在俄乌冲突爆发后的一个月时间里，许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说，将制裁的范围无限扩大，显然并不是声援乌克兰的最佳途径。开放源码倡议（Open Source Initiative）组织指出：尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息，但还是有个别项目的维护者...

关键 SonicOS 漏洞影响 SonicWall 防火墙设备

Hackernews 编译，转载请注明出处： SonicWall 发布了安全更新，其中包含一个跨多个防火墙设备的关键漏洞，未经身份验证的远程攻击者可以将其武器化，以执行任意代码并导致拒绝服务(DoS)情况。根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录，...

加拿大卡车司机抗议活动资助网站被黑大量敏感信息泄露

作为加拿大“自由车队”卡车司机抗议活动的首选筹款平台，GiveSendGo 刚因遭遇黑客攻击而下线。有关捐赠者的泄露信息，也正在网络上传播。Daily Dot 记者 Mikael Thalen 指出：周日晚间，该网站域名被重定向到了 GiveSendGone[.]wtf，并且不断重播《冰雪奇缘》的一...

俄罗斯外卖应用的泄露数据中包含 GRU 特勤人员的用餐习惯

据The Verge报道，根据Bellingcat的调查结果，俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。 Yandex Food是俄罗斯大型互联网公司Yandex的子公司，于3月1日首次报告了数据泄漏事件，将其归...

白宫开源安全会议后 Google 和 IBM 开始征集关键项目名单

Google和IBM在参加白宫关于开源安全问题的会议后，敦促科技组织联合起来，确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导，与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员，以及国防部和网络安全与基础...

全新 SideWalk 后门攻击针对美国电脑零售业务

一家位于美国的电脑零售公司成为SideWalk攻击的目标，这种攻击以前从未被发现，是一个中国高级黑客组织最近开展的活动一部分，该组织主要以专门针对东亚和东南亚实体的网络攻击而闻名。斯洛伐克网络安全公司ESET在持续跟踪名为SparklingGoblin的高级威胁过程当中发现了这个攻击，被认为与Wi...