近日,微信安卓版7.0.13正式版發佈,主要更新內容為可跟隨系統的設置,切換為深色模式,優化語音消息發送體驗。你用上了深色模式嗎?
1、MongoDB推出字段級數據庫加密
MongoDB推出一項全新的安全功能:字段級數據庫加密。
字段級加密是指通過在驅動程序中提供字段級加密或客戶端加密,數據庫服務器只看到密文,而不會獲得任何密鑰。
在已有的靜態存儲加密和傳輸加密中,具有最高訪問權限的系統管理員和數據庫管理員基本上可以訪問系統中的所有數據。數據保密面臨的最大風險是人。
而字段級數據庫加密旨在解決這個問題。這種新的安全功能讓數據在進入數據庫之前就加密了,從數據庫返回後才解密,這也在一定程度上解決了人為的數據洩露問題。
據瞭解字段級加密對數據庫性能的影響最高 10%,目前已經為2000家醫院和200萬個體病人處理機密數據。
LYA:新技術造福社會,希望信息洩露越來越少。
2、瑞幸股價暴跌,市值蒸發超50億
4月2日美股盤前,瑞幸向公告美國證監會(SEC)提交報告,承認公司從2019年第二季度到第四季度可能存在虛假交易,與偽造交易相關的銷售額約為22億元。
這一消息直接導致開盤暴跌超80%,市值蒸發超50億美元,觸發6次熔斷,隨後暫停交易。暴跌前,瑞幸總市值達66.3億美元。
目前公司COO劉劍等相關當事人已被停職,調查仍在進行,公司將進一步對財務數據等調整進行公告,將盡力減少此次事件的負面影響。
在本次財務造假風波後,瑞幸將面臨多方壓力。
美國律師事務所Block & Leviton宣佈,已就證券欺詐行為對瑞幸咖啡公司和特定管理人員提起集體訴訟。
中國證監會對瑞幸財務造假行為表示強烈的譴責。將按照國際證券監管合作的有關安排,依法對相關情況進行核查,堅決打擊證券欺詐行為,切實保護投資者權益。
LYA:你對這次瑞幸事件怎麼看呢?
3、Zoom漏洞可洩露照片
遠程辦公的剛需讓視頻會議軟件Zoom大熱,下載量高居不下。但同時也爆出一系列隱私問題和安全隱患,導致NASA和SpaceX禁止員工使用,FBI發出警告,股價暴跌。
最初是iOS版本的Zoom內嵌的Facebook SDK會向Facebook傳送用戶的手機型號、時區、城市、運營商等信息,包括沒有將Zoom關聯Facebook的用戶也是如此。
該漏洞修復不久,Windows版本的Zoom客戶端被爆聊天模塊存在漏洞導致用戶容易受到NUC路徑注入攻擊,攻擊者可竊取Windows登錄憑據。
此外,外媒報道稱Zoom洩露了成千上萬用戶的電子郵件地址和照片,在使用Zoom時還會允許陌生髮起電話連接。
此前,Zoom官方承諾的使用端到端方式對會議內容進行加密,這是一種被廣泛認為最私密的互聯網通信方式,能夠有效保護用戶的通信內容不被第三方接觸到。
然而近期Zoom被爆僅在部分文本信息和音頻中使用了端到端加密,在重要的視頻和電話通信方面並未使用這一加密方式,而是使用的TLS加密。
對此,Zoom回應稱,不會將個人數據出售給第三方,宣佈未來90天凍結功能更新,並承諾在此期間解決這些隱私和安全問題。
LYA:你有用Zoom嗎?
閱讀更多 看雪學院 的文章
