Google Chrome和Mozilla Firefox将支持全新无密码登录规范
今天,W3C和FIDO联盟标准机构宣布,Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持,并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措,目的是让用户远离密码,转向更安全的登录方式,如生物识别和USB令牌。
安全
22岁女天才攻破NVIDIA Tegra X2 特斯拉在内所有设备都能破解且无法修复
在第39届混沌通讯大会(39C3)上,年仅22岁的女天才安全研究员AmberKatze宣布,已完全攻破NVIDIATegraX2芯片的安全启动机制。这意味着全球数以百万计搭载该芯片的设备,从MR眼镜到特斯拉电动车的系统在内,只要能接触到其USB接口就能被入侵。
主板存严重马脚用于作弊 拳头封杀所有未更新BIOS玩家
近日,游戏巨头RiotGames(拳头游戏)发布安全预警,披露华硕、华擎、技嘉及微星等部分型号主板存在BIOS安全漏洞。外挂开发者可利用该漏洞绕过硬件安全检查,导致《无畏契约》(Valorant)的Vanguard反作弊系统失效,因此决定封杀所有未更新相关BIOS的玩家。
韩科技部长责备Coupang“恶意”淡化数据泄漏事宜 重申受影响用户达3300万
韩国科技信息通信部长官裴庆勋周二重申,Coupang最近的数据泄露影响了3300万韩国客户,并指责这家电商巨头在上周单方面发布的评估报告中“极其恶意”地淡化事件的影响,声称仅有约3000名用户的数据被黑客保存。
拳头游戏发明主板致命马脚 多家厂商紧急修复
Theverge报道,拳头游戏近期披露了一项影响重大的硬件安全隐患,该漏洞存在于多款主流主板中,可能被作弊者利用以绕过反作弊系统,实现不公平游戏。目前,包括华擎、华硕、技嘉、微星在内的主要主板厂商已紧急发布BIOS更新补丁进行修复。
Coupang将为数据泄漏事宜付出逾1.68万亿韩元补偿金
韩国电商巨头Coupang周一宣布了一项价值超过1.68万亿韩元(约合11.7亿美元)的赔偿计划,对此前发生的大规模个人数据泄露事件进行赔偿。这一赔偿计划出台的前一天,Coupang创始人金范锡发表了自该事件以来的首次公开道歉。该事件影响了韩国近三分之二的人口。
Pornhub遭黑客勒索 此前大年夜量高等会员搜刮与不雅看记录被盗
成人视频网站Pornhub近日证实,其部分高级会员的搜索与观看活动数据在第三方分析服务商Mixpanel的安全事件中遭泄露,并被黑客团伙ShinyHunters用于敲诈勒索。Pornhub在上周发布的安全公告中表示,此次事件源于Mixpanel的一次网络攻击,涉事数据仅涉及“部分高级用户”,且并非Pornhub自身系统遭入侵,用户密码、支付信息及财务数据未被曝光。
韩国国会姑息Coupang数据泄漏事宜举办听证会
韩国国会将于周二召开为期两天的听证会,就电商巨头Coupang发生的涉及近三分之二韩国人口的大规模数据泄露事件对其进行审查。此次听证会将有包括科学与信息通信技术委员会在内的六个国会委员会参与,以审查此次数据泄露事件以及该公司涉嫌的不公平商业行为,目前已有13名Coupang现任和前任高管被选为证人。
删除≠消掉 新国标终结小我信息隐私“诈尸”风险
近年来,随着电子产品“以旧换新”和二手交易的快速扩张,大量旧手机、旧电脑进入回收渠道,但是这些电子产品中存储的用户照片、通讯录等个人信息如果没有被有效清除,就容易引发消费者的隐私泄露。目前一些传统的删除方式能够彻底清除这些个人信息吗?
中国电信实锤快手遭境外黑灰产进击:有预谋的精准突袭
快手损失惨重啊。还记得前几天小雷跟你们唠过的快手直播大规模沦陷事故吗?有人说是恶毒商战,也有人说是自导自演,为了流量。那么真相到底如何?今儿个中国电信安全团队结合“广目”空间测绘能力、“灵犀”威胁情报能力和全网安全运营经验通过技术分析发现,它是由境外组织统一策划、且具有明显机器行为特征的黑灰产攻击行动。并非零散的黑客捣乱,而是有预谋的精准突袭。
