安全快讯丨土耳其飞马航空公司泄漏了6.5TB数据

1、土耳其飞马航空公司泄漏了6.5TB数据

据外媒报道，一家土耳其航空公司在错误配置 AWS 存储桶后，意外泄露了机组人员的个人信息、源代码和航班数据，包括超过 300 万个包含敏感飞行数据的文件包括飞行图表、保险文件、飞行前检查期间发现问题的详细信息、以及乘务人员轮班信息等，总计约 6.5TB。目前，没有迹象表明攻击者在研究小组之前发现了这些数据，公司已进行了相关修复。

2、微软推出新的安全身份和访问产品Entra

据外媒报道，微软正在推出另一个安全身份和访问领域的新品牌产品套件Microsoft Entra。Microsoft Entra包括所有Microsoft的身份和访问产品:Azure Active Directory、云基础架构授权管理(CIEM)和分散身份。Entra旨在提供身份和访问管理、云基础设施管理和身份验证。

3、中国首个《个人数据中心白皮书》发布

在2022 中国国际大数据产业博览会举办首届 “个人数据中心” 主题论坛上，中国首个《个人数据中心白皮书》正式发布。《白皮书》涵盖了个人数据中心 (PDC) 的基本概念、技术构成及应用场景，为推动新业态的新发展提供了路径参考。李骁宇介绍，“《个人信息保护法》的实施，让用户从平台索取数据成为有法可依的事情，个人数据中心就是要帮助用户依法取回属于自己的数据，并管理好自己的数据。”

4、通付盾发布《2022年第一季度移动应用安全季报》

近日，通付盾北斗团队整理发布了2022年第一季度移动应用安全季报。报告介绍了移动应用的整体情况、相关法律法规、APP隐私合规情况、APP漏洞情况和移动安全趋势分析等内容。

5、银行木马 FluBot席卷欧洲

据外媒报道，银行木马 FluBot 正在针对全欧洲发起一场新型诈骗攻击，攻击利用虚假短信投递恶意链接，用户一旦点击恶意链接，窃取数据的恶意软件就会被植入受害者的手机中。FluBot 正在投入大量的精力用于扩大攻击范围，无论是平台还是语言。受影响最大的是德国、罗马尼亚、英国、波兰、西班牙、瑞典、奥地利、芬兰和丹麦。

6、澳大利亚养老金提供商Spirit Super数据泄露

据外网报道，澳大利亚养老金提供商 Spirit Super 被网络钓鱼攻击导致一些个人信息被泄露。Spirit Super证实，在员工的电子邮件账户被窃取后，用户数据于 2022 年 5 月 19 日遭到泄露，其中包括姓名和其他敏感信息，大约有 50,000 人受到影响。Spirit Super 表示正在进行彻底调查，采取预防措施，进一步加强 IT 安全并降低未来网络事件的风险。

7、英国政府就云、数据中心安全征求意见

据外媒报道，英国政府已经启动了一项意见征求，以收集关于加强本地数据中心和云服务的安全性和弹性的反馈，以防止宕机和国家安全威胁。媒体、数据和数字基础设施国务部长Julia Lopez表示，数据中心和云平台是英国国家基础设施的重要组成部分。意见征求将从现在开始持续到7月24日。