BUF大事件丨QQ盗号太鸡贼,官方域名都没法信;Apple Watch对讲机APP曝出窃听漏洞;工信部互联网信息服务投诉平台正式上线 – 作者:willhuang

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,QQ盗号太鸡贼,官方域名都没法信;iOS 13 和 iPadOS 爆安全漏洞:解锁状态下可访问用户名和密码;美向“脸书”开50亿美元罚单,遭批约束效力有限;Apple Watch对讲机APP曝出窃听漏洞;工信部互联网信息服务投诉平台正式上线。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

QQ盗号太鸡贼,官方域名都没法信

7月12日,腾讯QQ陆续接到多位用户举报,发现有部分非法链接伪造QQ空间登录页面,而且存在盗号风险。腾讯表示,这类链接疑似因为存在漏洞而被黑产利用,QQ安全团队已进行拦截处理。腾讯官方给出的被举报并核实的非法链接来自今日头条的官方域名。腾讯郑重提醒用户,切勿在非QQ域名网页输入QQ帐号密码,以防帐号密码及个人信息被非法盗用。 

q2_看图王.jpg

iOS 13 和 iPadOS 爆安全漏洞:解锁状态下可访问用户名和密码

据外媒报道,在 iOS 13 和 iPadOS 的最新测试版本中发现了一个安全漏洞,允许绕过安全机制访问设置应用中的用户名称和密码。用户反复点击“网站&应用密码”选项可以绕过 Face ID、Touch ID或者密码进行访问。不过这个问题对用户的影响并不是特别大,只有用户在解锁状态下访问设置应用才能起效。

未标题-1.jpg

美向“脸书”开50亿美元罚单,遭批约束效力有限

近日Facebook与美国联邦贸易委员会达成和解协议,为此前的用户信息泄露事件支付50亿美元罚金,意味着社交网络巨头Facebook受到该机构的广泛调查告一段落。然而,批评意见认为,这一罚款数额对“脸书”而言“不痛不痒”,呼吁制定更多措施对“脸书”的数据采集进行约束。50亿美元,也将创下最高罚款纪录。

未标题-2.jpg

Apple Watch对讲机APP曝出窃听漏洞

近期,Apple Watch的对讲机APP——Walkie Talkie被曝出存在漏洞,或让恶意人士窃听他人iPhone上的通话。为此苹果已紧急关闭了上述功能。不过苹果指出,这个漏洞的利用难度较大,需要特定条件以及一系列代码触发。截至目前,苹果并未发现有任何用户遭到相关攻击。

How to use Walkie Talkie on your Apple Watch — Apple Support[00-00-29][20190719-175551113]_看图王.jpg

工信部互联网信息服务投诉平台正式上线

工信部官微宣布,互联网信息服务投诉平台正式上线运行。工信部表示,该平台是在工信部指导下,中国互联网协会建设运营的第三方投诉渠道,自2019年4月8日开始试运行。目前已有腾讯、百度、阿里巴巴、京东、美团、支付宝、字节跳动、新浪、爱奇艺等16家企业接入平台。

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

来源:freebuf.com 2019-07-20 08:00:55 by: willhuang

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论