在Google Docs中输入特定的单词后会导致其瓦解

首页 > 清静研究 > 清静转达 > 清静简讯

在Google Docs中输入特定的单词后会导致其瓦解

宣布时间 2022-05-07

1、在Google Docs中输入特定的单词后会导致其瓦解

据媒体5月6日报道，，，，，，Google Docs中保存一个问题，，，，，，在其中输入特定的单词后会导致瓦解。。。。。。。该问题首先由用户Eliza Callahan发明，，，，，，当其在文档中输入“And.And.And.And.And.And.”时，，，，，，收到过失新闻“Unable to load file”，，，，，，并且无法再审查或编辑文档。。。。。。。经由测试，，，，，，小写的“and.and.and.and.and.and.”不会触发该问题，，，，，，但相同名堂的字符串保存同样的问题，，，，，，诸如"But.But.But.But.But."等。。。。。。。研究职员推测与“显示语法建议”选项有关，，，，，，现在Google团队正在解决该问题。。。。。。。

https://www.bleepingcomputer.com/news/technology/google-docs-crashes-on-seeing-and-and-and-and-and/

2、收债效劳ENCollect设置过失泄露凌驾160万条纪录

清静公司UpGuard在5月5日称其发明了一个设置过失的ElasticSearch效劳器，，，，，，涉及印度和非洲金融效劳机构贷款的财务信息。。。。。。。该ElasticSearch属于债务催收效劳平台ENCollect，，，，，，总共有5.8GB数据，，，，，，1686363条纪录。。。。。。。其中包括包括姓名、贷款金额、出生日期、帐号等小我私家信息，，，，，，以及属于产品治理员、公司客户和收款署理的48043个邮件地点。。。。。。。研究职员于2月16日检测到该数据库，，，，，，2月28日其已被�；；；て鹄�。。。。。。。

https://thehackernews.com/2022/05/thousands-of-borrowers-data-exposed.html

3、宜家加拿大分公司已泄露近10万名客户的小我私家信息

据5月6日报道，，，，，，宜家加拿大分公司已泄露约95000名客户的小我私家信息。。。。。。。该公司在声明中体现，，，，，，部分主顾的小我私家信息泛起在宜家加拿至公司一名员工在3月1日至3日时代使用宜家的主顾数据库举行的 "一样平常搜索 "的效果中。。。。。。。此次泄露了客户的姓名、邮件地点、电话号码和邮政编码等信息。。。。。。。该公司体现他们现在无法推测导致此次事务的缘故原由，，，，，，但已经接纳行动解决该问题，，，，，，并已经自动向加拿大隐私羁系机构转达了这一事务。。。。。。。

https://www.infosecurity-magazine.com/news/data-breach-ikea-canada/

4、俄罗斯酒类分销的相关网站EGAIS遭到DDoS攻击

据媒体5月5日称，，，，，，俄罗斯的一些酒类公司声称无法凭证政府规则的要求会见EGAIS网站。。。。。。。EGAIS是俄罗斯酒精饮料统一自动化信息系统，，，，，，其效劳中止导致俄罗斯酒类的运输和配送在已往几天受到了重大的影响。。。。。。。此次攻击活动可能与乌克兰的IT Army有关，，，，，，由于相关网站近期已被该团伙列为目的。。。。。。。这不是第一次针对俄罗斯内部产品供应链的攻击，，，，，，3月份其肉类生产商Miratorg遭到了攻击，，，，，，妥协点位于该领域公司使用的国家信息系统VetIS。。。。。。。

https://www.bleepingcomputer.com/news/security/ukraine-s-it-army-is-disrupting-russias-alcohol-distribution/

5、美国NIST宣布关于治理供应链危害的网络清静指南

5月5日，，，，，，美国国家标准与手艺研究院(NIST)宣布了关于治理供应链危害的网络清静指南。。。。。。。该指南总共326页，，，，，，内容从评估外国对软件和产品开发的控制，，，，，，到使用外部IT效劳提供商相关的危害，，，，，，为识别和应对供应链的威胁提供指导。。。。。。。NIST研究职员称，，，，，，组织需要包管他们购置和使用的工具是值得信任的，，，，，，这一指南可以资助其相识要注重哪些危害以及接纳哪些行动来应对。。。。。。。由于指南的长度和重大性，，，，，，NIST妄想宣布快速入门指南，，，，，，以资助刚最先举行供应链危害治理的组织。。。。。。。

https://thehackernews.com/2022/05/nist-releases-updated-guidance-for.html

6、TrendMicro宣布恶意软件框架NetDooka的剖析报告

TrendMicro在5月5日宣布了关于新恶意软件框架NetDooka的剖析报告。。。。。。。NetDooka通过PrivateLoader的PPI（按装置付费）效劳分发，，，，，，具有加载程序、释放程序、�；；；で绦虿⒁览涤谧越缢低缤ㄑ缎�。。。。。。。该RAT通过TCP吸收下令，，，，，，并具有多种功效，，，，，，例如执行文件操作、纪录键盘击键、执行shell下令、使用主机资源举行DDoS攻击或执行远程桌面操作等。。。。。。。研究职员体现，，，，，，虽然该工具仍处于早期开发阶段，，，，，，但它已经很是强盛。。。。。。。

https://www.trendmicro.com/en_us/research/22/e/netdooka-framework-distributed-via-privateloader-ppi.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究