Google Chrome和Mozilla Firefox将支持全新无密码登录规范
今天,W3C和FIDO联盟标准机构宣布,Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持,并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措,目的是让用户远离密码,转向更安全的登录方式,如生物识别和USB令牌。
安全
22岁女天才攻破NVIDIA Tegra X2 特斯拉在内所有设备都能破解且无法修复
在第39届混沌通讯大会(39C3)上,年仅22岁的女天才安全研究员AmberKatze宣布,已完全攻破NVIDIATegraX2芯片的安全启动机制。这意味着全球数以百万计搭载该芯片的设备,从MR眼镜到特斯拉电动车的系统在内,只要能接触到其USB接口就能被入侵。
主板存严重马脚用于作弊 拳头封杀所有未更新BIOS玩家
近日,游戏巨头RiotGames(拳头游戏)发布安全预警,披露华硕、华擎、技嘉及微星等部分型号主板存在BIOS安全漏洞。外挂开发者可利用该漏洞绕过硬件安全检查,导致《无畏契约》(Valorant)的Vanguard反作弊系统失效,因此决定封杀所有未更新相关BIOS的玩家。
韩科技部长责备Coupang“恶意”淡化数据泄漏事宜 重申受影响用户达3300万
韩国科技信息通信部长官裴庆勋周二重申,Coupang最近的数据泄露影响了3300万韩国客户,并指责这家电商巨头在上周单方面发布的评估报告中“极其恶意”地淡化事件的影响,声称仅有约3000名用户的数据被黑客保存。
拳头游戏发明主板致命马脚 多家厂商紧急修复
Theverge报道,拳头游戏近期披露了一项影响重大的硬件安全隐患,该漏洞存在于多款主流主板中,可能被作弊者利用以绕过反作弊系统,实现不公平游戏。目前,包括华擎、华硕、技嘉、微星在内的主要主板厂商已紧急发布BIOS更新补丁进行修复。
俄军士兵鞭挞当局对Telegram办事降速 莫斯科同时周全封禁WhatsApp
俄罗斯正在对境内使用的海外通讯应用发起新一轮全面打击行动,继宣布在全国范围内大幅放慢Telegram访问速度后,当局已将WhatsApp彻底封锁,意在迫使民众改用本土、由国家支持的通讯应用Max,并进一步将俄罗斯互联网与全球网络隔离开来。
Coupang将为数据泄漏事宜付出逾1.68万亿韩元补偿金
韩国电商巨头Coupang周一宣布了一项价值超过1.68万亿韩元(约合11.7亿美元)的赔偿计划,对此前发生的大规模个人数据泄露事件进行赔偿。这一赔偿计划出台的前一天,Coupang创始人金范锡发表了自该事件以来的首次公开道歉。该事件影响了韩国近三分之二的人口。
Pornhub遭黑客勒索 此前大年夜量高等会员搜刮与不雅看记录被盗
成人视频网站Pornhub近日证实,其部分高级会员的搜索与观看活动数据在第三方分析服务商Mixpanel的安全事件中遭泄露,并被黑客团伙ShinyHunters用于敲诈勒索。Pornhub在上周发布的安全公告中表示,此次事件源于Mixpanel的一次网络攻击,涉事数据仅涉及“部分高级用户”,且并非Pornhub自身系统遭入侵,用户密码、支付信息及财务数据未被曝光。
CISA请求美国联邦机构镌汰过时路由器与防火墙设备
美国网络安全和基础设施安全局(CISA)近日发布新一轮强制性网络安全指令,要求所有联邦文职机构全面排查并移除已停止厂商支持的边缘网络设备与软件,包括过时的路由器、防火墙、VPN网关和交换机等。监管部门强调,这类“寿命终结”的边缘设备已成为国家级黑客渗透政府网络的主要入口之一,必须在限定时间内完成整治。
玩家用PS5手柄获得6700台大年夜疆扫地机械人控制权
日前一名DIY爱好者试图用PS5游戏手柄控制自家大疆(DJI)Romo扫地机器人时,意外触发严重安全漏洞,导致全球约6700台该型号机器人遭未授权访问,可被查看实时摄像头画面、获取家庭2D楼层平面图,甚至定位设备位置。
