本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,苹果安全漏洞曝光:约5亿部iPhone易受攻击;任天堂开始调查NS账户大范围异常登录,已出现盗刷案例;2.67亿Facebook用户信息以500英镑在暗网出售;CNCERT发布《2019年我国互联网网络安全态势综述》报告。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
苹果安全漏洞曝光:可能有5亿部iPhone易受攻击
近日,安全研究人员发现iPhone和iPad默认邮件应用存在两个正在被在野利用的严重漏洞,只需通过Mail应用程序向用户设备发送电子邮件,就可以让远程攻击者秘密获取苹果设备的控制权。这可能会使超过5亿部iPhone容易受到黑客的攻击。iPad也存在这一问题。目前,苹果已经开发了一个修复程序,将在即将发布的更新中推出。建议苹果用户在漏洞修复前不要使用内置邮件程序。
任天堂开始调查NS账户大范围异常登录,已出现盗刷案例
近日,大量玩家在Reddit、推特等社交平台抱怨自己的任天堂账户出现异常,疑似被盗。甚至已经出现任天堂账户所绑定PayPal被盗刷100英镑的的案例。任系新闻站LootPots创始人发推表示账户一夜之间被多次异地访问,怀疑账号被黑。有趣的是,任天堂官方没有给出直接回应,而是发布公告称eShop的信用卡支付功能暂时下线。建议玩家小心为上,开启两步验证或更换密码谨防中招。
2.67亿Facebook用户信息以500英镑在暗网出售
最近暗网市场异常活跃,前有Zoom逾50万用户数据出售,现在又曝出2.67亿的Facebook用户数据上市。包括姓名、邮箱地址、电话、社会身份等,这些信息在暗网上仅以500英镑的价格出售。据推测:此次数据泄露很可能是第三方API泄露或报废导致的。尽管此次泄露信息中没有涉及密码,但由于这些信息包含了用户的敏感资料,很有可能被用于网络钓鱼诈骗或者发送垃圾邮件。不过Cyble的研究人员在暗网上购买并验证了这些数据,随后建立了一个数据泄露监控平台,Facebook用户可以通过输入电子邮件查询自己的账号是否被盗。
CNCERT发布《2019年我国互联网网络安全态势综述》报告
2020年4月20日,国家互联网应急中心编写的《2019年我国互联网网络安全态势综述》报告正式发布。报告主要分为四个部分:一是总结2019年我国互联网网络安全状况;二是预测2020年网络安全热点;三是结合网络安全态势分析提出对策建议;四是梳理网络安全监测数据。其中,报告提出六点预测:认为国家关键信息基础设施安全、重要数据和个人信息保护、国家级网络对抗、精准网络勒索、远程协同安全风险、5G等新技术安全将成为2020年网络安全领域值得关注的热点。
本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
来源:freebuf.com 2020-04-25 08:30:34 by: Darry端
请登录后发表评论
注册