荷兰政府网站必须强制遵守 Security.txt 标准

荷兰政府网站必须强制遵守 Security.txt 标准 荷兰政府网站从 5 月 25 日开始必须强制遵守 Security.txt 标准。Digital Trust Center of the National Government 建议公共部门的其它机构也采取这一标准。Web 服务器上的 Security.txt 包含了联系信息,允许白帽子黑客在服务器上发现漏洞之后进行联系,从而减少网络犯罪分子利用漏洞的机会。目前有逾 8.8 万个荷兰域名有 Security.txt 文件。来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot

相关推荐

封面图片

黑客在印度政府网站上植入板球赛事赌博广告

黑客在印度政府网站上植入板球赛事赌博广告 这些重定向网站被吹捧为"亚洲最受欢迎"的在线投注平台和"印度排名第一的在线板球投注应用程序",声称可以进行游戏投注,包括板球锦标赛,如印度超级联赛。目前还不清楚骗子是如何在印度政府网页上植入广告的,也不清楚这些链接重定向到在线博彩平台的时间有多长。在本周早些时候发现这一问题后,媒体 TechCrunch 向印度计算机应急小组(CERT-In)发出了警报,并提供了几个受影响的邦政府网站链接供参考。不久后,印度网络机构确认收到了这封邮件,周四 CERT-In 证实已将此事提升优先级处理。该机构在一封电子邮件回复中说:"我们已与有关当局交涉,以采取适当行动。目前尚不清楚允许后门访问州政府网站的漏洞是否已经修复。"去年 6 月,黑客利用美国政府网站内容管理系统软件的安全漏洞,在美国政府网站上发布黑客服务广告,不仅如此,其中一些广告似乎已在网上存在多年。 ... PC版: 手机版:
封面图片

孟加拉国政府网站泄露百万公民个人数据

孟加拉国政府网站泄露百万公民个人数据 孟加拉国政府网站泄露了公民的个人信息,包括全名、电话号码、电子邮件地址和身份证号码。 Bitcrack Cyber​​ Security 的研究员 Viktor Markopoulos 表示,他于 6 月 27 日意外发现了此次泄露,并在不久后联系了孟加拉国电子政务计算机事件响应小组 (CERT)。Markopoulos 表示,泄露的数据包括数百万孟加拉国公民的数据。 据 Markopoulos 称,这些数据仍然可以在线获取,而且我们还没有收到任何孟加拉国政府组织的回复,我们通过电子邮件发送了请求评论和数据泄露警报的信息。 Markopoulos 表示,找到这些数据“太容易了”。 “它只是作为谷歌结果出现,我甚至没有打算找到它。我在 Google 上搜索了一个 SQL 错误,结果它作为第二个结果出现了。” 来源:
封面图片

印度政府网站被诈骗者植入博彩广告

印度政府网站被诈骗者植入博彩广告 媒体 TechCrunch 发现大约40个与印度各邦相关的“”网站链接,这些链接重定向到在线博彩平台。其中一些网站属于各邦的州警察局和财产税部门。这些欺诈链接已被包括谷歌在内的搜索引擎索引,使得这些诈骗广告很容易在网上找到。目前尚不清楚诈骗者是如何在印度政府页面上植入广告,也不清楚这些链接重定向存在的时间有多长。该媒体发现这些问题后已向印度计算机应急响应小组通报,并提供了参考链接。该政府机构回复道:“我们已与有关当局联系,采取适当行动。”
封面图片

菲律宾政府网站遭"毁灭性"攻击 遭删除25TB数据

菲律宾政府网站遭"毁灭性"攻击 遭删除25TB数据 菲律宾信息技术部(DOST)相关人士透露,其服务器遭到黑客组织Ph1ns的毁灭性攻击。 黑客组织声称获得对关键基础设施的访问权限,包括虚拟机管理程序、网络附加存储(NAS)和路由器,甚至还获得了域管理员权限,从而可以不受限制地访问员工计算机。此外,它还炫耀对域控制器进行加密,有效地锁定了授权用户。 信息技术部的调查显示,黑客组织删除了25TB的数据,造成了严重破坏。 然而,他们的入侵所产生的影响不仅仅是删除数据。 在其中一台受感染的服务器上,Ph1ns 留下了一条消息,上面写着:“该网站已被菲律宾人民占领!” Ps:黑客大哥牛逼。
封面图片

中国黑客组织向菲律宾专家提供巨额报酬以攻击政府网络

中国黑客组织向菲律宾专家提供巨额报酬以攻击政府网络 菲律宾马尼拉,2024年7月17日讯:据报道,中国黑客组织Red Delta向菲律宾信息技术专家提供50万比索的报酬,要求其攻击菲律宾政府的网络系统,此举标志着菲律宾与中国之间的网络战争升级。 菲律宾黑客组织“死亡笔记黑客”(DeathNote Hackers)的成员Klammer在社交媒体上公布了这一消息,并展示了来自名为Mustang Panda的中国黑客组织的报价截图。Mustang Panda提议让“死亡笔记黑客”入侵菲律宾政府网站,窃取关键信息。 尽管每次成功攻击可获得62,263人民币(约合50万比索)的丰厚奖励,但Klammer强调,其团队坚决拒绝了这一提议。在社交媒体上,他表示:“我们可以带着50万比索离开,看着这座城市在夜间燃烧。但是不,我们这不干那种事情。” 他还警告称:“‘死亡笔记黑客’是不能被买通的,所以消失吧,中国。除非你离开菲律宾的水域,否则网络攻击不会停止。” 此外,Klammer也是Anonymous PH Collective的成员,该组织以攻击菲律宾政府网站并揭示网络安全漏洞,以示抗议。
封面图片

爱尔兰政府网站的一个漏洞暴露了COVID-19疫苗接种记录,直到两年后才公开披露

爱尔兰政府网站的一个漏洞暴露了COVID-19疫苗接种记录,直到两年后才公开披露 安全研究员 Aaron Costello 表示,他于2021年12月 (即爱尔兰开始大规模接种COVID-19疫苗一年后) 发现了爱尔兰卫生服务执行局 (HSE) 运营的 COVID-19 疫苗接种门户中的漏洞。Costello 表示,该漏洞意味着其他任何人都可以访问超过100万爱尔兰居民的疫苗接种记录,包括全名、疫苗接种详细信息 (包括接种或拒绝接种疫苗的原因) 以及疫苗接种类型以及其他类型的数据。除了 Costello 之外,没有人发现了这个漏洞,而且 HSE 保留了详细的访问日志,日志显示“没有未经授权的访问或查看此数据”。HSE 发言人表示:“我们在收到警报的当天就修复了错误配置。”Aaron Costello 这次的公开披露标志着自首次报告该漏洞以来已有两年多了。他最终被告知,爱尔兰政府不会公开披露该漏洞。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人