Pwn2Own 黑客大賽 3 月迴歸：Safari 漏洞獎金總額 13 萬美元

據外媒報導，趨勢科技今日宣佈，其 Pwn2Own 年度黑客大賽將於 3 月 18 日至 20 日在加拿大溫哥華舉行。

Pwn2Own 是 CanSecWest 大會的一部分，該活動將讓安全研究人員發現存在於諸如 macOS、Windows 等作業系統、Safari、Chrome 等 web 瀏覽器的漏洞。

今年，macOS 上的 Safari 將提供兩項獎勵，其中一項是價值 6 萬美元的沙盒逃脫，另一項則是價值 7 萬美元的核心級特權升級。此外，特斯拉 Model 3 漏洞的獎金將最高可達 50 萬美元。

在去年的 Pwn2Own，macOS 上的 Safari 至少被發現了兩個零日安全漏洞。

據悉，所有在比賽中發現的漏洞都將會被告知像蘋果這樣的公司，這樣它們就可以及時為漏洞打上補丁。

來源：cnBeta.COM

更多資訊

伊朗19歲黑客攻破美一退休牙醫網站以示對美國的不滿

據外媒報導，Phil Openshaw是美國加州一名退休的牙醫，他已經好幾個月沒上過自己的網站了，所以他並不知道它不再顯示其每年會在烏干達提供免費牙科服務的細節資訊。相反，該網站現在展示了一張最近遭暗殺的伊朗將軍Qassem Soleimani的照片，並且上面還寫著“打倒美國”的標語。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5710.html 

CES 舉辦期間拉斯維加斯受到網路攻擊 結果有驚無險

美國消費者電子展（CES）是科技行業一年中規模最大的展會之一，也是美國最大的會議型活動之一。

去年，CES吸引了超過17.5萬人和4400家公司參展，超過一半的財富500強企業參與其中。然而，對於黑客來說，可能也是大撈一筆的最佳時機。據報導，當地時間週二凌晨，拉斯維加斯受到了突如其來的網路攻擊。

來源：手機中國
詳情連結：https://www.dbsec.cn/blog/article/5711.html 

二代個人徵信系統將上線 鑽空行不通

為個人買房、消費出具“信用通行證”的個人徵信系統即將升級。

新京報記者 1 月 9 日從央行徵信中心方面證實，第二代個人徵信系統暫定於 1 月 20 日上線，在此前會有一段維護期。

近期一位接近金融監管的人士對新京報記者表示，要警惕徵信資料採集邊界，以必要原則收集，不能隨便收集，否則是對老百姓隱私的極大侵犯。

來源：新京報
詳情連結：https://www.dbsec.cn/blog/article/5712.html 

修復近 40 個漏洞：谷歌釋出 2020 年 1 月 Android 安全補丁

IT 之家 1 月 10 日訊息 Google 已釋出 2020 年 1 月的 Android 安全補丁和 2020 年 1 月的 Pixel 更新以解決最新的安全漏洞並提供穩定性和效能改進。

此次更新由 2020-01-01 和 2020-01-05 安全補丁程式組成，2020 年 1 月的 Android 安全補丁程式用於修補在 Android 框架，系統，媒體框架，核心元件中發現的總共40個安全漏洞。

來源：IT之家
詳情連結：https://www.dbsec.cn/blog/article/5713.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視