Forwarded from 风向旗参考快讯
谷歌正在为其Chrome浏览器的两个漏洞发布修复程序,包括一个已知正在被利用的漏洞
该公司本周发布的紧急更新影响到其Chrome浏览器的近30亿用户,以及那些使用其他基于Chromium的浏览器,如微软Edge、Brave和Vivaldi。
这是谷歌今年不得不为Chrome浏览器发布的第三个此类紧急更新。
其中一个缺陷是一个被追踪为CVE-2022-1364的类型混淆漏洞,这是一个高严重性的零日漏洞,正被攻击者积极滥用。在类型混淆漏洞中,程序将使用一种类型分配资源,如指针或对象,但随后将使用另一种不兼容的类型访问该资源。在某些语言中,如C和C++,该漏洞会导致越界内存访问。
这种不兼容会导致浏览器崩溃或引发逻辑错误。它有可能被利用来执行任意代码。
—— theregister
该公司本周发布的紧急更新影响到其Chrome浏览器的近30亿用户,以及那些使用其他基于Chromium的浏览器,如微软Edge、Brave和Vivaldi。
这是谷歌今年不得不为Chrome浏览器发布的第三个此类紧急更新。
其中一个缺陷是一个被追踪为CVE-2022-1364的类型混淆漏洞,这是一个高严重性的零日漏洞,正被攻击者积极滥用。在类型混淆漏洞中,程序将使用一种类型分配资源,如指针或对象,但随后将使用另一种不兼容的类型访问该资源。在某些语言中,如C和C++,该漏洞会导致越界内存访问。
这种不兼容会导致浏览器崩溃或引发逻辑错误。它有可能被利用来执行任意代码。
—— theregister
Forwarded from 风向旗参考快讯
法国法院以垄断为由撤销了SpaceX的Starlink(星链)互联网许可证
法国最高行政法院撤销了SpaceX公司通过其Starlink卫星系统在该国提供互联网服务的许可证,理由是由于该公司的业务规模大,存在垄断问题。
法院裁定,法国电信监管机构Arcep在2021年2月向SpaceX颁发了许可证,但没有首先进行公众咨询。
法院的上诉是由两个环保组织主导的,他们列举了巨型星座对环境的可能影响,包括光污染、空间碎片以及人类健康。
然而,法院撤销许可证的决定主要基于这样的论点:SpaceX公司的业务性质--包括火箭和卫星制造、发射服务、卫星运营和电信服务--可能会扭曲市场,挤压竞争,最终会对法国消费者产生负面影响。
—— space
法国最高行政法院撤销了SpaceX公司通过其Starlink卫星系统在该国提供互联网服务的许可证,理由是由于该公司的业务规模大,存在垄断问题。
法院裁定,法国电信监管机构Arcep在2021年2月向SpaceX颁发了许可证,但没有首先进行公众咨询。
法院的上诉是由两个环保组织主导的,他们列举了巨型星座对环境的可能影响,包括光污染、空间碎片以及人类健康。
然而,法院撤销许可证的决定主要基于这样的论点:SpaceX公司的业务性质--包括火箭和卫星制造、发射服务、卫星运营和电信服务--可能会扭曲市场,挤压竞争,最终会对法国消费者产生负面影响。
—— space
Forwarded from 风向旗参考快讯
GitHub:攻击者利用盗取的OAuth令牌入侵了数十个组织
GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(发放给Heroku和Travis-CI),从私人仓库下载数据。
自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。
"这些集成商维护的应用程序被GitHub用户使用,包括GitHub本身" GitHub的首席安全官(CSO)Mike Hanley今天透露。
"我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的,因为GitHub没有以原始的可用格式存储这些令牌。"
"我们对威胁行为者的其他行为的分析表明,行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容,以寻找可用于透支其他基础设施的秘密。"
GitHub安全部在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问,因为攻击者使用了一个被泄露的AWS API密钥。
攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。
—— bleepingcomputer
GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(发放给Heroku和Travis-CI),从私人仓库下载数据。
自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。
"这些集成商维护的应用程序被GitHub用户使用,包括GitHub本身" GitHub的首席安全官(CSO)Mike Hanley今天透露。
