因发现Zoom中高危零日漏洞 两位安全专家获20万美元赏金

在年度黑客大会 Pwn2Own 中，两位来自荷兰的白帽安全专家凭借着在 Zoom 中发现的远程代码执行（RCE）漏洞，获得了 20 万美元的赏金。Pwn2Own 大会是由 Zero Day Initiative 举办的一场高规格黑客比赛，主要是让黑客在限定时间内对常用软件、移动设备发起挑战。举办该活动的目的是为了验证流行的软件、服务、设备都存在缺陷和漏洞，并通过赏金的方式来遏制漏洞的地下交易。这些受到攻击的“targets”自愿提供自己的软件和设备，并对

白帽黑客成功找到Zoom的远程代码执行漏洞 获得20万美元奖励

据外媒报道，两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own，成功找到了Zoom的远程代码执行（RCE）漏洞，并且获得了20万美元的奖励。Pwn2Own是 "零日倡议 "组织的一项高规格活动，挑战黑客在常用软件和移动设备中发现新的严重漏洞。举办该活动的目的是为了证明流行的软件和设备都有缺陷和漏洞，并为漏洞的地下交易提供一个平衡点。"目标 "自愿提供自己的软件和设备，并对攻击成功者给予奖励。粉丝们会看到一场黑客奇观

消息称黑客以50万美元价格出售Zoom零日漏洞

黑客正以 50 万美元的价格出售视频会议软件Zoom的两个关键漏洞，漏洞允许攻击者入侵用户并监听他们的通话。消息人士称，这两个漏洞就是所谓的零日漏洞，目前存在于Zoom的Windows和MacOS客户端，不过他们并未看到漏洞的实际代码。

漏洞频出之后，Zoom聘请前Facebook安全主管担任顾问

在疫情期间，视频会议平台Zoom用户快速的同时多次曝出安全隐私问题，为此该公司已聘请Facebook前安全主管Alex Stamos担任顾问。为了解决安全方面的担忧，Zoom还启动了一项为期 90 天的计划，并成立了一个CISO委员会，成员包括汇丰(HSBC)、NTT Data、Procore和Ellie Mae的首席信息安全官，讨论隐私、安全和技术问题。

远程会议软件Zoom爆安全漏洞，CEO袁征直播道歉

​4月8日周三，Zoom首席执行官袁征在YouTube进行了两个多小时的直播，他在直播时就最近影响Zoom应用的一系列安全漏洞向用户致歉。袁征介绍了Zoom最近的隐私更新，并承诺将严肃对待任何问题。本周早些时候，Zoom推出了一系列改革措施，防止“轰炸”以及其他对该服务的骚扰。

Zoom CEO为安全漏洞事件道歉，股价暴跌11%

Zoom公司 CEO 袁征周四就该平台出现的安全漏洞事件竞选道歉，并称公司正在采取的措施来解决这些问题。收该消息影响，Zoom公司周四收盘报每股121. 93 美元，当日下跌11%。袁征还称，Zoom的用户数量激增，从去年 12 月的每天约1， 000 万人增至今年 3 月的每天 2 亿人。

Zoom为安全漏洞道歉 发布“漏洞赏金”计划

3日，就近日爆出的安全及隐私问题，Zoom首席执行官袁征道歉称，“我们意识到，Zoom没有达到社区对隐私和安全的期望，这也没有达到我们自己的要求。对此，我深表歉意，同时我们也正在努力解决。”

研究人员发现多个Zoom新漏洞，可能危及Windows和Mac电脑

据外媒报道，研究人员发现了视频会议Zoom应用存在几个漏洞，这些可能导致Windows和Mac电脑都受到损害。据称，Windows版应用程序中的一个漏洞可能会让黑客窃取凭据。

苹果发布静默更新：删除其他存在 Zoom 漏洞软件的 Web 服务器

今天苹果对外宣布，表示已经向 Mac 设备发送静默安全更新，以删除 RingCentral 和 Zhumu 自动安装的软件。这些视频会议应用程序都使用了 Zoom 的技术，由于它们本质上都是白标签（White Labels），因此它们同样存在 Zoom 的安全漏洞。

注意！Zoom可怕的网络摄像头漏洞还影响了另外两款软件

上周，视频会议应用Zoom不得不对其服务进行重大改变，以修复一个可怕的网络摄像头漏洞。而根据安全员最新披露的证据表明，像RingCentral和Zhumu 会议应用程序也容易受到相同问题的影响。

出现严重漏洞后，苹果Mac悄然移除Zoom的web服务器

苹果Mac被爆用户安装的Zoom视频会议应用程序中出现安全漏洞，该漏洞会导致用户的Mac摄像头遭劫持劫持。据theverge​报道，苹果已经悄然推出静默macOS更新，用户不需要进行任何互动就能移除安装了Zoom软件隐藏的web服务器。

