乌克兰国家官方网站列出更齐全的捐款方式，包括加密货币及透过乌克兰网上虚拟银行Monobank捐款。同时，乌克兰政府亦提醒网民提防

乌克兰国家官方网站列出更齐全的捐款方式，包括加密货币及透过乌克兰网上虚拟银行Monobank捐款。同时，乌克兰政府亦提醒网民提防伪冒网站，捐款时应只使用官方网站上列出的连结。 乌克兰国家官方网站： https://war.ukraine.ua/donate/ 乌克兰数码转型部加密货币捐款专页： https://donate.thedigital.gov.ua/ Monobank捐款网址： https://uahelp.monobank.ua/ #乌克兰国家官方网站 2101 #俄罗斯 #乌克兰 #俄乌战争 #乌克兰国家银行 #捐款 #国际要闻

孟加拉国政府网站泄露百万公民个人数据

孟加拉国政府网站泄露百万公民个人数据 孟加拉国政府网站泄露了公民的个人信息，包括全名、电话号码、电子邮件地址和身份证号码。 Bitcrack Cyber​​ Security 的研究员 Viktor Markopoulos 表示，他于 6 月 27 日意外发现了此次泄露，并在不久后联系了孟加拉国电子政务计算机事件响应小组 (CERT)。Markopoulos 表示，泄露的数据包括数百万孟加拉国公民的数据。 据 Markopoulos 称，这些数据仍然可以在线获取，而且我们还没有收到任何孟加拉国政府组织的回复，我们通过电子邮件发送了请求评论和数据泄露警报的信息。 Markopoulos 表示，找到这些数据“太容易了”。 “它只是作为谷歌结果出现，我甚至没有打算找到它。我在 Google 上搜索了一个 SQL 错误，结果它作为第二个结果出现了。” 来源：

接上面消息：这支IT志愿军的主要工作是开展大规模的DDOS攻击，目标是CII设施、银行、政府门户网站和服务，以及俄罗斯主要媒体机

接上面消息：这支IT志愿军的主要工作是开展大规模的DDOS攻击，目标是CII设施、银行、政府门户网站和服务，以及俄罗斯主要媒体机构。 这项工作通过 Telegram 频道和聊天室进行协调，通过这些频道和聊天室还分发了旨在进行DDOS攻击的指令和软件。 ​​#russia #Ukraine

爱尔兰政府网站漏洞暴露百万居民COVID-19疫苗接种记录 拉锯两年才公开披露

爱尔兰政府网站漏洞暴露百万居民COVID-19疫苗接种记录 拉锯两年才公开披露 安全研究人员亚伦-科斯特洛（Aaron Costello）说，他于2021年12月在爱尔兰卫生服务管理局（HSE）运行的COVID-19疫苗接种门户网站上发现了这一漏洞，而当时爱尔兰刚刚开始大规模接种COVID-19疫苗一年。科斯特洛在确保 Salesforce 系统安全方面拥有深厚的专业知识，现在他在 AppOmni 担任首席安全工程师，这是一家安全初创公司，其商业利益在于确保云系统的安全。科斯特洛在发表前分享的一篇博文中说，疫苗接种门户网站（建立在 Salesforce 的健康云上）的漏洞意味着，任何在 HSE 疫苗接种门户网站注册的公众都可以访问另一个注册用户的健康信息。不仅如此，其他任何人都可以查阅 100 多万爱尔兰居民的疫苗接种记录，包括全名、疫苗接种详情（包括接种或拒绝接种疫苗的原因）、疫苗接种类型以及其他类型的数据。他还发现，任何用户都可以通过门户网站访问 HSE 的内部文件。值得庆幸的是，对于按照预期使用门户网站的普通用户来说，查看每个人疫苗接种管理详情的功能并没有立即显现出来。好消息是，除了科斯特洛之外，没有人发现这个漏洞，而且 HSE 保存了详细的访问日志，显示"没有未经授权访问或查看这些数据"。当被问及该漏洞时，HSE 发言人 Elizabeth Fraser 在给 TechCrunch 的一份声明中说："我们在接到警报的当天就修复了错误配置。在没有暴露其他数据字段的情况下，此人访问的数据不足以识别任何人，在这种情况下，决定不需要向数据保护委员会提交个人数据泄露报告。"爱尔兰严格遵守欧盟 GDPR 法规下的数据保护法，该法规对整个欧盟的数据保护和隐私权做出了规定。科斯特洛的公开披露标志着自首次报告该漏洞以来的两年多时间。他在博文中列出了一个长达数年的时间轴，揭示了政府各部门不愿公开披露漏洞的来回过程。他最终被告知，政府不会公开披露该漏洞，就好像它从未存在过一样。即使根据 GDPR，组织也没有义务披露未导致敏感数据被大规模窃取或访问的漏洞，这些漏洞不属于实际数据泄露的法律要求范围。尽管如此，安全通常是建立在他人的知识基础上的，尤其是那些亲身经历过安全事件的人。分享这些知识有助于防止其他组织出现类似的漏洞，否则这些组织可能会一无所知，这也是为什么安全研究人员倾向于公开披露，以防止重蹈覆辙的原因。 ... PC版： 手机版：

菲律宾政府网站遭"毁灭性"攻击 遭删除25TB数据

菲律宾政府网站遭"毁灭性"攻击 遭删除25TB数据 菲律宾信息技术部(DOST)相关人士透露，其服务器遭到黑客组织Ph1ns的毁灭性攻击。 黑客组织声称获得对关键基础设施的访问权限，包括虚拟机管理程序、网络附加存储(NAS)和路由器，甚至还获得了域管理员权限，从而可以不受限制地访问员工计算机。此外，它还炫耀对域控制器进行加密，有效地锁定了授权用户。 信息技术部的调查显示，黑客组织删除了25TB的数据，造成了严重破坏。 然而，他们的入侵所产生的影响不仅仅是删除数据。 在其中一台受感染的服务器上，Ph1ns 留下了一条消息，上面写着：“该网站已被菲律宾人民占领！” Ps:黑客大哥牛逼。

菲指责中国黑客入侵政府电邮和网站

菲指责中国黑客入侵政府电邮和网站 菲律宾信息与通讯技术部（DICT）2月3日表示，据信在中国境内活动的黑客侵入了菲方多个使用云服务供货商的政府部门的电子邮件系统和内部网站，并很有可能进行了信息收集。 信息与通讯技术部负责网络安全的副部长杰弗里•伊恩•李指出，该部门与云服务供货商进行了合作，透过关闭黑客的访问来检测并缓和局势进一步恶化。 他表示，两周前就收到有关针对云服务用户的网络攻击的通知。并且，他们的攻击专门针对菲律宾那些拥有“”域名的部门。 他说：“所以攻击目标是政府的电子邮件和网站。” 这位信息与通讯技术部官员指出，黑客针对的电子邮件域名如下： l cabsec.gov.ph（内阁部长） l coastguard.gov.ph（菲海警） l cpbrd.congress.gov.ph（国会） l dict.gov.ph（内政部） l doj.gov.ph（司法部） l ncws.gov.ph（国家海岸监测系统） 杰弗里•伊恩•李表示，私人域名也成为攻击目标，包括www.bongbongmarcos.com（pbbm.com.ph），这是马科斯总统的私人网站。 这位官员透露，他形容为“技术完美”的此次网络攻击可能是由三个（即孤独岛、曲流、熊猫）臭名昭著的黑客组织之一实施的。 他说：“据信它们是在中国领土范围内活动的高威胁组织。” 他表示，黑客专门针对上述政府部门电子邮件网域的管理员。 杰弗里•伊恩•李透露：“他们正在寻找谁以管理员身份登录，他们是有选择性的。当他们发现一名管理员时，就会从这个人那里得到信息。他们会检查你有多少个邮箱，所以他们没有攻击邮箱，只是寻找管理员。如果现在你问他们做了什么，这就是我现在想知道的，虽然调查仍在进行中，但这就是我想知道的，当他们找到管理员时，他就离开了。” 信息与通讯技术部指出，黑客在确定电子邮件网域的管理员后，可能会“出于任何目的”使用管理员的凭证和敏感信息。 杰弗里•伊恩•李说：“他们的目标可能是长期进行信息收集，并在时机成熟时发动攻击。” 他还透露：“但我再次强调，在云服务供货商、我们团队以及网络犯罪调查和协调中心（CICC）的帮助下，我们进行了先发制人。所以，我们现在正在清理和消除所有这些侵入痕迹。” 这位副部长表示，其部门已经与每个电子邮件网域管理员进行了沟通，计划下一步行动，以防止再次发生类似的网络攻击。 去年年底，菲健保等多个政府网站遭到攻击。其中菲健保遭受勒索软件攻击，导致其资料遭到了外泄。 去年，菲律宾统计署（PSA）、菲国警（PNP）和科技部（DOST）的网站也遭到了黑客攻击。 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH