近日，Twitter 网友 prashanth 爆料称，他发现了 Android TV 的一个 bug，或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时，竟然能够查看到所有用过这台电视的人的名字和头像，实在是太令人震惊了！ 尽管后续在与谷歌沟通的过程中，官方给出的回应是他无法访问任何人的 Google Photos 。
据悉，Android TV 的这个 bug，会将其它用户错误地列为 Google Home 应用中的关联账户，从而引发了可能暴露私人照片的风险。...

北京时间3月5日早间消息，万豪国际集团首席执行官阿恩·索伦森（Arne Sorenson）将于周四在美国参议院数据泄密小组面前作证。该调查结果显示，该公司去年12月被曝其喜达屋酒店预订系统中多达5亿客户信息记录遭到泄露。 参议院常设调查小组委员会正在举行听证会，“审查私营部门数据泄露的原因和范围，揭露数百万美国人最敏感的信息。” 听证会还将包括Equifax Inc首席执行官马克·贝戈（Mark Begor），他将讨论该公司2017年披露的超过1.45亿人敏感数据被黑客入侵。...

讯 北京时间3月4日晚间消息，据美国科技媒体TechCrunch报道，IBM安全研究人员发现，在最流行的5大访客管理系统中有19个漏洞，黑客可以利用漏洞窃取相关数据，甚至可以潜入办公大楼敏感、禁止区域。 办公楼大厅、待客区经常装有访客管理系统，用来检查员工或者访客，让他们进入工作场所。如果是访客，会通过触摸屏、平板检查姓名与拜见的人，通过之后会打印或者派发卡牌。...

谷歌 Project Zero 团队曝光了 macOS 内核中存在的一个写时复制高危漏洞。 macOS 的内核 XNU 在某些情况下允许写时复制（copy-on-write，COW）行为，COW 是一种本质上没有缺陷的资源管理技术，它有一个重要的作用是可以保护复制的内存以防后续通过源程序修改，避免源进程被利用双读。但是在 macOS 这里 COW 似乎出了问题。 研究人员表示，这种写时复制行为不仅适用于匿名内存，也适用于文件映射。这意味着，目标进程开始从转储存储区读取后，内存压力会导致保持转储内存的页面从页面缓存中被逐出。而被逐出的页面需要再次使用时，可以从后台文件系统重新加载。...

在没有获得苹果任何报酬的情况下，Linus Henze还是决定向苹果公司提交有关在macOS钥匙串（Keychain）安全软件中发现的严重BUG。之前他选择隐藏该BUG细节，以抗议苹果为何不为macOS平台启动Bug Bounty悬赏活动，不过现在他认为这个问题实在是太严重了，决定不能自己私藏。 尽管苹果公司忽视了他之前提出的所有条件，2月初这位来自德国的18岁年轻人还是向苹果展示了钥匙串安全漏洞的全部细节。Henze表示他已经决定向苹果公司透露所有细节，因为他发现这个错误非常关键，并表示因为macOS用户的安全对于他来说非常重要。...

援引外媒TechCrunch报道，美国政府官员近期向安全专家提供了被认为曾在去年被朝鲜黑客用于发动数十次有针对性网络攻击而扣押的服务器，而这种举动非常的罕见。这批被扣押的服务器叫做Operation Sharpshooter（神枪手），于去年12月首次发现， 黑客通过电子邮件发送恶意Word文档，一旦这些文档被打开就会运行宏代码下载第二阶段的植入代码--Rising Sun，黑客然后利用它进行侦查和窃取用户数据。Operation sharpshot，所涉及到的行业包括核能、防御、能源、金融等。...

英国政府计划打击社交媒体公司。如果这些公司不清除平台上被认为有害的内容，将被处以数十亿美元的罚款。在接受Business Insider采访时，英国数字部长詹姆斯（Margot James）表示，新的独立技术监管机构将获得惩罚包括Facebook和谷歌等公司的权力， 这个计划将在下个月的互联网安全政策文件中详细叙述，但詹姆斯给了Business Insider一些关于政府对新制裁制度如何运作的思考和见解。该计划响应了目前世界各地的立法者正在制定新规则，要求最大的科技巨头顺从。...

泰国政府周四通过了一项备受争议的网络安全法案，该法案因模糊不清以及能够全面访问互联网用户数据而受到批评。该法案在去年年底因对潜在数据访问受到批评后进行了修订，但该法案在泰国议会以133票赞成票、16票弃权票获通过。 许多人对该法案的若干条款表示担忧，主要其有益于通过2014年军事政变上台的政府——在被视为国家紧急事件的案件中搜查和扣押数据和设备。这可以在没有法院命令的情况下实现互联网流量监控和访问私人数据，包括通信。 超越执法的权力平衡也受到质疑。批评者强调了国家网络安全委员会的作用，该委员会由总理领导，在执行法律方面具有相当大的重要性。委员会已被要求包括业界和民间团体的代表，以加强监督和平衡。...

Google在周四的一篇博客文章中称，已有5年历史的Android安全计划帮助修复了Play商店中超过100万个应用程序。当应用程序提交到Google Play商店时，应用程序安全性改进计划的成员将扫描它们是否存在漏洞。如果没有任何问题，应用程序会在Play商店中显示之前进行进入正常测试阶段。 如果出现问题，团队会将应用程序标记给人员并帮助他们修复它，而他们还将提供诊断和后续步骤。 到目前为止，该计划已帮助超过30万名开发人员修复了超过100万个应用程序。就在去年，该计划帮助超过30000名开发人员修复了超过75000个应用程序。这意味着那些易受攻击的应用程序无法提供给存在安全问题的用户。...

谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞，已经在被黑客利用，谷歌官方修复方案只会在4月底发布。 当在专用的PDF阅读器（如AdobeReader）中打开时，PDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞，在浏览器中打开这些恶意PDF，会触发到两个不同之一的出站流量，分别称为burpcollaborator.net和readnotify.com。...