作者： 安华金和

大家熟知的游戏平台Steam客户端，竟然存在了一个至少10年的远程代码执行漏洞……近日有安全公司的研究人员Tom Court曝出了这一发现。据悉，这个漏洞会影响到每月1500万的活跃用户，因此游戏公司Valve在收到安全通知后，12小时内就放出了安全补丁。 Steam客户端发现远程代码执行漏洞 Steam客户端程序库的堆积（Heap）崩溃漏洞能被远端触发，该区代码是用来处理并重组多个UDP数据封包...

过去几周里，有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时，设备会暴露用户个人的短信息。不过这个bug只会在使用Google Search，Google Assistant以及Pixel Launcher这些谷歌应用时才会触发。 这个问题最初由一位用户报告，据称当他偶然在Google Pixel Launcher中搜索“the1975..com”时，该应用并没有返回搜索...

GDPR来袭，其惩罚之严厉几乎成为最吸睛的一个点。不过，大部分国内企业都大可不必心慌慌，我们仔细研究GDPR所覆盖的企业、组织、机构等对象会发现，这个史上最严法案，其实和大多数中国企业都没啥关系。 衡量GDPR和组织是否有关的首要原则——只要组织搜集和处理欧盟成员国的用户的信息，就需要遵守GDPR。 实际上，国内的大多数企业并不会涉及，因此，先把国内的信息安全领域的法律法规消化好，比较重要。至于那...

原标题：美票务巨头Ticketfly遭黑客勒索比特币 已停业24小时 近日，美国票务巨头Ticketfly遭遇黑客攻击勒索，出现了严重的数据泄露，损害了其中一些客户的个人信息。截至目前，公司暂停营业的时间已经超过24小时，正在进行全面深入的调查。本周五，Ticketfly首次针对这一事件给出回应。看上去，情况并不是很乐观。 公司在其支持网站上表示：“现阶段，我们正在尽全力对这一网络安全事故进行调查...

据外媒SlashGear报道，近日隐私问题让Facebook处于风口浪尖。然而，有时候，这可能不完全是Facebook的错。最近的一篇报道指出，固有漏洞允许恶意的第三方网站收集Facebook信息，如用户的个人资料图片和名字等。讽刺的是，这个漏洞来自于2016年推出的一个标准Web功能。 这就是所谓的旁路攻击（Side Channel Attacks），因为它不是由软件本身的缺陷造成的，而是由它运...

密歇根大学和浙江大学的一组研究人员演示了利用廉价扬声器对硬盘和操作系统的物理攻击，声音攻击潜在能损害硬盘和让操作系统崩溃。攻击利用超声和声波去破坏正在读写数据的磁性机械硬盘。研究人员演示了如何利用这项技术阻止监控系统记录直播流。12 秒钟的特别设计的声音干扰就能让海康威视的萤石视频系统丢失视频，105 秒以上的声音攻击就能让设备中的西部数据硬盘停止记录直到重启之后。他们的论文《Blue Note:...

网易科技讯 5月29日消息，近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。 29日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。 足以轰瘫数字体系的区块链漏...

搜索引擎公司如 Google 记录的用户数据数倍于社交网络公司 Facebook，很多人可能没有意识到搜索巨人对你的了解比你以为更深入，而搜索引擎也被认为能操纵用户的思维。美国行为研究和科学技术研究所 的心理学家爱泼斯坦 (Robert Epstein) 最近几年与同事和数据科学家就 Google 的“搜索”或“自动补全”功能进行了大量研究。 这让他相信，搜索引擎能够以非常强有力且大多不被注意的方...

打开个别政府网站，怎么会跳出境外赌博网站的链接？2017年9月，江苏警方发现，该省个别政府网站遭黑客非法侵入，随即成立专案组展开调查。最终奔赴马来西亚，打掉一个由4人组成的黑客团伙。 据江苏警方向澎湃新闻（www.thepaper.cn）透露，犯罪嫌疑人均系20岁左右的中国小伙，利用网络技术非法侵入一些门户网站，为境外赌博网站做推广。不到半年时间，牟利60多万元。 打开政府网站，弹出境外赌博网站 ...

在GDPR执行的第一天，Facebook和谷歌遭到了大量诉讼，指控这些公司强迫用户共享个人数据。奥地利隐私活动家Max Schrems提起诉讼，要求Facebook赔偿39亿欧元，谷歌赔偿37亿欧元。对于从用户处收集的任何个人数据，GDPR需要明确的同意和理由，而这些指导方针已经促使整个互联网公司修改其隐私政策和收集实践。但是，欧洲监管机构如何对待这些要求还存在着广泛的不确定性，许多公司仍然没有准...

最受欢迎的即读应用程序Instapaper今天通知所有欧洲用户，其服务将于5月24日星期四开始暂时不可用，同时它将继续进行更改软件，以确保其符合通用数据保护条例或GDPR。该隐私规则于5月25日星期五生效，对欧盟公司在欧盟经营和分享个人数据的方式设置了新的限制。 虽然我们不知道究竟是什么阻止了Instapaper，但它很可能是GDPR的数据主题访问请求，它允许任何欧盟居民要求收集和存储关于他们自己...

导语：Gartner认为，数字业务正在为企业创造价值，但同时也伴随业务风险和企业责任的提升。为了减轻安全威胁、数据驻留和隐私问题带来的风险，安全和风险管理领导者应当引入适用企业的数据安全治理框架，避免内外安全风险带来的信誉损失和经济损失。反观国内，《网络安全法》、《个人隐私数据管理办法》等政策的提出，是从国家战略高度和法规层面强调数据安全保护。 2018年5月22日，第二届中国数据安全治理高峰论坛...

昨天，饿了么宣布：最快从6月起，将对每一笔订单的买家姓名、手机号等信息都作自动屏蔽处理，用户无需再手动勾选“匿名购买”。 据了解，饿了么在自动屏蔽处理买家的隐私信息后，骑手和商家都将只能通过虚拟电话号码和APP内置聊天工具联系用户，订单完成后，虚拟号码和聊天页面永久失效，骑手和商家端保存的用户地址信息也将被隐藏。据悉，该产品上线后，预计每天有近2000万用户的隐私安全得到全面保障。其实，2016年...

英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4。漏洞是 Google 和微软研究员发现的，类似今年初披露的 Meltdown 和 Spectre 漏洞。AMD 也发表声明证实其部分处理器也受到影响。新发现的两个漏洞其一编号为 CVE-2018-3639， Speculative Store Bypass (SSB)，aka Spectre Variant 4，...

过去十年，科技和互联网巨头收集了用户大量的数据。科技巨头之一的苹果以捍卫用户隐私著称，那么它又收集了多少你的数据？ZDNET 的一位编辑向苹果递交请求，要求提供自 2010 年首次使用 iPhone 以来该公司收集了多少用户个人数据。苹果用了一周多时间发回了它收集的用户数据——仅仅只有 5MB 大小的 Excel 电子表格，不比一张高清照片大，相比之下互联网巨头 Facebook、Google 和...