分类： 个人隐私保护

跨国安全公司Securitas 3TB机场及工数据泄露,该公司的一个 Amazon S3 存储桶处于开放状态，暴露了超过 100 万个文件,相当于大约 3TB 的数据,泄露数据包括员工照片,全名,身份证号码,职业等信息

美国营销平台Beetle Eye 700万用户数据泄露,该公司将其 Amazon S3 存储桶开放，暴露了大约 700 万人的数据,事件发生是因为bucket配置错误；它没有任何密码保护或加密,存储桶的一小部分内容也属于加拿大公民

如何分析恶意Office文件,根据 Verizon 的2021 年数据泄露调查报告，网络钓鱼攻击是导致安全漏洞的最常见原因之一。大多数网络钓鱼攻击通过包含恶意附件的电子邮件到达,通常，您永远不应该信任文件的后缀，因为攻击者会故意更改后缀以诱骗受害者打开它们

22名El Faro成员被间谍软件Pegasus窃听,大约三分之二的 El Faro 员工的手机被间谍软件 Pegasus 入侵。编辑委员会、记者和行政团队的 iPhone 遭到入侵,分析确定了总共 226 次入侵，可以不受限制地访问消息、呼叫和设备上存储的所有内容

新的SysJoker后门针对Windows Linux和macOS,VirusTotal 中完全未检测到 Linux 和 Mac 版本,SysJoker 伪装成系统更新，并通过解码从托管在 Google Drive 上的文本文件中检索到的字符串来生成其 C2