本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，“中国无人机威胁论”，大疆回应称数据完全由用户掌握；新的Windows 10 0day漏洞被黑客恶意公开； 新指纹识别技术漏洞曝光：可跟踪Android和iOS设备；近5000万Instagram用户信息遭泄露 明星、大V应有尽有。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

“中国无人机威胁论”，大疆回应称数据完全由用户掌握

近期，“华为事件”的热度丝毫未减，美国又将矛头指向了大疆。根据CNN报道，美国国土安全部称中国制造的无人机可以向制造商传输飞行数据，从而可能被政府部门获取。尽管并未指明哪个品牌，但美国和加拿大投入使用的无人机80%来自大疆。面对这种无端指控，大疆官方回应称：大疆创新一直以来高度重视信息安全问题，我们技术的安全性已经在全球得到反复验证，其中也包括美国政府和美国领先企业的独立验证。

新的Windows 10 0day漏洞被黑客恶意公开

5月22日，有安全研究人员公布了一个针对Windows 10的零日漏洞，新漏洞被归类为本地特权升级漏洞。利用漏洞，黑客可以通过任务计划程序提升在计算机上运行有害代码的权限，幸运的是，黑客不能单独利用这个漏洞侵入计算机，但可能会与其他漏洞结合使用。据悉，微软的下一个补丁发布日期是在6月中旬，攻击者可以利用这段空窗期攻击世界各地的系统，提醒大家注意。

新指纹识别技术漏洞曝光：可跟踪Android和iOS设备

据美国科技媒体ZDNet报道，一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息，跟踪互联网上的Android和iOS设备的上网情况，任何应用或网站都可以在没有特殊权限的情况下获取这些信息。这种新技术称为校准指纹识别攻击，由于无需获取特殊权限，因此用户无法察觉这种类型的跟踪。用户可以通过网页查询自己的设备是否易受攻击。

近5000万Instagram用户信息遭泄露 明星、大V应有尽有

近日有安全研究人员发现了一个巨大的在线数据库，包含大约5000万名Instagram用户的私人联系信息，其中大部分都是网红和大V的个人信息。据报道，该数据库属于社交媒体营销公司Chtrbox，被托管在AWS上，由于没有密码保护而被公开。目前，该数据库已被Chtrbox删除。

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM