+ 360联合北京大学发布《中国公众“大安全”感知报告》,周鸿祎:元宇宙最大风险是数字安全(@蓝鲸TMT)
360创始人周鸿祎分享了对元宇宙的看法,“元宇宙是在疫情期间‘憋出来’的,是数字化发展到高级阶段的产物。我反对的是脱离现实,沉迷虚拟世界的元宇宙,但是赞成产业元宇宙,为实体经济服务,为制造业服务,为各种传统行业的数字化转型服务。”
参考资料:
https://www.lanjinger.com/d/174116
+ 毕马威《2021中国领先金融科技企业50》显示,围绕数据安全展开技术研究成金融科技业新焦点(@腾讯网)
数字技术日新月异,以“ABCD”(人工智能、区块链、云计算、大数据)为代表的核心技术要素是金融科技基础设施的重要发展基础。金融稳定与创新发展成为金融科技界面临的重要课题,围绕数据安全领域展开技术研究已成为金融科技行业新焦点。
参考资料:
https://view.inews.qq.com/a/20211230A02XN000
+ 物流巨头DW Morgan暴露了100 GB 客户数据(@HackRead)
Hack Read网站披露,Website Planet安全团队发现了一个配置错误的亚马逊S3“存储池”,池中包含约250万个文件,大小超过100GB。研究表明,该数据池属于应链管理和物流巨头D.W.Morgan公司,该公司总部位于加利福尼亚州,业务遍及全球。
参考资料:
https://www.hackread.com/logistics-giant-d-w-morgan-exposed-clients-data/
+ 臭名昭著的恶意软件joker感染超50万台安卓用户(@新浪科技)
研究人员发现,超过50万名Android用户从Google Play下载新的Joker恶意软件,并导致感染。最新的 Joker 恶意软件是在(ColorMessage“com.guo.smscolor.amessage”)的消息传递应用程序中发现,该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器,并在用户不知情的情况下为用户注册不需要的付费高级订阅。
参考资料:
https://t.cj.sina.com.cn/articles/view/5095232218/12fb312da01901244q
+ 线密码管理器LastPass被大规模撞库(@SecurityAffairs)
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他们收到电子邮件警告,其主密码有泄露的风险,有攻击者(国外IP用户)试图访问、盗用他们的账户。
参考资料:
https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html
回想了一下去年的Flag,感觉今年还能用一次