Project Zero：95.8％ 的漏洞在截止日期來臨之前得到修復

據外媒 ZDNet 報導，谷歌 Project Zero 團隊表示，在公開披露的 90 天截止日期來臨之前，他們在其他軟體中發現並向各自供應商報告的大約 95.8％ 的安全漏洞得到修復。在週三分享的統計資料中，谷歌的精英安全團隊表示，從 2014 年 7 月 17 日（Project Zero 建立日期）到 7 月 30 日，其研究人員發現並向多家硬體和軟體供應商報告了總計 1585 個漏洞。

谷歌表示，供應商只在截止日期來臨之前未能為 66 份報告提交補丁。因此，在向使用者提供修復之前，其研究人員被迫公開漏洞技術細節。

在 Project Zero 歷史的前幾個月，這個標準的截止日期是非常嚴格的 90 天。但是，從 2015 年 2 月 13 日開始，谷歌又增加了 14 天的寬限期，可以在某些條件下延長截止日期。

谷歌表示，這一寬限期的引入改善了他們報告漏洞的工作。公司有更多的時間來提供補丁，14 天的時間也考慮了理論上準備好和可用的更新，但供應商按照嚴格的每月推出安排它們，這無意中打破了 90 天的最後期限。這一截止日期調整也對該計劃的整體效率和統計資料產生了影響。

來源：cnBeta.COM

更多資訊

Windows Defender 現已經為超過 5 億臺電腦提供反病毒防護

Windows Defender 在 Windows 10 上作為本機防病毒軟體提供，並且是整合到作業系統中的更高階安全 Hub 的核心保護模組。Windows 10 的最新版本（官方稱為 2019 年 5 月更新，或 1903 版）預設具有一個稱為 Windows Security 的功能，它提供豐富的安全功能，如病毒和威脅保護、帳戶保護、防火牆、裝置安全、效能和健康以及家長控制。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/article/4844.html 

Apple Card 禁止使用者購買加密貨幣

根據高盛網站週五釋出的客戶協議，蘋果公司與高盛集團合作推出的 Apple Card 信用卡不能用於購買加密貨幣。Apple Card 客戶協議稱，該卡不能用於購買預付現金或現金等價物，包括加密貨幣、賭場遊戲籌碼、賽道投注或彩票。高盛拒絕對此置評。蘋果沒有立即作出迴應。

來源：新浪科技
詳情連結： https://www.dbsec.cn/blog/article/4845.html 

CapitalOne 和 GitHub 因資料洩露事件遭遇集體訴訟

來自 thehill 的訊息：CapitalOne 和 GitHub 因近期的資料洩露事件而遭遇集體訴訟，事件導致 CapitalOne 洩露超過 1 億條客戶資料。Tycko＆Zavareei LLP 律師事務所週四提起訴訟，辯稱 GitHub 和 CapitalOne 在對違規行為的迴應中表現出疏忽。

來源：開源中國
詳情連結： https://www.dbsec.cn/blog/article/4846.html 

精準個人資訊被賣 洩露的竟是某省副處級幹部……

南京鼓樓警方接到一名男子的報警，他自稱是轄區一家企業的法人，最近頻繁接到各種推銷、甚至是詐騙電話，對方明顯知道自己的公司包括個人詳細資訊，他懷疑自己的資訊被賣了。警方以此線索，破獲了一起跨越三省的買賣個人精準資訊案件。洩露的源頭，竟是外省一個副處級領導。

來源：荔枝網
詳情連結： https://www.dbsec.cn/blog/article/4847.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視