欄位級資料庫加密推出;瑞幸股價暴跌;Zoom漏洞可洩露照片

Editor發表於2020-04-03
資料庫加密OOM
近日,微信安卓版7.0.13正式版釋出,主要更新內容為可跟隨系統的設定,切換為深色模式,優化語音訊息傳送體驗。你用上了深色模式嗎?



1、MongoDB推出欄位級資料庫加密


欄位級資料庫加密推出;瑞幸股價暴跌;Zoom漏洞可洩露照片

MongoDB推出一項全新的安全功能:欄位級資料庫加密。


欄位級加密是指通過在驅動程式中提供欄位級加密或客戶端加密,資料庫伺服器只看到密文,而不會獲得任何金鑰。


在已有的靜態儲存加密和傳輸加密中,具有最高訪問許可權的系統管理員和資料庫管理員基本上可以訪問系統中的所有資料。資料保密面臨的最大風險是人。


而欄位級資料庫加密旨在解決這個問題。這種新的安全功能讓資料在進入資料庫之前就加密了,從資料庫返回後才解密,這也在一定程度上解決了人為的資料洩露問題。


據瞭解欄位級加密對資料庫效能的影響最高 10%,目前已經為2000家醫院和200萬個體病人處理機密資料。


LYA:新技術造福社會,希望資訊洩露越來越少。



2、瑞幸股價暴跌,市值蒸發超50億


欄位級資料庫加密推出;瑞幸股價暴跌;Zoom漏洞可洩露照片


4月2日美股盤前,瑞幸向公告美國證監會(SEC)提交報告,承認公司從2019年第二季度到第四季度可能存在虛假交易,與偽造交易相關的銷售額約為22億元。

這一訊息直接導致開盤暴跌超80%,市值蒸發超50億美元,觸發6次熔斷,隨後暫停交易。暴跌前,瑞幸總市值達66.3億美元。

目前公司COO劉劍等相關當事人已被停職,調查仍在進行,公司將進一步對財務資料等調整進行公告,將盡力減少此次事件的負面影響。

在本次財務造假風波後,瑞幸將面臨多方壓力。

美國律師事務所Block & Leviton宣佈,已就證券欺詐行為對瑞幸咖啡公司和特定管理人員提起集體訴訟。

中國證監會對瑞幸財務造假行為表示強烈的譴責。將按照國際證券監管合作的有關安排,依法對相關情況進行核查,堅決打擊證券欺詐行為,切實保護投資者權益。


LYA:你對這次瑞幸事件怎麼看呢? 


3、Zoom漏洞可洩露照片


欄位級資料庫加密推出;瑞幸股價暴跌;Zoom漏洞可洩露照片


遠端辦公的剛需讓視訊會議軟體Zoom大熱,下載量高居不下。但同時也爆出一系列隱私問題和安全隱患,導致NASA和SpaceX禁止員工使用,FBI發出警告,股價暴跌。

最初是iOS版本的Zoom內嵌的Facebook SDK會向Facebook傳送使用者的手機型號、時區、城市、運營商等資訊,包括沒有將Zoom關聯Facebook的使用者也是如此。

該漏洞修復不久,Windows版本的Zoom客戶端被爆聊天模組存在漏洞導致使用者容易受到NUC路徑注入攻擊,攻擊者可竊取Windows登入憑據。

此外,外媒報導稱Zoom洩露了成千上萬使用者的電子郵件地址和照片,在使用Zoom時還會允許陌生髮起電話連線。

此前,Zoom官方承諾的使用端到端方式對會議內容進行加密,這是一種被廣泛認為最私密的網際網路通訊方式,能夠有效保護使用者的通訊內容不被第三方接觸到。

然而近期Zoom被爆僅在部分文字資訊和音訊中使用了端到端加密,在重要的視訊和電話通訊方面並未使用這一加密方式,而是使用的TLS加密。

對此,Zoom迴應稱,不會將個人資料出售給第三方,宣佈未來90天凍結功能更新,並承諾在此期間解決這些隱私和安全問題。

LYA:你有用Zoom嗎?


相關文章