因为遭到部分网站不公平的阻止访问其服务，基于 Chromium 的浏览器 Vivaldi 从最新释出的 Vivaldi 2.10 起修改用户代理字符串（UA string），模仿 Chrome 以规避屏蔽。

UA String 是浏览器与网站建立初始连接时发送的数据，其中包含浏览器类型、渲染引擎和操作系统等数据。举例来说，Windows 版本 Firefox 的 UA string 是“Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0”。

UA string 始于 1990 年代，网站可以利用这一数据调整性能和功能，或屏蔽过时的浏览器。但今天许多网站使用 UA string 屏蔽用户访问，部分是因为不愿意处理与特定浏览器相关的 bug，部分是因为繁琐，微软和 Google 这么做则是为了独霸市场打击竞争对手。Vivaldi 是基于 Chromium，与 Chrome 基础代码相同，Vivaldi 称它遭到屏蔽的主要原因是竞争对手所为。

来源：solidot.org

更多资讯

苹果扩大 BUG 悬赏规模：赏金上限从 20 万升至 150 万美元

苹果今天宣布扩展 BUG 悬赏项目，在面向所有安全研究人员开放，还扩大了旗下的漏洞报告设备规模。今年8月在拉斯维加斯召开的黑帽安全大会上，苹果就曾官宣将拓展 BUG 悬赏项目，欢迎安全研究专家提交在苹果产品中发现的安全漏洞。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5599.html 

亚马逊旗下摄像头 Ring 超过 3600 个用户登录信息遭泄露

据 theverge 报道，最近，亚马逊旗下安全摄像头Ring被黑事件有了新的进展，外媒报道称，已有 3672 个 Ring 用户的登录凭证遭泄露，泄露的信息包括电子邮件、密码、时区以及特定 Ring 摄像头的名称(例如客厅或厨房)。

来源：站长之家
详情链接：https://www.dbsec.cn/blog/article/5600.html 

利用黑客技术盗取网贷资金 重庆抓获“硕鼠”17人

央广网重庆 12 月 20 日消息（记者陈鹏）日前，重庆市大渡口警方在“净网2019”专项行动中，成功破获利用黑客技术盗取网贷平台资金案件，抓获犯罪嫌疑人 17 人，扣押电脑 4 台，手机 14 部，扣押资金 30 余万元。

来源：央广网
详情链接：https://www.dbsec.cn/blog/article/5601.html 

安全研究人员称 2.67 亿个 Facebook 用户的数据遭泄露

据外媒 CNET 报道，近日安全研究人员发现了一个不安全的数据库，其中泄露了超过 2.67 亿个 Facebook 用户的电话号码、姓名和用户 ID，任何人都可以在线访问该数据库。这可能成为继续困扰着世界上最大的社交网络的又一起隐私和安全事故。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5602.html 

（信息来源于网络，安华金和搜集整理）