Pwn2Own 黑客大賽 3 月回歸：Safari 漏洞獎金總額 13 萬美元 _linux下載

據外媒報道，趨勢科技今日宣布，其 Pwn2Own 年度黑客大賽將于 3 月 18 日至 20 日在加拿大溫哥華舉行。

Pwn2Own 是 CanSecWest 大會的一部分，該活動將讓安全研究人員發現存在于諸如 macOS、Windows 等操作系統、Safari、Chrome 等 web 瀏覽器的漏洞。

今年，macOS 上的 Safari 將提供兩項獎勵，其中一項是價值 6 萬美元的沙盒逃脫，另一項則是價值 7 萬美元的內核級特權升級。此外，特斯拉 Model 3 漏洞的獎金將最高可達 50 萬美元。

在去年的 Pwn2Own，macOS 上的 Safari 至少被發現了兩個零日安全漏洞。

據悉，所有在比賽中發現的漏洞都將會被告知像蘋果這樣的公司，這樣它們就可以及時為漏洞打上補丁。

更多資訊伊朗19歲黑客攻破美一退休牙醫網站以示對美國的不滿

據外媒報道，Phil Openshaw是美國加州一名退休的牙醫，他已經好幾個月沒上過自己的網站了，所以他并不知道它不再顯示其每年會在烏干達提供免費牙科服務的細節信息。相反，該網站現在展示了一張最近遭暗殺的伊朗將軍Qassem Soleimani的照片，并且上面還寫著“打倒美國”的標語。

來源：cnBeta.COM詳情鏈接：https://www.dbsec.cn/blog/article/5710.html

CES 舉辦期間拉斯維加斯受到網絡攻擊 結果有驚無險

美國消費者電子展（CES）是科技行業一年中規模最大的展會之一，也是美國最大的會議型活動之一。

去年，CES吸引了超過17.5萬人和4400家公司參展，超過一半的財富500強企業參與其中。然而，對于黑客來說，可能也是大撈一筆的最佳時機。據報道，當地時間周二凌晨，拉斯維加斯受到了突如其來的網絡攻擊。

來源：手機中國詳情鏈接：https://www.dbsec.cn/blog/article/5711.html

二代個人征信系統將上線 鉆空行不通

為個人買房、消費出具“信用通行證”的個人征信系統即將升級。

新京報記者 1 月 9 日從央行征信中心方面證實，第二代個人征信系統暫定于 1 月 20 日上線，在此前會有一段維護期。

近期一位接近金融監管的人士對新京報記者表示，要警惕征信數據采集邊界，以必要原則收集，不能隨便收集，否則是對老百姓隱私的極大侵犯。

來源：新京報詳情鏈接：https://www.dbsec.cn/blog/article/5712.html

修復近 40 個漏洞：谷歌發布 2020 年 1 月 Android 安全補丁

IT 之家 1 月 10 日消息 Google 已發布 2020 年 1 月的 Android 安全補丁和 2020 年 1 月的 Pixel 更新以解決最新的安全漏洞并提供穩定性和性能改進。

此次更新由 2020-01-01 和 2020-01-05 安全補丁程序組成，2020 年 1 月的 Android 安全補丁程序用于修補在 Android 框架，系統，媒體框架，內核組件中發現的總共40個安全漏洞。

來源：IT之家詳情鏈接：https://www.dbsec.cn/blog/article/5713.html

（信息來源于網絡，安華金和搜集整理）