在Google Docs中输入特定的单词后会导致其崩溃

首页 > 安全钻研 > 安全传递 > 安全简讯

在Google Docs中输入特定的单词后会导致其崩溃

颁布功夫 2022-05-07

1、在Google Docs中输入特定的单词后会导致其崩溃

据媒体5月6日报路，Google Docs中存在一个问题，在其中输入特定的单词后会导致崩溃。该问题首吓咨用户Eliza Callahan发现，当其在文档中输入“And.And.And.And.And.And.”时，收到谬误新闻“Unable to load file”，并且无法再查看或编纂文档。经过测试，幼写的“and.and.and.and.and.and.”不会触发该问题，但一样体式的字符串存在同样的问题，诸如"But.But.But.But.But."等。钻研人员揣摩与“显示语法建议”选项有关，目前Google团队在解决该问题。

https://www.bleepingcomputer.com/news/technology/google-docs-crashes-on-seeing-and-and-and-and-and/

2、收债服务ENCollect配置谬误泄露超过160万笔纪录

安全公司UpGuard在5月5日称其发现了一个配置谬误的ElasticSearch服务器，涉及印度和非洲金融服务机构贷款的财政信息。该ElasticSearch属于债务催收服务平台ENCollect，总共有5.8GB数据，1686363笔纪录。其中蕴含蕴含姓名、贷款金额、诞生日期、帐号等幼我信息，以及属于产品治理员、公司客户和收款代理的48043个邮件地址。钻研人员于2月16日检测到该数据库，2月28日其已被�；て鹄�。

https://thehackernews.com/2022/05/thousands-of-borrowers-data-exposed.html

3、宜家加拿大分公司已泄露近10万名客户的幼我信息

据5月6日报路，宜家加拿大分公司已泄露约95000名客户的幼我信息。该公司在申明中暗示，部门顾客的幼我信息呈此刻宜家加拿大公司一名员工在3月1日至3日期间利用宜家的顾客数据库进行的 "通常搜索 "的了局中。这次泄露了客户的姓名、邮件地址、电话号码和邮政编码等信息。该公司暗示他们目前无法揣摩导致这次事务的原因，但已经采取行动解决该问题，并已经自动向加拿大隐衷监管机构传递了这一事务。

https://www.infosecurity-magazine.com/news/data-breach-ikea-canada/

4、俄罗斯酒类分销的有关网站EGAIS遭到DDoS攻击

据媒体5月5日称，俄罗斯的一些酒类公司宣称无法依照当局律例的要求接见EGAIS网站。EGAIS是俄罗斯酒精饮料统一自动化信息系统，其服务中断导致俄罗斯酒类的运输和配送在从前几天受到了巨大的影响。这次攻击活动可能与乌克兰的IT Army有关，由于有关网站近期已被该团伙列为指标。这不是第一次针对俄罗斯内部产品供给链的攻击，3月份其肉类出产商Miratorg遭到了攻击，妥协点位于该领域公司使用的国度信息系统VetIS。

https://www.bleepingcomputer.com/news/security/ukraine-s-it-army-is-disrupting-russias-alcohol-distribution/

5、美国NIST颁布关于治理供给链风险的网络安全指南

5月5日，美国国度尺度与技术钻研院(NIST)颁布了关于治理供给链风险的网络安全指南。该指南总共326页，内容从评估表国对软件和产品开发的节造，到使用表部IT服务提供商有关的风险，为鉴别和应对供给链的威胁提供领导。NIST钻研人员称，组织必要保障他们采办和使用的器材是值得信任的，这一指南能够援试熹相识要把稳哪些风险以及采取哪些行动来应对。由于指南的长度和复杂性，NIST打算颁布急剧入门指南，以援手刚起头进行供给链风险治理的组织。

https://thehackernews.com/2022/05/nist-releases-updated-guidance-for.html

6、TrendMicro颁布恶意软件框架NetDooka的分析汇报

TrendMicro在5月5日颁布了关于新恶意软件框架NetDooka的分析汇报。NetDooka通过PrivateLoader的PPI（按装置付费）服务分发，拥有加载法式、开释法式、�；でㄊ讲⒁览涤谧越缢低缤ㄑ逗吞�。该RAT通过TCP接管号令，并拥有多种职能，例如执行文件操作、纪录键盘击键、执行shell号令、使用主机资源进行DDoS攻击或执行远程桌面操作等。钻研人员暗示，固然该工具仍处于早期开发阶段，但它已经极度壮大。

https://www.trendmicro.com/en_us/research/22/e/netdooka-framework-distributed-via-privateloader-ppi.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研