本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,美国对华“净网”行动再升级,外交部回应:纯属荒谬可笑;盘古团队发现Secure Enclave存“不可修复”漏洞;设计公司130万用户数据泄露;295个Chrome扩展程序中出现恶意攻击,8000万人受影响。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
美国对华“净网”行动再升级,外交部回应:纯属荒谬可笑
TikTok风波尚未平息,美国对华“净网”行动却再次升级。8月5日,美国国务卿蓬佩奥宣布将扩大之前4月底公布的“5G净网”行动范围,新增五项针对中国的“净网”举措,分别是:“清洁”运营商、“清洁”商店、“清洁”应用程序、“清洁”云服务和“清洁”电缆,并且点名国内华为、中国移动、百度、阿里巴巴在内的7家中国科技公司,以禁止更多来自中国的应用程序,限制中国公司进入美国的云端系统。对此,中国外交部发言人汪文斌6日回应称,美国自身浑身污迹,却大谈什么“清洁网络”,纯属荒谬可笑。
盘古团队发现Secure Enclave存“不可修复”漏洞
日前召开的Mosec 2020大会上,盘古团队发现了苹果Secure Enclave 安全协处理器上的一个“永久性”的漏洞,这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品。Secure Enclave安全协处理器几乎是苹果产品的标准配置,除了加密你的文件之外,还负责存储管理敏感数据的密钥,利用这个漏洞可能导致私人安全密钥的加密被破解。目前盘古团队并没有进一步说明该漏洞的细节。
设计公司130万用户数据泄露
上周,有黑客组织在论坛上泄漏了18家公司的数据库,这些数据库总共包含3.86亿个用户记录,其中有设计公司Havenly的130万用户记录:包括用户登录名、全名、MD5哈希密码、电子邮件地址、电话号码等。目前Havenly正在发送数据泄露通知,正式披露了数据泄露行为并执行了所有密码的强制性重置。
295个Chrome扩展程序中出现恶意攻击,8000万人受影响
近期,广告拦截解决方案公司AdGuard发现了分布在295个扩展程序中的大量恶意攻击活动,特点是劫持谷歌和必应的搜索结果,并在其中插入广告,超过8000万的Chrome用户受影响。庆幸的是,在AdGuard与谷歌团队取得联系之后,这批恶意扩展已经很快被下架。如果你的Chrome扩展程序列表中有下述可疑的存在,还请及时清理并执行安全检查。
来源:freebuf.com 2020-08-07 19:18:26 by: willhuang
请登录后发表评论
注册