1、扎克伯格首次发声 承认Facebook没保护好用户数据
本周三,Facebook创始人扎克伯格承认该公司没能保护好用户数据,还承诺将对开发者们采取更严格的数据访问限制。据Facebook称,这些数据最初是由一名剑桥大学讲师通过一个性格测试应用软件收集来的,但是后来他将这些数据卖给了数据分析公司。
Facebook在2015年发现了这个违反Facebook用户条款的行为,但并没有告知公众。而是要求涉事各方删除收集来的数据。据今天发布的报告显示,当初这些数据并没有完全被删除。扎克伯格表示,此次事件影响到了数万名Facebook用户。而根据《纽约时报》的报道,该受影响用户的数量可能高达5000万。
来源:http://www.techweb.com.cn/article/2018-03-22/2647961.shtml
2、火狐浏览器的密码管理器被发现存在长达9年的缺陷
最近有安全研究人员发现,在过去的9年里,火狐浏览器一直在使用过时的安全方案来保存用户的账号与密码信息——使用脆弱的SHA-1算法进行加密。这种过时的安全方案可在不到1分钟的时间里被现代GPU破解。并且该问题在9年前就已经有其他研究员发现了。
目前火狐浏览器承认该缺陷并承诺会尽快解决该问题,新的密码管理器将使用强度更高的算法来加密用户的密码,同时建议用户可选择使用长度更长并且组合更复杂的主密码来提高安全性。
来源:https://www.landiannews.com/archives/45710.html
3、AMD对芯片漏洞做出回应 数周内将完全修复
3月21日,AMD官方博客对此前被发现的芯片安全隐患做出了回应,AMD方面表示所有的漏洞都会在未来数周之内完整的修复,并且不会对产品性能造成任何影响。据悉,以色列的安全公司CTS-Labs发现了AMD Zen架构处理器和芯片组存在安全隐患,不过他们在报告给AMD不到24小时之后就向媒体公开,而业内这一时间应该是90天,这导致了AMD被突如其来的危机将了一军。
AMD强调相关漏洞并不包括此前被炒作的“熔断”和“幽灵”;而存在风险的是嵌入式的安全控制芯片的固件和搭载了这一模块的部分芯片,而Zen架构并不存在问题;同时,因为掌握漏洞和实施攻击都需要完全的管理员权限,门槛很高不会造成大范围问题,普通用户也大可不必担心。
来源:http://server.zol.com.cn/682/6823074.html
4、黑客可利用Windows远程协助窃取敏感文件
近日,研究人员发现微软的 Windows 远程协助(快速访问)功能出现严重的信息披露漏洞(CVE-2018-0878),影响目前为止所有版本的 Windows,Windows 10、 8.1、 RT 8.1 以及 7 都包括在内。利用这个漏洞,远程攻击者可以窃取目标计算机中的敏感文件。目前,在微软 3 月份的修复日中,这个漏洞已经被修复,用户可以尽快下载补丁,更新修复。
来源:http://www.freebuf.com/news/166025.html
……