行业动态 政策法规 个人信息保护近日,备受关注的个人信息保护法明年将正式进入立法进程。12月20日,在全国人大常委会法工委举行第三次记者会上,新闻发言人、全国人大常委会法制工作委员会规划室主任岳仲明介绍,2020年的立法工作计划已经全国人大常委会第四十四次委员长会议原则通过,个人信息保护法明年将制定。
漏洞补丁 苹果 iOS13.3 tfp0漏洞 系统越狱在苹果最新的iOS 13.3固件更新中发现了tfp0漏洞,即“task for pid 0”(即内核任务端口)的简称,包括A13处理器在内的iPhone均受影响。据悉,这个漏洞同样存在于A12(X)设备中,通过uncOver可以对最高iOS 12.4.1。目前唯一适用于iOS 13的越狱漏洞是checkra1n,并且仅适用于iPhone X及以下的A7-A11设备。
漏洞补丁 Google Chrome Magellan 2.0漏洞近日,腾讯安全研究员披露了Google Chrome的新Magellan 2.0漏洞。研究人员共发现了 5个漏洞,位于 SQLite 中,统称为Magellan 2.0,这组漏洞允许攻击者在 Google Chrome 内远程运行恶意代码。Google与SQLite官方已确认并修复了漏洞。如果用户使用 2019 年 12月13日前的旧版本 SQLite 或运行低于Chrome 79.0.3945.79并启用了WebSQL的设备,那么可能会受到影响。和Magellan 1.0类似,这组新漏洞是因为SQLite数据库从第三方接受SQL命令输入验证不正确导致的。
数据泄露 facebook 用户信息近日,网络上曝出了一个包含了2.67亿“脸书”用户信息的数据库。据悉,该数据库包含了大量用户的姓名、用户名和电话号码等信息。据有关人士透露,该数据库上周被人放在一个在线黑客论坛供人下载,全程数据库处于裸露公开状态。随后,研究人员通报了当局,目前这个数据库已经下线。