從 2014 年 7 月 17 日（Project Zero 創建日期）到 7 月 30 日，其研究人員發現並向多家硬體和軟體供應商報告了總計 1585 個漏洞。

作者/來源： 安華金和

據外媒 ZDNet 報道，谷歌 Project Zero 團隊表示，在公開披露的 90 天截止日期來臨之前，他們在其他軟體中發現並向各自供應商報告的大約 95.8％ 的安全漏洞得到修復。在周三分享的統計數據中，谷歌的精英安全團隊表示，從 2014 年 7 月 17 日（Project Zero 創建日期）到 7 月 30 日，其研究人員發現並向多家硬體和軟體供應商報告了總計 1585 個漏洞。

谷歌表示，供應商只在截止日期來臨之前未能為 66 份報告提交補丁。因此，在向用戶提供修復之前，其研究人員被迫公開漏洞技術細節。

在 Project Zero 歷史的前幾個月，這個標準的截止日期是非常嚴格的 90 天。但是，從 2015 年 2 月 13 日開始，谷歌又增加了 14 天的寬限期，可以在某些條件下延長截止日期。

谷歌表示，這一寬限期的引入改善了他們報告漏洞的工作。公司有更多的時間來提供補丁，14 天的時間也考慮了理論上準備好和可用的更新，但供應商按照嚴格的每月推出安排它們，這無意中打破了 90 天的最後期限。這一截止日期調整也對該計劃的整體效率和統計數據產生了影響。

來源：cnBeta.COM

更多資訊

Windows Defender 現已經為超過 5 億台電腦提供反病毒防護Windows Defender 在 Windows 10 上作為本機防病毒軟體提供，並且是集成到操作系統中的更高級安全 Hub 的核心保護模塊。Windows 10 的最新版本（官方稱為 2019 年 5 月更新，或 1903 版）默認具有一個稱為 Windows Security 的功能，它提供豐富的安全功能，如病毒和威脅保護、帳戶保護、防火牆、設備安全、性能和健康以及家長控制。

來源：cnBeta.COM

詳情鏈接： https://www.dbsec.cn/blog/article/4844.html

Apple Card 禁止用戶購買加密貨幣根據高盛網站周五發布的客戶協議，蘋果公司與高盛集團合作推出的 Apple Card 信用卡不能用於購買加密貨幣。Apple Card 客戶協議稱，該卡不能用於購買預付現金或現金等價物，包括加密貨幣、賭場遊戲籌碼、賽道投注或彩票。高盛拒絕對此置評。蘋果沒有立即作出回應。

來源：新浪科技

詳情鏈接： https://www.dbsec.cn/blog/article/4845.html

CapitalOne 和 GitHub 因數據泄露事件遭遇集體訴訟來自 thehill 的消息：CapitalOne 和 GitHub 因近期的數據泄露事件而遭遇集體訴訟，事件導致 CapitalOne 泄露超過 1 億條客戶數據。Tycko＆Zavareei LLP 律師事務所周四提起訴訟，辯稱 GitHub 和 CapitalOne 在對違規行為的回應中表現出疏忽。

來源：開源中國

詳情鏈接： https://www.dbsec.cn/blog/article/4846.html

精準個人信息被賣 泄露的竟是某省副處級幹部……南京鼓樓警方接到一名男子的報警，他自稱是轄區一家企業的法人，最近頻繁接到各種推銷、甚至是詐騙電話，對方明顯知道自己的公司包括個人詳細信息，他懷疑自己的信息被賣了。警方以此線索，破獲了一起跨越三省的買賣個人精準信息案件。泄露的源頭，竟是外省一個副處級領導。

來源：荔枝網

詳情鏈接： https://www.dbsec.cn/blog/article/4847.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！