文章目录

思干豆

四部门:今年开展App违法违规收集使用个人信息专项治理

App运营者收集使用个人信息时,不得收集与所提供服务无关的个人信息.

1.08亿条在线赌场信息泄露,来源指向 ElasticSearch

泄漏数据中,好消息是银行卡信息被部分加密、没有公开完整的财务细节。坏消息则是近期赢得大笔金钱的玩家,姓名、家庭住址和电话号码——这些玩家可能被发现该数据库的人敲诈和勒索。

Intel又悲催了,CPU存多个安全漏洞,新Spectre-ng漏洞风险更高

目前被称为“新一代 Specter”。新的漏洞类似之前被发现的Specter,但明显地比 Spectre Variant 1 及Variant 2 存在更高的风险,可能允许黑客在虚拟机中启动恶意代码,仿真成一个功能完备的PC软件,然后攻击主机或其他虚拟机,它们通常用于企业环境中以降低硬件成本,并在高性能数据中心服务器上运行,这些攻击甚至可能会避开 Intel SGX防护扩展软件。

intel安全漏洞修补遇到困难 仅4%的用户修补安全漏洞

根据调查显示,目前仍有高达 26% 的系统尚未安装任何修补程序,16% 的系统则处于不确定状态,仅 4% 系统借由安全支持人员的协助修补了 MeltDown 和 Spectre 安全漏洞问题。整体来说,安全漏洞修补的情况并不乐观。

7.73 亿 email 信息泄露,你的密码可能在里边

7.73 亿电子邮件地址和 2122 万个唯一密码泄漏。

Win10网络Bug全版本爆发:Edge本地IP无法加载网页 有更新!

更新补丁KB4480116,导致Edge浏览器在本地网络从某些设备(如某些路由器版本)加载网页失效。

Systemd 曝 3 漏洞,绝大部分 Linux 易受攻击

3 个漏洞已经收录到 CVE,分别是内存损坏漏洞 CVE-2018-16864 与 CVE-2018-16865、信息泄露漏洞 CVE-2018-16866。其中,CVE-2018-16864 于 2013 年 4 月引入(systemd v203),并在 2016 年 2 月可利用(systemd v230),研究人员写了一个 PoC,可在 i386 上获得 eip 控制。