"我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的,因为GitHub没有以原始的可用格式存储这些令牌。"
"我们对威胁行为者的其他行为的分析表明,行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容,以寻找可用于透支其他基础设施的秘密。"
GitHub安全部在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问,因为攻击者使用了一个被泄露的AWS API密钥。
攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。
—— bleepingcomputer
👍1
Forwarded from 风向旗参考快讯
上海万人工厂有序复工复产 生产特斯拉配件、苹果笔记本
据新华社报道,4月15日,在严格防疫的前提下,位于上海松江的广达上海制造城申请复工复产,厂区实行闭环管理。
据悉,广达上海制造城分为厂区、生活区两大部分,共有8个厂房,员工超过4万名。
本次率先复工复产的是F1、F3工厂,分别有约500人、1500人,分别生产特斯拉汽车配件、苹果笔记本电脑。
4月16日晚,上海经信委发布了《上海市工业企业复工复产疫情防控指引(第一版)》,要求各区政府和街镇、园区要积极支持企业复工复产,指导企业“一企一策”,切实做好疫情防控工作;要做好核酸检测点设置和提供检测服务,及时处理医废,并对防疫物资和生活物资保障提供托底服务。
指引分为五部分,分别是企业落实主体责任、实施场所分区分类管理、强化企业员工管理、加强物流管理和防疫物资储备、企业做好应急处置预案和工作保障。
另据上海发布,截至目前,上海市电商平台非涉疫大仓已恢复营业42个,开业率95.5%;非涉疫前置仓恢复营业779个,开业率66.2%;外卖骑手在岗人数1.8万多人,每天的配送单量180万单左右。
据新华社报道,4月15日,在严格防疫的前提下,位于上海松江的广达上海制造城申请复工复产,厂区实行闭环管理。
据悉,广达上海制造城分为厂区、生活区两大部分,共有8个厂房,员工超过4万名。
本次率先复工复产的是F1、F3工厂,分别有约500人、1500人,分别生产特斯拉汽车配件、苹果笔记本电脑。
4月16日晚,上海经信委发布了《上海市工业企业复工复产疫情防控指引(第一版)》,要求各区政府和街镇、园区要积极支持企业复工复产,指导企业“一企一策”,切实做好疫情防控工作;要做好核酸检测点设置和提供检测服务,及时处理医废,并对防疫物资和生活物资保障提供托底服务。
指引分为五部分,分别是企业落实主体责任、实施场所分区分类管理、强化企业员工管理、加强物流管理和防疫物资储备、企业做好应急处置预案和工作保障。
另据上海发布,截至目前,上海市电商平台非涉疫大仓已恢复营业42个,开业率95.5%;非涉疫前置仓恢复营业779个,开业率66.2%;外卖骑手在岗人数1.8万多人,每天的配送单量180万单左右。
党的十八大提出,倡导富强、民主、文明、和谐,倡导自由
、平等、公正、法治,倡导爱国、敬业、诚信、友善,积极培育和践行社会主义核心价值观。富强、民主、文明、和谐是国家层面的价值目标,自由、平等、公正、法治是社会层面的价值取向,爱国、敬业、诚信、友善是公民个人层面的价值准则,这24个字是社会主义核心价值观的基本内容。
、平等、公正、法治,倡导爱国、敬业、诚信、友善,积极培育和践行社会主义核心价值观。富强、民主、文明、和谐是国家层面的价值目标,自由、平等、公正、法治是社会层面的价值取向,爱国、敬业、诚信、友善是公民个人层面的价值准则,这24个字是社会主义核心价值观的基本内容。
#百元级家用路由器
【京东】【领券直降】锐捷(Ruijie)无线路由器 千兆 家用双频WiFi6路由器 穿墙王3200M Mesh组网 星耀X32PRO
———————
秒杀价: ¥419.00
券后秒杀价: ¥409.00
抢购链接: https://u.jd.com/Zd8Ue5W
【京东】【领券直降】锐捷(Ruijie)无线路由器 千兆 家用双频WiFi6路由器 穿墙王3200M Mesh组网 星耀X32PRO
———————
秒杀价: ¥419.00
券后秒杀价: ¥409.00
抢购链接: https://u.jd.com/Zd8Ue5W
【京东】【领券直降】悠家良品(UPSTYLE)水杯大容量网红大肚杯女学生夏天高颜值双饮塑料吸管杯子成人便携户外背带奶茶杯 绿色-1300ml【普通贴纸/清洁刷】大肚/双饮款
———————
京东价: ¥49.90
券后价: ¥29.90
领券抢购: https://u.jd.com/ZL85oFi
———————
京东价: ¥49.90
券后价: ¥29.90
领券抢购: https://u.jd.com/ZL85oFi