1、騰訊《無限法則》疑似收集用戶SS配置信息,遊戲隱私問題引爭議
近日,有微博博主質疑騰訊自研新一代網遊《無限法則》(ROE)收集shadowsocks服務配置信息,而該信息可能會涉及服務器IP地址,用戶名、密碼、端口等隱私信息。
對此,騰訊遊戲安全中心發佈聲明進行迴應,稱收集SS信息主要用於檢測的相關數據僅用於外掛對抗分析,不會作它用。TP安全系統在致力於外掛對抗的同時,也會高度尊重廣大玩家的意願,接下來,將會移除該預埋方案,並改以其它安全策略應對手機雷達外掛,以更好的保障所有騰訊遊戲產品的公平競技體驗。
來源:mydrivers
2、新型勒索軟件 Anatova 開始爆發 火絨可查殺
近日,國外安全廠商發現新型勒索軟件“ Anatova ”。該勒索軟件通常會將自己偽裝成一款流行的遊戲或應用程序,引誘用戶下載,運行後,它會自動請求管理員權限,以便對受害者的文件進行快速加密,然後索取達世幣作為贖金( 700 美元左右)。該勒索軟件的作者經驗相當豐富,嵌入了足夠多的功能,以確保傳統應對措施對它無效 —— 比如在未付款的情況下嘗試恢復數據,並且無法創建通用的解密工具。火絨安全軟件可以全面查殺該病毒。
來源:cnBeta
3、研究人員發現 iOS 12.1.2 新漏洞
日前,有研究人員發現了 iOS 12.1.2 中的新安全漏洞,並在 Twitter 上披露了細節,演示可通過“面向端口編程”(POP)攻擊,獲得所有 2018 年發佈的 iPhone XS Max 的 root 訪問權限。該攻擊可繞過 iPhone XS Max 上的 PAC 系統,不過同樣的事情也可以在 XS 和 XR 上完成。在攻破了 PAC 系統之後,安全研究人員能夠更加容易地在 iOS 12.1.2 上進行越獄。
來源:HackerNews
4、谷歌違反通用數據保護條例遭法國當局罰款 5000 萬歐元
據外媒報道,谷歌因在法國違反《通用數據保護條例》(GDPR),被法國國家數據保護委員會處以5000萬歐元的鉅額罰款。這是迄今為止由歐洲監管機構發佈的數額最大的GDPR罰單。
法國監管機構國家信息與自由委員會(CNIL)表示,之所以處以罰款,是因為谷歌未能向用戶提供有關其數據同意政策的足夠信息,也沒有向用戶提供對自己信息足夠的控制權。這些違規行為尚未得到這家搜索巨頭的糾正。
來源:環球網
5、微軟旗下必應搜索引擎陸續恢復正常加載
微軟必應搜索自23日下午開始出現大面積故障導致用戶無法訪問。微軟中國給出迴應表示是服務器出現異常導致無法訪問, 不過經測試實際是部分地區DNS無法正確解析服務器。當天晚間時候有運營商人士透露已著手開始恢復解析。微博上已經有不少網友表示當前可以重新加載必應搜索,必應其他服務例如必應客戶款和翻譯等亦恢復正常。
來源:藍點網
