+ Citrix警告:严重的漏洞会让攻击者重置管理员密码(BleepingComputer)
Citrix警告客户尽快安全更新以解决Citrix应用程序交付管理(ADM)的一个关键漏洞,该漏洞可以让攻击者重置管理员密码。
参考资料:
https://www.bleepingcomputer.com/news/security/citrix-warns-critical-bug-can-let-attackers-reset-admin-passwords/
+ 国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行(@中华人民共和国国家互联网信息办公室)
国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。
参考资料:
http://www.cac.gov.cn/2022-06/14/c_1656821626316487.htm
+ 汪文斌:敦促美方立即停止针对全球的恶意网络活动(@新华社)
外交部发言人汪文斌6月15日表示,美国已经成为网络安全领域的首要威胁,正在打造以美为核心的“网络窃密轴心”,敦促美方立即停止针对全球的恶意网络活动。
参考资料:
http://www.news.cn/2022-06/15/c_1128744360.htm
+ 乌克兰将国家重要数据迁移至北约邻国(@安全内参)
安全内参6月15日消息,乌克兰政府官员已经开始将敏感数据存储到国外上,希望保护其免受俄罗斯网络与物理攻击的影响。乌克兰还在与多个欧洲国家进行协商,旨在为后续更多数据库外迁做准备。
参考资料:
https://www.secrss.com/articles/43599
+ 数以万计开源项目开发账户仍然面临网络攻击(@Aqua Security)
在最新的研究中,Nautilus 团队发现数以万计的用户令牌通过 Travis CI API 暴露,任何人都可以访问历史明文日志。超过 7.7 亿免费层级用户的日志可被利用,并且可以从中轻松提取令牌、机密和其他与流行的云服务提供商(如 GitHub、AWS 和 Docker Hub)相关的凭证。攻击者可以使用这些敏感数据发起大规模网络攻击并在云中横向移动。
参考资料:
https://blog.aquasec.com/travis-ci-security
一直努力阻止自己在618买显卡