BUF大事件丨警方抓获百度网盘“破解版”Pandownload 开发者;福特、大众畅销车曝安全漏洞,黑客可窃取隐私操控车辆 – 作者:Darry端

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,警方抓获百度网盘“破解版”Pandownload 开发者;20余款App违规,瑞幸每日优鲜必胜客春雨医生等被点名;福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆;微软发布了漏洞补丁,其中3个为0day漏洞。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

警方抓获百度网盘“破解版”Pandownload 开发者

今年2月,受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。江苏省扬州网安民警立即开展案情分析研判,经过梳理,发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,犯罪嫌疑人非法获利30万余元,致使北京百度网讯科技有限公司损失高达上千万元。 

1.jpg

20余款App违规,瑞幸每日优鲜必胜客春雨医生等被点名

近日,国家计算机病毒应急处理中心在“净网2020”专项行动中对互联网监测发现,20余款外卖、医疗和在线教育类App涉嫌隐私不合规行为,瑞幸、每日优鲜、必胜客、春雨医生等被点名。其违法违规行为大致可以分为三类:一是未向用户明示申请的全部隐私权限;二是未说明收集使用个人信息规则;三是未提供有效的更正、删除个人信息及注销用户账号功能。针对上述情况,国家计算机病毒应急处理中心将对这些App进行通报下架处理。同时提醒广大手机用户一定要谨慎下载使用,避免个人信息受到安全威胁。 

2.jpg

福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆

近日英国消费者协会杂志《Which?》检测出福特和大众的两款畅销车存在严重安全漏洞,测试结果显示,安全研究人员能够进入大众的Polo汽车的信息娱乐系统,从而影响到汽车的牵引力控制。此外,信息娱乐系统中还存储着用户的个人敏感信息,如电话、地理位置记录等。另外,福特的测试结果也不容乐观。据显示:即使是最为常规的工具也可以拦截其轮胎压力监控系统的信息,而攻击者便可以利用这个漏洞发送虚假信息,对车主的安全造成极大的威胁。 

4.jpg

微软发布了漏洞补丁,其中3个为0day漏洞

在本月的补丁星期二中,微软发布了Windows操作系统的最新一批软件安全更新,共修复了113个新安全漏洞,其中包括3个0day漏洞:CVE-2020-1020和CVE-2020-0938属于远程代码执行漏洞、CVE-2020-1027则属于Windows内核特权提升漏洞。据悉,这3个0day漏洞是由Google的两个安全团队-零项目和威胁分析小组发现并报告的。 

3.jpg

本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

来源:freebuf.com 2020-04-18 09:00:17 by: Darry端

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论