低代码开发 PowerApps 一个“错误”配置暴露 3800 万条私人数据记录,甚至还有工资条,微软回应:是设计问题

8 月 24 日消息 外媒 MSPoweruser 报道,微软 PowerApps 是一种低代码解决方案,微软称它可以让团队利用预制模板、拖放的简易性和快速部署立即构建和启动应用程序,现在 Power … Continue reading 低代码开发 PowerApps 一个“错误”配置暴露 3800 万条私人数据记录,甚至还有工资条,微软回应:是设计问题

微软宣布 Teams App 漏洞悬赏金奖励最高约为 19.44 万元

7 月 24 日消息 微软近期宣布将微软应用程序赏金计划扩展到微软 Teams 移动应用程序。随着这一扩展,安全研究人员将能够通过报告 Teams 移动应用程序中的任何高影响的安全漏洞,获得 … Continue reading 微软宣布 Teams App 漏洞悬赏金奖励最高约为 19.44 万元

“羊毛党”玩脱了,买菜平台前员工用优惠券狂薅 45.5 万元被逮捕

电商的让利促销,催生了一批羊毛党。他们专门瞄准平台“漏洞”,利用新用户优惠或店家标错的售价进行大量购买。让很多遭遇过“羊毛党”的商家头疼不已。 2021 年 4 月 21 日,某电商平台公司员工高先生 … Continue reading “羊毛党”玩脱了,买菜平台前员工用优惠券狂薅 45.5 万元被逮捕

按下葫芦又起瓢,微软承认 Win10 存在新的 Print Spool LPE 打印漏洞攻击

7 月 17 日消息 外媒 MSPoweruser、Windows Central 等报道,这有点像恐怖电影,当微软认为 PrintNightmare 高危打印漏洞已经结束时,另一个攻击的载 … Continue reading 按下葫芦又起瓢,微软承认 Win10 存在新的 Print Spool LPE 打印漏洞攻击

谷歌推为 Chrome 推送 91.0.4472.164 紧急更新,修复 0-day 漏洞

7 月 16 日消息 据外媒 mspoweruser 消息,今日谷歌为 Chrome 浏览器推送了紧急更新,为 Windows、Mac、Linux 同时推送 91.0.4472.164 版本 … Continue reading 谷歌推为 Chrome 推送 91.0.4472.164 紧急更新,修复 0-day 漏洞

在遭到勒索软件攻击前几年,Kaseya 就已经收到了安全警告

7 月 11 日消息 远程 IT 服务管理软件 Kaseya VSA 近日遭到了勒索软件攻击,被入侵了 100 多万台电脑,攻击者索要 7000 万美元。 据彭博社,Kaseya 的前员工称 … Continue reading 在遭到勒索软件攻击前几年,Kaseya 就已经收到了安全警告

小伙恶意投诉2000多名网约车司机被刑拘:只为骗取平台代金券

据国内媒体报道,近日有一21岁小伙朱某利用某打车软件的系统漏洞,恶意投诉2000多名网约车司机,获利近8000元。 目前,朱某因涉嫌诈骗已被警方刑事拘留。 据介绍,去年7月份,朱某在一个网络销售平台上 … Continue reading 小伙恶意投诉2000多名网约车司机被刑拘:只为骗取平台代金券

Windows 10发布累积更新:修复一大波儿漏洞

Windows 10每次推送更新,都会有这样或者那样的问题,现在微软也是针对不少版本推出了更新了。 在本月补丁星期二活动日中,微软也发布了多个累积更新,包括 version 1909 (KB50036 … Continue reading Windows 10发布累积更新:修复一大波儿漏洞

1700名奥运相关人员入境日本未隔离:已出现确诊患者 防疫对策有“漏洞”

对于日本来说,虽然国内疫情不容乐观,但是他们已经不会继续延期或者取消奥运会了。 日本政府负责人在国会接受质询时表示,4月份至5月份,约85%的奥运相关人员抵达日本后“特例入境” … Continue reading 1700名奥运相关人员入境日本未隔离:已出现确诊患者 防疫对策有“漏洞”

5G信号屏蔽存漏洞?无线电管理部门回应考生上传试题:已组成专班调查

6月7日高考第一天,上午语文下午数学,然而,某吴姓考生数学考试作弊的事情在网上曝光。 比较新奇的是,该考生采取的是手机拍题上传的形式,结果在小猿搜题上求助时,因为泄露了试卷名称甚至是姓名,结果被其它用 … Continue reading 5G信号屏蔽存漏洞?无线电管理部门回应考生上传试题:已组成专班调查