Zoom视频会议应用出现安全漏洞 可致Mac摄像头遭网站劫持

苹果Mac的Zoom视频会议应用程序中出现了一个新的零日漏洞。安全研究员Jonathan Leitschuh描述称，这个漏洞可能会劫持用户的Mac摄像头。

Zoom似乎取得了一种对iPad摄像头私有API的访问权

一位开发者称，Zoom似乎已经获得了一个以前未知的iPad软件功能的访问权，该功能允许在分割视图多任务期间访问摄像头。该功能是由移动开发者Jeremy Provost发现的，他说他 "惊讶地看到Zoom以某种方式能够在iPad分屏多任务期间使用摄像头"。这目前还不是开发者级别的API功能，苹果也没有发布与该功能有关的任何公告。Provost指出，这对电话会议很有用，因为它允许用户在视频通话的同时查看笔记或演示文稿。他的团队联系了Zoom公司，?

Zoom的Immersive View可以使视频通话更有亲身体验感

Zoom正在推出一项名为Immersive View的视频背景功能，可以使视频通话感觉更像办公室会议 - 或者至少看起来更像。去年，Zoom在其Zoomtopia会议上宣布了这项功能，但现在它开始适用于参加会议和网络研讨会的免费和专业账户，参与者多达25人。沉浸式视图建立在Zoom已有的虚拟背景功能之上，但重点是将会议平台实际放置在一个看起来很真实的地方，而不是仅仅切换出一个平面背景。会议主持人可以在可以找到 "演讲者视图"和 "图库视图"的

Zoom更新带来更多emoji表情符号反应选项及新的注释功能

据外媒报道，Zoom宣布，本周的更新包括对使用注释或emoji表情符号反应功能的几项改进。与会者现在可以使用之前Zoom聊天中提供的任何emoji表情符号在会议中做出反应，而之前只有少得可怜的六个选项。其中包括不同肤色的表情符号。如果会议主持人愿意，他们也可以将表情的反应限制在标准的6个，而对于较大的账号，管理员或账号所有者必须手动启用完整的表情集。服务的注释功能也得到了增强。任何在演示屏幕上使用过Zoom注释功能绘制?

Zoom为使用其技术构建应用程序的初创公司启动了1亿美元的基金

据国外科技媒体报道：视频会议平台Zoom宣布了一项1亿美元的全球风险投资基金，用于投资使用其技术开发应用程序的初创企业。Zoom在一份声明中称，Zoom Apps基金将对每家投资组合公司进行25万至250万美元的初始投资。“我们正在寻找一个可行的产品和早期市场牵引力的公司，"它补充说。

Zoom推出1亿美元Zoom Apps投资基金

当Zoom去年推出Zoom Apps和Marketplace作为销售平台时，显示一个重要的信号，表明该公司希望不仅仅是一个流行的视频会议应用，它希望成为一个平台，开发者可以利用这个平台在Zoom之上构建应用。今天，该公司宣布成立一个1亿美元的投资基金，通过向使用Zoom工具集最有前途的创业公司提供资金，鼓励他们开展业务，同时以此为跳板，鼓励其他开发者利用该平台上的工具。Zoom的Colin Born在宣布新计划的一篇博客文章中表示，Zoom正在寻?

斯坦福的“Zoom疲劳症”研究发现：与男性相比 女性受视频会议影响更大

据外媒New Atlas报道，继2月份发表了一项有影响力的分析报告后，斯坦福大学的一个研究小组对“Zoom疲劳症”（Zoom Fatigue）这一非常现代的现象进行了首次大型调查。新的研究显示，与男性相比，女性在视频会议后更容易感到疲惫，研究人员认为他们知道原因。在过去的一年里，全球有数亿人居家办公。以前亲自参加的会议突然转移到了Zoom等视频会议平台上。而随着2020年的到来，越来越多的人开始注意到，在充满视频会议的一天结束后，

Zoom计划增发440万新股 拟融资15亿美元

​当地时间周二，云视频会议提供商Zoom宣布将增发440万新股，拟筹资15亿美元。据悉，新股售价将是首次IPO的10倍。2019年4月，Zoom在美国纳斯达克挂牌上市，首次公开募股发行价为每股36美元。而按照周一的收盘价计算，该公司预计将以337.71美元的价格出售股票，几乎是IPO价格的10倍。

要与谷歌竞争？Zoom或将推出电子邮件服务和日历应用程序

据外媒报道，视频会议公司Zoom正计划推出电子邮件服务和日历应用程序，要与谷歌和微软等巨头张开竞争。受疫情影响，今年以来，视频会议需求激增，而Zoom正是最大的受益者之一。尽管未来的很长一段时间，远程办公，在线协作都会是重要的工作方式之一。但该公司并不愿“一招鲜吃遍天”，而是寻求将业务扩展到视频会议之外的领域，特别是电子邮件和日历服务。