Pwn2Own 黑客大赛 3 月回归：Safari 漏洞奖金总额 13 万美元

据外媒报道，趋势科技今日宣布，其 Pwn2Own 年度黑客大赛将于 3 月 18 日至 20 日在加拿大温哥华举行。

Pwn2Own 是 CanSecWest 大会的一部分，该活动将让安全研究人员发现存在于诸如 macOS、Windows 等操作系统、Safari、Chrome 等 web 浏览器的漏洞。

今年，macOS 上的 Safari 将提供两项奖励，其中一项是价值 6 万美元的沙盒逃脱，另一项则是价值 7 万美元的内核级特权升级。此外，特斯拉 Model 3 漏洞的奖金将最高可达 50 万美元。

在去年的 Pwn2Own，macOS 上的 Safari 至少被发现了两个零日安全漏洞。

据悉，所有在比赛中发现的漏洞都将会被告知像苹果这样的公司，这样它们就可以及时为漏洞打上补丁。

来源：cnBeta.COM

更多资讯

伊朗19岁黑客攻破美一退休牙医网站以示对美国的不满

据外媒报道，Phil Openshaw是美国加州一名退休的牙医，他已经好几个月没上过自己的网站了，所以他并不知道它不再显示其每年会在乌干达提供免费牙科服务的细节信息。相反，该网站现在展示了一张最近遭暗杀的伊朗将军Qassem Soleimani的照片，并且上面还写着“打倒美国”的标语。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5710.html 

CES 举办期间拉斯维加斯受到网络攻击 结果有惊无险

美国消费者电子展（CES）是科技行业一年中规模最大的展会之一，也是美国最大的会议型活动之一。

去年，CES吸引了超过17.5万人和4400家公司参展，超过一半的财富500强企业参与其中。然而，对于黑客来说，可能也是大捞一笔的最佳时机。据报道，当地时间周二凌晨，拉斯维加斯受到了突如其来的网络攻击。

来源：手机中国
详情链接：https://www.dbsec.cn/blog/article/5711.html 

二代个人征信系统将上线 钻空行不通

为个人买房、消费出具“信用通行证”的个人征信系统即将升级。

新京报记者 1 月 9 日从央行征信中心方面证实，第二代个人征信系统暂定于 1 月 20 日上线，在此前会有一段维护期。

近期一位接近金融监管的人士对新京报记者表示，要警惕征信数据采集边界，以必要原则收集，不能随便收集，否则是对老百姓隐私的极大侵犯。

来源：新京报
详情链接：https://www.dbsec.cn/blog/article/5712.html 

修复近 40 个漏洞：谷歌发布 2020 年 1 月 Android 安全补丁

IT 之家 1 月 10 日消息 Google 已发布 2020 年 1 月的 Android 安全补丁和 2020 年 1 月的 Pixel 更新以解决最新的安全漏洞并提供稳定性和性能改进。

此次更新由 2020-01-01 和 2020-01-05 安全补丁程序组成，2020 年 1 月的 Android 安全补丁程序用于修补在 Android 框架，系统，媒体框架，内核组件中发现的总共40个安全漏洞。

来源：IT之家
详情链接：https://www.dbsec.cn/blog/article/5713.html 

（信息来源于网络，安华金和搜集整理）