在Google Docs中输入特定的单词后会导致其瓦解

首页 > 宁静研究 > 宁静通报 > 宁静简讯

在Google Docs中输入特定的单词后会导致其瓦解

宣布时间 2022-05-07

1、在Google Docs中输入特定的单词后会导致其瓦解

据媒体5月6日报道，Google Docs中存在一个问题，在其中输入特定的单词后会导致瓦解。该问题首先由用户Eliza Callahan发现，当其在文档中输入“And.And.And.And.And.And.”时，收到错误消息“Unable to load file”，而且无法再检察或编辑文档。经过测试，小写的“and.and.and.and.and.and.”不会触发该问题，但相同格式的字符串存在同样的问题，诸如"But.But.But.But.But."等。研究人员推测与“显示语法建议”选项有关，目前Google团队正在解决该问题。

https://www.bleepingcomputer.com/news/technology/google-docs-crashes-on-seeing-and-and-and-and-and/

2、收债服务ENCollect配置错误泄露凌驾160万条记录

宁静公司UpGuard在5月5日称其发现了一个配置错误的ElasticSearch服务器，涉及印度和非洲金融服务机构贷款的财政信息。该ElasticSearch属于债务催收服务平台ENCollect，总共有5.8GB数据，1686363条记录。其中包罗包罗姓名、贷款金额、出生日期、帐号等个人信息，以及属于产物管理员、公司客户和收款署理的48043个邮件地址。研究人员于2月16日检测到该数据库，2月28日其已被�；て鹄�。

https://thehackernews.com/2022/05/thousands-of-borrowers-data-exposed.html

3、宜家加拿大分公司已泄露近10万名客户的个人信息

据5月6日报道，宜家加拿大分公司已泄露约95000名客户的个人信息。该公司在声明中体现，部门主顾的个人信息泛起在宜家加拿大公司一名员工在3月1日至3日期间利用宜家的主顾数据库进行的 "一般搜索 "的结果中。此次泄露了客户的姓名、邮件地址、电话号码和邮政编码等信息。该公司体现他们目前无法推测导致此次事件的原因，但已经接纳行动解决该问题，并已经主动向加拿大隐私监管机构通报了这一事件。

https://www.infosecurity-magazine.com/news/data-breach-ikea-canada/

4、俄罗斯酒类分销的相关网站EGAIS遭到DDoS攻击

据媒体5月5日称，俄罗斯的一些酒类公司声称无法凭据政府规则的要求访问EGAIS网站。EGAIS是俄罗斯酒精饮料统一自动化信息系统，其服务中断导致俄罗斯酒类的运输和配送在过去几天受到了巨大的影响。此次攻击活动可能与乌克兰的IT Army有关，因为相关网站近期已被该团伙列为目标。这不是第一次针对俄罗斯内部产物供应链的攻击，3月份其肉类生产商Miratorg遭到了攻击，妥协点位于该领域公司使用的国家信息系统VetIS。

https://www.bleepingcomputer.com/news/security/ukraine-s-it-army-is-disrupting-russias-alcohol-distribution/

5、美国NIST宣布关于管理供应链风险的网络宁静指南

5月5日，美国国家尺度与技术研究院(NIST)宣布了关于管理供应链风险的网络宁静指南。该指南总共326页，内容从评估外国对软件和产物开发的控制，到使用外部IT服务提供商相关的风险，为识别和应对供应链的威胁提供指导。NIST研究人员称，组织需要保证他们购置和使用的工具是值得信赖的，这一指南可以资助其了解要注意哪些风险以及接纳哪些行动来应对。由于指南的长度和庞大性，NIST计划宣布快速入门指南，以资助刚开始进行供应链风险管理的组织。

https://thehackernews.com/2022/05/nist-releases-updated-guidance-for.html

6、TrendMicro宣布恶意软件框架NetDooka的分析陈诉

TrendMicro在5月5日宣布了关于新恶意软件框架NetDooka的分析陈诉。NetDooka通过PrivateLoader的PPI（按安装付费）服务分发，具有加载法式、释放法式、�；でㄊ讲⒁览涤谧越缢低缤ㄐ判�。该RAT通过TCP接收命令，并具有多种功效，例如执行文件操作、记录键盘击键、执行shell命令、使用主机资源进行DDoS攻击或执行远程桌面操作等。研究人员体现，虽然该工具仍处于早期开发阶段，但它已经非常强大。

https://www.trendmicro.com/en_us/research/22/e/netdooka-framework-distributed-via-privateloader-ppi.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究