+ Citrix警告：严重的漏洞会让攻击者重置管理员密码（BleepingComputer）

Citrix警告客户尽快安全更新以解决Citrix应用程序交付管理（ADM）的一个关键漏洞，该漏洞可以让攻击者重置管理员密码。

参考资料：

https://www.bleepingcomputer.com/news/security/citrix-warns-critical-bug-can-let-attackers-reset-admin-passwords/

+ 国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行(@中华人民共和国国家互联网信息办公室)

国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》（以下简称新《规定》）。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示，修订发布新《规定》旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。

参考资料：

http://www.cac.gov.cn/2022-06/14/c_1656821626316487.htm

+ 乌克兰将国家重要数据迁移至北约邻国（@安全内参）

参考资料：

https://www.secrss.com/articles/43599

+ 数以万计开源项目开发账户仍然面临网络攻击（@Aqua Security）

在最新的研究中，Nautilus 团队发现数以万计的用户令牌通过 Travis CI API 暴露，任何人都可以访问历史明文日志。超过 7.7 亿免费层级用户的日志可被利用，并且可以从中轻松提取令牌、机密和其他与流行的云服务提供商（如 GitHub、AWS 和 Docker Hub）相关的凭证。攻击者可以使用这些敏感数据发起大规模网络攻击并在云中横向移动。 

参考资料：

https://blog.aquasec.com/travis-ci-security