本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,微博泄露事件卧底调查报告:隐私一览无余;Intel处理器曝新漏洞:打补丁性能骤降77%;严防健康码数据泄露,需要从源头加强监管;预告:FreeBuf《2019年金融行业网络安全报告》即将发布。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
微博泄露事件卧底调查报告:隐私一览无余
3月19日,有微博用户称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”在其微博下,也有不少网友留言表示自己也疑似遭遇了数据泄露。不久后就有人发现这些数据可以在匿名通讯工具telegram中查询,通过给机器人充值积分,提供微博主页Oid,便可以查出绑定的QQ、手机,拿到了手机号,就可以通过精准查询得到用户真实姓名、老密信息、邮箱、QQ密码等。而且更为魔幻的是这样一个靠售卖公民隐私数据的产品竟然还主打“隐私功能”。还能说什么,大家还是赶紧改密码吧!
Intel处理器曝新漏洞:打补丁性能骤降77%
3 月 6 日,继幽灵、熔断等漏洞曝光后,Intel和AMD处理器的安全漏洞似乎突然之间增加了很多,近期有安全研究机构发现英特尔处理器LVI漏洞,该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制,从处理器中窃取敏感信息。Intel表示,受影响产品只有关闭超线程才能规避此漏洞,不过实现LVI的方法较为繁杂,暂时不具备实质性威胁,Intel也更新了SGX平台软件及SDK开发包以保障企业用户的安全。怎么说呢,英特尔把这两年挤出来的牙膏又倒吸了回去。
严防健康码数据泄露,需要从源头加强监管
疫情期间,为了便于对个人的健康状况进行查询和验证,各地陆续上线了健康码服务。用带有颜色标记的二维码作为数字化健康证明,既提升了管理效率,又避免了交叉接触带来的风险。据了解,目前普遍使用的健康码主要采用生成动态码方式,通过调取数据库中的个人身份信息和健康信息展示在网页上,然后对网页链接进行编码。且各地的健康码的相关标准尚未统一。健康码背后毕竟是关联了个人的敏感信息,还应当不断加强安全措施,完善管理机制,让健康码变得既健康又安全。
预告:FreeBuf《2019年金融行业网络安全报告》即将发布
2019年,金融行业逐渐从爆雷潮的动荡趋于平稳。面对移动金融、区块链等新趋势的发展、传统金融数字化转型,网络安全成为维系行业稳定发展的重要保障。在这样的背景下,FreeBuf咨询联合深信服,通过大量调研和分析,汇成一份《2019年金融行业网络安全报告》,尽可能将一个完整的金融安全态势展现在大家眼前,以此对2020年甚至更长远的安全工作作出一个适当的规划。完整版报告即将发布,感兴趣的小伙伴别忘了关注一波哟。
本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
来源:freebuf.com 2020-03-21 13:54:21 by: Darry端
请登录后发表评论
注册