1、漏洞预警!!GitLab 曝出远程代码执行漏洞2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。GitLab 是美国 GitLab 公司的一款使用 Ruby on Rai

1、2021年针对美国教育机构的勒索软件攻击共造成35.6亿美元损失2021年,67次单独的勒索软件攻击影响了954所美国教育机构（包含学校和学院）,影响到950129名学生。估计这些攻击仅在停机时间方面就使教育机构损失了35.6亿美元。大多数学校还将面临天文数字般的恢复成本,因为他们试图恢复计算机,恢复数据并加固系统以防止未来的攻击。虽然希望正在出现,但勒索软件攻击对学校和学院的破坏性影响在上个

6月22日,西北工业大学 发布公开声明,近期,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。该校第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。声明全文如下：近期,我校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。我校第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。现公开声明如下：此次网络攻击事件中,有来自境外

中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平6月22日下午主持召开中央全面深化改革委员会第二十六次会议,审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》、《关于加强和改进行政区划工作的意见》、《关于开展科技人才评价改革试点的工作方案》、《强化大型支付平台企业监管促进支付和金融科技规范健康发展工作方案》。习近平在主持会议时强调,数据基础制度建设事关国家发展和安

1、前亚马逊工程师被定罪：曾盗窃曝光超1亿人数据 面临最高20年监禁 6月19日消息,美国西雅图陪审团裁定,前亚马逊软件工程师 Paige Thompson 被指控在2019年从 Capital One 窃取数据,犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。Capital One 黑客攻击是美国最大的安全漏洞之一,该事件导致1亿美国人和600万加拿大人的数据泄露,包括姓名、出生日

1、中国信通院：“一键解绑”服务仍在试运行与测试阶段你知道自己的手机号绑定了哪些App吗？如何统一进行解绑？前不久,工信部旗下的中国信息通信研究院推出的“一键查询”和“一键解绑”功能引起网友热议,可解除持有手机号与互联网账号之间的绑定或关联关系。6月12日凌晨,中国信通院旗下“码号服务平台”微信公众号（原“一号通查”）发布“服务公告”,公告表示,感谢大家关注“一键解绑”服务,该服务正处于试运行测试

1、淘宝宣布禁止销售IP代理服务：6月3日正式生效前不久,微博、知乎、抖音等平台陆续上线了显示用户IP属地功能,在个人主页、评论上都会标注当前属地,定位到省/直辖市。据报道,这也让付费IP代理的生意红火了起来,然而这本就一个黑灰产业。在一些电商平台上,已经出现了付费IP代理的业务,有的目的性非常明显,直接指明可以更改微博、抖音的IP归属地。日前,淘宝平台发布《淘宝平台违禁信息管理规则》,明确禁止销

1、境外诈骗频发！中国移动浙江出击：将默认拒接国际及港澳台电话相信很多网友都受到过“国际电话”和“境外短信”的频繁骚扰,一般情况下,只能将骚扰信息和电话一个个拉黑或通过第三方App来拦截。不过运营商传来了好消息,5月11日,据媒体报道,中国移动浙江给当地用户发送了一则消息,消息内容为：尊敬的客户,近年来境外诈骗电话案件频发,为保护你的财产安全,根据上级主管部门要求,浙江移动全面落实国际及港澳台电话

1、宜家加拿大分公司通报数据泄露事件 影响约95000名客户当地时间5月6日,宜家（IKEA）加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家（IKEA）加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。宜家加拿大公司已通知加拿大隐私专员,因为有95000名加拿大顾客的个人信息出现在数据泄露事

1、上海回应“面粉官网是非法网站”：疏于运维被“黑”4月23日消息,网上有消息称浦东新区居民收到了政府发放的“华统”牌面粉,其包装上的官网网址竟是一家赌博色情网站。对此,上海辟谣平台向面粉生产企业山东华统面业有限公司核实获悉,浦东新区居民收到的面粉确为其工厂生产,面粉包装上的网址是其公司官网网址,但由于近期疏于运维,网页被不法分子篡改成非法赌博色情网站。相关公司工作人员告诉上海辟谣平台,公司在22