网络攻击迫使挪威主要政务网站瘫痪数小时
7月1日消息,挪威当局在周三(6月29日)表示,过去24小时以来,一次网络攻击暂时瘫痪了挪威国内各公共与私营网站。挪威首相乔纳斯·加尔·斯托尔(Jonas Gahr Støre)表示,据他所知,此次攻击“并未造成任何重大损失”。挪威国家安全局指出,此次分布式拒绝服务(DDoS)攻击目标是一个安全的国家数据网络,导致在线服务停摆数小时。国家安全局负责人Sofie Nystrøm称,某个亲俄网络犯罪团
漏洞预警!!GitLab 曝出远程代码执行漏洞
0x01 漏洞简述2022 年 7 月 1 日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。GitLab 是美国 GitLab 公司的一款使用 Ruby on Ra
离谱!!窃取 450G 的 AMD 内部数据,只用了 5 分钟?
每次听说黑客入侵科技公司并窃取数百GB的内部数据,都会下意识地惊讶于黑客的技术也在与时俱进。使用常用密码对网络发起攻击以获取访问权限,这对于黑客而言并称不上什么高科技。但是这次情况却有所不同。一般来说,公司员工登录公司系统都有自己的账号密码上吧,问题就出现在这些登录密码上。AMD 只使用了" 简单的密码来保护其网络。在这样一个科技发达的时代,即使像 AMD 这样的科技巨头也只是使用一些简
亚马逊曝严重漏洞,可直接访问相册
近期,Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞,如果该漏洞被行为威胁者利用的话,就可能导致被安装在手机上的恶意应用程序窃取用户的亚马逊访问令牌。从技术角度来看,当各种Amazon应用程序接口(API)对用户进行身份验证时,就需要Amazon访问令牌,其中一些接口在攻击期间可能会暴露用户的个人身份信息(PII)。其他一些应用程序接口,像A
广西桂林查处多起不履行网络安全保护义务案
为强化对侵犯公民个人信息类违法行为的打击力度,铲除网络犯罪滋生土壤,全面提升人民群众网上安全感、获得感、幸福感,广西桂林公安局网络安全保卫支队开展打击“侵公”违法行为专项行动,严厉查处网络运营者不履行网络安全保护义务的违法行为。今年3月,网安部门前往广西某实业集团有限公司进行网络安全检查时发现,该公司使用“某优品APP”向用户提供购物优惠信息。该APP在未向用户明示的情况下获取了手机精准定位、存储
让\"雪糕刺客\"无路可走 这七种行为被禁止
这个夏季,“雪糕刺客”一词火了起来。雪糕刺客”是什么梗?随手拿起的一根小雪糕,却会在结账时给你的钱包刺上一剑!“平平无奇的外表,令人心梗的价格”“这种雪糕最解暑,还没拆开已经心凉”……7月起雪糕刺客或将无处遁行市场监管总局发布的《明码标价和禁止价格欺诈规定》7月1日起施行。《规定》明确了经营者不得实施的七种典型价格欺诈行为,包括谎称商品和服务价格为政府定价或者政府指导价;以低价诱骗消费者或者其他经
智能车摄像头开始被严管:隐私数据不能想看就看 想用就用
长安 UNI-V,上市 3 个多月,就被 136 名车主愤怒投诉。主要因为一则官方通知:6 月 30 日起,该车取消三大功能:远程监控、360 全景、远程智能泊车。要知道,这些功能当初可是被长安当成营销卖点,进行宣传的。最开始又不说,突然变卦,这是玩的哪一出???其实,除了长安,日产、比亚迪、小鹏的远程监控功能前不久也统统被禁了。事出必有因,去年 10 月 1 日起正式施行的《汽车数据安全管理若干