FreeBuf|BUF大事件丨美国对华“净网”行动再升级;设计公司遭遇数据泄露
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻 , 美国对华“净网”行动再升级 , 外交部回应:纯属荒谬可笑;盘古团队发现Secure Enclave存“不可修复”漏洞;设计公司130万用户数据泄露;295个Chrome扩展程序中出现恶意攻击 , 8000万人受影响 。 想要了解详情 , 来看本周的BUF大事件吧!
观看视频内容梗概美国对华“净网”行动再升级 , 外交部回应:纯属荒谬可笑TikTok风波尚未平息 , 美国对华“净网”行动却再次升级 。 8月5日 , 美国国务卿蓬佩奥宣布将扩大之前4月底公布的“5G净网”行动范围 , 新增五项针对中国的“净网”举措 , 分别是:“清洁”运营商、“清洁”商店、“清洁”应用程序、“清洁”云服务和“清洁”电缆 , 并且点名国内华为、中国移动、百度、阿里巴巴在内的7家中国科技公司 , 以禁止更多来自中国的应用程序 , 限制中国公司进入美国的云端系统 。 对此 , 中国外交部发言人汪文斌6日回应称 , 美国自身浑身污迹 , 却大谈什么“清洁网络” , 纯属荒谬可笑 。
本文插图
盘古团队发现Secure Enclave存“不可修复”漏洞日前召开的Mosec 2020大会上 , 盘古团队发现了苹果Secure Enclave 安全协处理器上的一个“永久性”的漏洞 , 这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品 。 Secure Enclave安全协处理器几乎是苹果产品的标准配置 , 除了加密你的文件之外 , 还负责存储管理敏感数据的密钥 , 利用这个漏洞可能导致私人安全密钥的加密被破解 。 目前盘古团队并没有进一步说明该漏洞的细节 。
本文插图
设计公司130万用户数据泄露上周 , 有黑客组织在论坛上泄漏了18家公司的数据库 , 这些数据库总共包含3.86亿个用户记录 , 其中有设计公司Havenly的130万用户记录:包括用户登录名、全名、MD5哈希密码、电子邮件地址、电话号码等 。 目前Havenly正在发送数据泄露通知 , 正式披露了数据泄露行为并执行了所有密码的强制性重置 。
本文插图
295个Chrome扩展程序中出现恶意攻击 , 8000万人受影响近期 , 广告拦截解决方案公司AdGuard发现了分布在295个扩展程序中的大量恶意攻击活动 , 特点是劫持谷歌和必应的搜索结果 , 并在其中插入广告 , 超过8000万的Chrome用户受影响 。 庆幸的是 , 在AdGuard与谷歌团队取得联系之后 , 这批恶意扩展已经很快被下架 。 如果你的Chrome扩展程序列表中有下述可疑的存在 , 还请及时清理并执行安全检查 。
本文插图
精彩推荐
本文插图
本文插图
【FreeBuf|BUF大事件丨美国对华“净网”行动再升级;设计公司遭遇数据泄露】
推荐阅读
- 滴滴|滴滴新规能减少恶性事件发生,损害了司机权益,难两全?
- 美的|“美的燃气灶爆炸事件”后续 消费者发声明:美的意图降低事件的严重程度
- 腾讯|三大疑点!账号被封事件背后发生了什么?
- 字节跳动|速读全球大事件 | OPPO 进军拉美市场
- 科学|大事件,引力微透镜法发现超级地球
- 教育|字节跳动杀入教育
- 群众网|华为芯片事件后,我们国人应该深思的问题!
- 互联网|Uber前首席安全官因隐瞒黑客事件遭美司法部起诉
- 群众网|掩盖黑客窃取用户信息事件 Uber前首席安全官遭指控
- 青年|TES“外卖事件”后,Knight直播吐槽:不敢再点外卖了