Pwn2Own 大会落幕，三星多次被攻破，苹果和谷歌躲过一劫

4 月 27 日，Nitrokey 发布的研究称，高通公司生产的硬件在未经用户同意的情况下将用户的私人数据上传到属于该公司的云端。这使它们容易受到攻击。该公司回应研究人员称，上述数据收集符合高通XTRA隐私政策。据报道，该政策最初并未说明正在收集 IP 地址，但在研究完成后，该公司更新了其隐私政策，将 IP 地址包含在收集的数据中。该公司发言人声称，高通仅在适用法律允许的情况下收集个人信息。

关键词个人数据据称，一家制造无线电信硬件的跨国高通公司一直在秘密收集私人用户数据。大约三分之一的安卓设备使用

据称，芯片巨头高通公司一直在秘密收集私人用户数据，大约三分之一的安卓设备使用了高通制造的芯片，包括三星和苹果智能手机。

一家主要国际 IT 招聘和软件解决方案提供商的 Elasticsearch 服务器目前正在暴露超过 50 万印度求职者的个人数据。这一切都始于 Anurag 在 Shodan 上扫描配置错误的数据库， 并注意到一台服务器将超过 6GB 的数据公开给公众访问。该服务器属于一家最初位于美国公司，其办事处遍布全球，包括印度。

对于2020年的Pwn2Own东京活动将在多伦多举行，并与线上PacSec会议同时举行，该会议目前定于2020年11月1-6日举行。我们将在2020年11月3-5日举行比赛。’将有20台设备可作为攻击目标，超过500,000美元的奖金。与春季的P...

Pwn2Own 多伦多 2023 黑客大赛落下帷幕，参赛团队在为期 3 天的比赛时间里，针对消费类产品进行了 58 次零日漏洞利用（以及多次漏洞碰撞），共获得了 103.85 万美元的奖金。

近日，Apple 和 Google 联手推动采用新的行业标准，旨在阻止通过支持蓝牙的位置跟踪设备进行跟踪。三星、Tile、Chipolo、eufy Security 和 Pebblebee 已表示支持该规范草案。如果制造商采用新提出的技术标准，它将提供与 Android 和 iOS 的有害跟踪检测和警报技术的兼容性。Android 应用程序可以帮助检测蓝牙范围内的物品追踪器，与其所有者分开，并与 Apple 的 Find My 网络兼容。

苹果与谷歌在5月3日提交了一份新草案，旨在阻止蓝牙定位追踪设备滥用行为。在两家公司发布的联合新闻稿中表示，首创的规范将允许蓝牙位置跟踪设备与跨 iOS 和安卓平台的未经授权的跟踪检测和警报兼容。目前三星、Tile、Chipolo、eufy Security 和 Pebblebee 已表示支持该草案。