Pwn2Own 大會落幕，三星多次被攻破，蘋果和谷歌躲過一劫

4 月 27 日，Nitrokey 發布的研究稱，高通公司生產的硬件在未經用戶同意的情況下將用戶的私人數據上傳到屬于該公司的云端。這使它們容易受到攻擊。該公司回應研究人員稱，上述數據收集符合高通XTRA隱私政策。據報道，該政策最初并未說明正在收集 IP 地址，但在研究完成后，該公司更新了其隱私政策，將 IP 地址包含在收集的數據中。該公司發言人聲稱，高通僅在適用法律允許的情況下收集個人信息。

關鍵詞個人數據據稱，一家制造無線電信硬件的跨國高通公司一直在秘密收集私人用戶數據。大約三分之一的安卓設備使用

據稱，芯片巨頭高通公司一直在秘密收集私人用戶數據，大約三分之一的安卓設備使用了高通制造的芯片，包括三星和蘋果智能手機。

一家主要國際 IT 招聘和軟件解決方案提供商的 Elasticsearch 服務器目前正在暴露超過 50 萬印度求職者的個人數據。這一切都始于 Anurag 在 Shodan 上掃描配置錯誤的數據庫， 并注意到一臺服務器將超過 6GB 的數據公開給公眾訪問。該服務器屬于一家最初位于美國公司，其辦事處遍布全球，包括印度。

對于2020年的Pwn2Own東京活動將在多倫多舉行，并與線上PacSec會議同時舉行，該會議目前定于2020年11月1-6日舉行。我們將在2020年11月3-5日舉行比賽。’將有20臺設備可作為攻擊目標，超過500,000美元的獎金。與春季的P...

Pwn2Own 多倫多 2023 黑客大賽落下帷幕，參賽團隊在為期 3 天的比賽時間里，針對消費類產品進行了 58 次零日漏洞利用（以及多次漏洞碰撞），共獲得了 103.85 萬美元的獎金。

近日，Apple 和 Google 聯手推動采用新的行業標準，旨在阻止通過支持藍牙的位置跟蹤設備進行跟蹤。三星、Tile、Chipolo、eufy Security 和 Pebblebee 已表示支持該規范草案。如果制造商采用新提出的技術標準，它將提供與 Android 和 iOS 的有害跟蹤檢測和警報技術的兼容性。Android 應用程序可以幫助檢測藍牙范圍內的物品追蹤器，與其所有者分開，并與 Apple 的 Find My 網絡兼容。

蘋果與谷歌在5月3日提交了一份新草案，旨在阻止藍牙定位追蹤設備濫用行為。在兩家公司發布的聯合新聞稿中表示，首創的規范將允許藍牙位置跟蹤設備與跨 iOS 和安卓平臺的未經授權的跟蹤檢測和警報兼容。目前三星、Tile、Chipolo、eufy Security 和 Pebblebee 已表示支持該草案。