网络安全周报:SQL注入威胁与数据泄露事件追踪

本周网络安全动态聚焦新型间谍软件Catwatchful数据泄露事件,揭露SQL注入漏洞仍在造成严重危害。同时关注澳大利亚身份保护服务Truyu成为HIBP新合作伙伴,以及航空公司数据泄露事件的最新进展。

赞助商

1Password扩展访问管理:保护每台设备上每个应用的每次登录安全

周报摘要

新的一周,不同的世界末日景象!在短暂回家停留后,我们正在日本享受真正的假期(但不知何故我仍然在这里写这篇周报…),第一站是东京。这里与众不同,这已经是我三十多年来第10次访问日本。我认为我对日本认知变化最大的是:在90年代,这里显得如此高科技,因为我们从未见过东京主街上的许多东西。如今世界更加全球化;我们都使用相同的手机,观看相同的电视,没有人再谈论随身听了。不过美食依旧精彩,我们一直在品尝各种美味佳肴(完整图片见Facebook)。下一期周报将在我们返回阳光明媚的澳大利亚冬季之前从京都发出。

安全动态

  • 赞助商:Report URI:保护您免受恶意JavaScript侵害!实时警报和防范漏洞,#保护您的网站
  • 又一家间谍软件制造商的客户数据出现在HIBP中(Catwatchful成为第9个案例)
  • Catwatchful事件显示,老旧的SQL注入仍在造成严重破坏(令人惊讶这仍然存在)
  • 澳大利亚身份保护服务Truyu成为自2018年1Password以来首个新合作伙伴
  • 看起来我又遭遇了另一次数据泄露,这次是我们国家航空公司所赐(让我们看看数据是否会在任何地方出现…)

作者简介

Troy Hunt,撰写本博客,运营"Have I Been Pwned"项目,担任微软区域总监和MVP,周游世界在各种活动上发表演讲并培训技术专业人士。

推荐阅读

  • 数据泄露披露101:失败后如何成功
  • CloudPets泰迪熊数据泄露与勒索事件
  • 如何验证数据泄露事件
  • 国家级黑客攻击:理解菲律宾大规模数据泄露
  • 如何优化生活使工作变得冗余

合作伙伴计划更新

欢迎Push Security和Truyu加入Have I Been Pwned合作伙伴计划

订阅服务

提供每日/每周博客更新订阅服务,需通过邮件确认验证

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次