1、Chrome將開源顯卡驅動 Nouveau列入黑名單
由於多次被反饋存在 bug ,Google 決定 將 Nouveau 列入黑名單,Nouveau 的用戶在瀏覽器中將默認不啟用 GPU 加速。
Nouveau 是一個為 Nvidia 顯卡撰寫的開源驅動項目。去年8月,有用戶發現一個bug:在 Ubuntu 系統上 Chrome 分頁標籤與網址欄會被多個黑色矩形部分或全部覆蓋, 發生時多數還伴隨著 CPU 使用率上升,系統溫度升高,並造成 Chrome 大量佔用內存,甚至造成電腦卡死。
Google 開發團隊表示,他們沒有足夠的資源來調查和修復錯誤,他們的優先事項是保持瀏覽器的安全性和穩定性,因此決定將 Nouveau 列入黑名單。此舉引起了 Nouveau 用戶的不滿。
2、Skype 已修復漏洞公開:不解鎖也能訪問手機數據
近日安全專家發現了新的Skype漏洞,允許用戶在不輸入解鎖密碼的情況下訪問手機數據,包括查看照片、聯繫人甚至是啟動瀏覽器窗口。目前Android端Skype已經確認受該漏洞影響,Skype最新版本中已經修復該漏洞。
3、熱門遊戲"塞勒姆小鎮"發生數據洩露,760萬玩家受到影響
近日,在線角色扮演遊戲"塞勒姆小鎮(Town of Salem)"被發現大規模數據洩露,已經影響了超過760萬玩家。
受影響數據包含玩家的:電子郵件地址、用戶名、密碼、IP地址、遊戲和論壇活動以及部分付款信息。甚至某些購買高級功能的用戶的結算信息/數據也受到了影響。
4、萬豪表示,受漏洞影響的客人不到3.83億,而不是5億
萬豪近日發佈了其2018年11月數據洩露事件的最新消息:酒店客人受到的影響遠遠少於之前的預期。已經確定了受影響的數據條目數量上限約為3.83億條。
雖然洩露的數據數量沒有預計的多,但萬豪也發佈了一些壞消息,證實黑客手中有大約525萬個未加密的護照號碼。萬豪已於上個月提出賠償用戶辦理新護照的費用。
5、國外數據庫中發現有超過2億的來自58等網站的中國求職者的詳細信息
安全研究人員在網上發現有超過2.02億的中國求職者的詳細信息存在於數據庫MongoDB中,這是一個NoSQL高性能和跨平臺的面向文檔的數據庫,由美國服務器託管公司託管。內容包括:姓名,出生日期,電話號碼,電子郵件地址,婚姻狀況和駕駛執照信息,安全人員分析表示,這些信息是由一種名為"數據導入"簡歷抓取工具收集來的,這些簡歷來自不同的中國分類網站,如58同城。
58同城表示洩漏的數據並非來自其網站,但暗示它可能是從收集許多CV網站數據的第三方洩露出來的。
閱讀更多 火絨安全實驗室 的文章
