BUF大事件丨谷歌浏览器漏洞，数十亿用户遭数据泄露风险；佳能遭严重勒索软件攻击 – 作者:willhuang

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，Google Chrome浏览器漏洞，数十亿用户遭受数据被盗风险；佳能遭严重勒索软件攻击，10TB数据被窃取；黑客可远程破解奔驰E级轿车；国家互联网应急中心发布《2019年中国互联网网络安全报告》。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

Google Chrome浏览器漏洞，数十亿用户遭受数据被盗风险

近日谷歌Chrome浏览器被发现严重漏洞，漏洞编号CVE-2020-6519。攻击者可以利用该漏洞绕过网络的内容安全策略对用户发动恶意攻击，窃取用户个人数据资料，影响全球数十亿Chrome用户。安全研究员表示：该漏洞存在于Windows、Mac和安卓的Chrome、Opera和Edge浏览器中。目前最新版的Chrome已经修补了这个漏洞，如果用户仍然在用Chrome 73或更早期的版本的话，建议尽快升级至最新版。

佳能遭严重勒索软件攻击，10TB数据被窃取

上周我们报道了佳明公司被勒索软件坑走数百万美元，最近佳能也中招，被黑客盗取了10TB数据。前不久佳能提供的免费云端照片和视频存储服务image.canon突然中断，不少用户的免费10GB空间丢失了数据。该服务在2020年7月30日遭受攻击，8月4日恢复。佳能内部邮件公布的勒索信截图显示，攻击来自勒索软件Maze。佳能则对外宣称image.canon服务中断与Maze勒索攻击无关，他们正在调查此事。

黑客可远程破解奔驰E级轿车

近期有安全研究人员在奔驰E级轿车中发现了数十个漏洞，其中包括可以被远程利用的漏洞。利用这些漏洞，安全研究员可以远程解锁车门并启动引擎，仅在中国就可能影响200万辆汽车。专家称：选择奔驰E级轿车作为研究目标，因为E级车型是一款具有强大信息娱乐系统、功能丰富的互联网汽车。同时也表示将避免公开披露问题的技术细节，以防止野外的恶意利用。

国家互联网应急中心发布《2019年中国互联网网络安全报告》

8月11日，国家互联网应急中心编写的《2019年中国互联网网络安全报告》正式发布。 报告内容涵盖我国互联网网络安全态势分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中，报告对计算机恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全事件接收与处理等情况进行深入细致的分析，并对2019年的典型网络安全事件进行专题介绍。最后，报告还对2020年网络安全热点问题进行预测。

来源：freebuf.com 2020-08-15 13:08:25 by: willhuang