印度政府网站被诈骗者植入博彩广告
媒体 TechCrunch 发现大约40个与印度各邦相关的“gov.in”网站链接,这些链接重定向到在线博彩平台。其中一些网站属于各邦的州警察局和财产税部门。这些欺诈链接已被包括谷歌在内的搜索引擎索引,使得这些诈骗广告很容易在网上找到。目前尚不清楚诈骗者是如何在印度政府页面上植入广告,也不清楚这些链接重定向存在的时间有多长。该媒体发现这些问题后已向印度计算机应急响应小组通报,并提供了参考链接。该政府机构回复道:“我们已与有关当局联系,采取适当行动。”
—— TechCrunch
爱尔兰政府网站的一个漏洞暴露了COVID-19疫苗接种记录,直到两年后才公开披露
安全研究员 Aaron Costello 表示,他于2021年12月 (即爱尔兰开始大规模接种COVID-19疫苗一年后) 发现了爱尔兰卫生服务执行局 (HSE) 运营的 COVID-19 疫苗接种门户中的漏洞。Costello 表示,该漏洞意味着其他任何人都可以访问超过100万爱尔兰居民的疫苗接种记录,包括全名、疫苗接种详细信息 (包括接种或拒绝接种疫苗的原因) 以及疫苗接种类型以及其他类型的数据。除了 Costello 之外,没有人发现了这个漏洞,而且 HSE 保留了详细的访问日志,日志显示“没有未经授权的访问或查看此数据”。HSE 发言人表示:“我们在收到警报的当天就修复了错误配置。”Aaron Costello 这次的公开披露标志着自首次报告该漏洞以来已有两年多了。他最终被告知,爱尔兰政府不会公开披露该漏洞。
—— Techcrunch
俄罗斯数字发展、通信与大众传媒部当地时间17日表示,俄罗斯政府网站遭到前所未有的网络攻击,将就此开展过滤境外流量的相关工作。(环球网)
学生时代学会DDoS颇具风险。你永远不知道什么时候他就突然兴起想要D一下某政府网站,并且录个视频发到同学群里。
当你有把锤子,看什么都像钉子。
这位学生由于未成年免去了牢狱之灾,但是也因此被学校开除,人生就此改写。
https://hostloc.com/thread-889192-1-1.html