1.信息安全研究员:华硕内网密码在 GitHub 上泄露
据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。其中一个密码出现在一名员工分享的代码库中。通过该密码,研究员可以访问内部开发者和工程师使用的电子邮件帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已有至少一年时间。目前,尽管GitHub帐号仍然存在,但这个代码库已被清理。
参考来源:
http://hackernews.cc/archives/25173
2.报告称超过一半的互联网用户认为完全的数字隐私是不可能的
根据卡巴斯基实验室的一份报告,56%的互联网用户认为现代数字世界中的完全隐私是不可能的。对于许多人来说,他们对数字隐私的担忧可能来自个人经验。卡巴斯基的研究发现,26%的人表示他人在未经他们同意的情况下访问了他们的私人数据。一个有趣的发现是,一旦人们认为完全隐私是无法实现的,一些消费者愿意出售他们自己的信息,而不是等待别人去利用它。该调查发现,39%的受访者同意收钱让陌生人完全访问其私人数据。此外,如果他们收到免费的回报,18%的人会牺牲自己的隐私并分享他们的数据。
参考来源:
https://www.cnbeta.com/articles/tech/831753.htm
3.“360代码卫士”帮助微软公司修复Edge浏览器安全漏洞
近期,360企业安全集团代码卫士团队安全研究人员发现微软公司Windows10操作系统自带Edge浏览器存在安全漏洞(CVE-2019-0648),并第一时间向微软公司报告,协助其修复漏洞。Edge浏览器是微软Windows10操作系统默认浏览器。北京时间2019年2月13日,微软公司发布了补丁更新公告以及致谢公告,公开致谢360企业安全集团代码卫士团队研究人员,并随后给予5000美元漏洞奖励。
参考来源: