1、Chrome将开源显卡驱动 Nouveau列入黑名单
由于多次被反馈存在 bug ,Google 决定 将 Nouveau 列入黑名单,Nouveau 的用户在浏览器中将默认不启用 GPU 加速。
Nouveau 是一个为 Nvidia 显卡撰写的开源驱动项目。去年8月,有用户发现一个bug:在 Ubuntu 系统上 Chrome 分页标签与网址栏会被多个黑色矩形部分或全部覆盖, 发生时多数还伴随着 CPU 使用率上升,系统温度升高,并造成 Chrome 大量占用内存,甚至造成电脑卡死。
Google 开发团队表示,他们没有足够的资源来调查和修复错误,他们的优先事项是保持浏览器的安全性和稳定性,因此决定将 Nouveau 列入黑名单。此举引起了 Nouveau 用户的不满。
2、Skype 已修复漏洞公开:不解锁也能访问手机数据
近日安全专家发现了新的Skype漏洞,允许用户在不输入解锁密码的情况下访问手机数据,包括查看照片、联系人甚至是启动浏览器窗口。目前Android端Skype已经确认受该漏洞影响,Skype最新版本中已经修复该漏洞。
3、热门游戏"塞勒姆小镇"发生数据泄露,760万玩家受到影响
近日,在线角色扮演游戏"塞勒姆小镇(Town of Salem)"被发现大规模数据泄露,已经影响了超过760万玩家。
受影响数据包含玩家的:电子邮件地址、用户名、密码、IP地址、游戏和论坛活动以及部分付款信息。甚至某些购买高级功能的用户的结算信息/数据也受到了影响。
4、万豪表示,受漏洞影响的客人不到3.83亿,而不是5亿
万豪近日发布了其2018年11月数据泄露事件的最新消息:酒店客人受到的影响远远少于之前的预期。已经确定了受影响的数据条目数量上限约为3.83亿条。
虽然泄露的数据数量没有预计的多,但万豪也发布了一些坏消息,证实黑客手中有大约525万个未加密的护照号码。万豪已于上个月提出赔偿用户办理新护照的费用。
5、国外数据库中发现有超过2亿的来自58等网站的中国求职者的详细信息
安全研究人员在网上发现有超过2.02亿的中国求职者的详细信息存在于数据库MongoDB中,这是一个NoSQL高性能和跨平台的面向文档的数据库,由美国服务器托管公司托管。内容包括:姓名,出生日期,电话号码,电子邮件地址,婚姻状况和驾驶执照信息,安全人员分析表示,这些信息是由一种名为"数据导入"简历抓取工具收集来的,这些简历来自不同的中国分类网站,如58同城。
58同城表示泄漏的数据并非来自其网站,但暗示它可能是从收集许多CV网站数据的第三方泄露出来的。
閱讀更多 火絨安全實驗室 的文章
