英伟达日前已经面向所有用户推送GFE软件紧急安全更新 ,该更新旨在修复GFE组件中存在的高危级别安全漏洞。GFE是英伟达显卡的辅助应用可以帮助用户自动更新驱动程序、优化游戏体验、提供与好友分享游戏截图等功能。英伟达显卡驱动程序安装包默认情况下会安装GFE组件,因此在全球范围内也有相当多的用户会受到漏洞的影响。引发DoS攻击和权限提升：英伟达显卡驱动程序附带的GFE组件在最近多个版本里都存在DoS攻

Maze勒索软件背后的操控者公布了2GB的文件,据称是在最近的攻击中从彭萨科拉市所窃取的。2019年12月7日,彭萨科拉市遭遇勒索软件攻击,该市被迫切断大部分网络系统。此次攻击影响了电子邮件、电话和在线支付服务。当时有安全专家推测,此次攻击的主力是Maze家族的勒索软件。而除了数据丢失外,Maze勒索软件的受害者现在面临着另一个安全风险,攻击者威胁要在网上公布他们的数据。Maze勒索软件以数据收集

安全研究员 Ibrahim Balic 利用一个 Twitter Android app 漏洞匹配了 1700 万用户的手机号码。Twitter 的联络人上传功能会在上传通讯录之后返回匹配到的用户数据,也就是你可以知道一个随机生成的手机号码是否属于一位真实用户。可能是为了防止此类的随机号码生成,Twitter 不接受序列格式的通讯录上传。但这一机制显然很容易绕过,Balic 生成了超过 20 亿个

近日腾讯刀锋（Tencent Blade）安全团队发现了一组名为“Magellan 2.0”的SQLite漏洞,允许黑客在Chrome浏览器上远程运行各种恶意程序。这组漏洞共有5个,编号分别为CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019- 13752和CVE-2019-13753,所有使用SQLite数据库的应用均会受到Magellan