freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

BUF大事件丨QQ盗号太鸡贼,官方域名都没法信;Apple Watch对讲机APP曝出窃听漏洞;工信部互联网信息服务投诉平台正式上线
2019-07-20 08:00:55

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,QQ盗号太鸡贼,官方域名都没法信;iOS 13 和 iPadOS 爆安全漏洞:解锁状态下可访问用户名和密码;美向“脸书”开50亿美元罚单,遭批约束效力有限;Apple Watch对讲机APP曝出窃听漏洞;工信部互联网信息服务投诉平台正式上线。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

QQ盗号太鸡贼,官方域名都没法信

7月12日,腾讯QQ陆续接到多位用户举报,发现有部分非法链接伪造QQ空间登录页面,而且存在盗号风险。腾讯表示,这类链接疑似因为存在漏洞而被黑产利用,QQ安全团队已进行拦截处理。腾讯官方给出的被举报并核实的非法链接来自今日头条的官方域名。腾讯郑重提醒用户,切勿在非QQ域名网页输入QQ帐号密码,以防帐号密码及个人信息被非法盗用。 

q2_看图王.jpg

iOS 13 和 iPadOS 爆安全漏洞:解锁状态下可访问用户名和密码

据外媒报道,在 iOS 13 和 iPadOS 的最新测试版本中发现了一个安全漏洞,允许绕过安全机制访问设置应用中的用户名称和密码。用户反复点击“网站&应用密码”选项可以绕过 Face ID、Touch ID或者密码进行访问。不过这个问题对用户的影响并不是特别大,只有用户在解锁状态下访问设置应用才能起效。

未标题-1.jpg

美向“脸书”开50亿美元罚单,遭批约束效力有限

近日Facebook与美国联邦贸易委员会达成和解协议,为此前的用户信息泄露事件支付50亿美元罚金,意味着社交网络巨头Facebook受到该机构的广泛调查告一段落。然而,批评意见认为,这一罚款数额对“脸书”而言“不痛不痒”,呼吁制定更多措施对“脸书”的数据采集进行约束。50亿美元,也将创下最高罚款纪录。

未标题-2.jpg

Apple Watch对讲机APP曝出窃听漏洞

近期,Apple Watch的对讲机APP——Walkie Talkie被曝出存在漏洞,或让恶意人士窃听他人iPhone上的通话。为此苹果已紧急关闭了上述功能。不过苹果指出,这个漏洞的利用难度较大,需要特定条件以及一系列代码触发。截至目前,苹果并未发现有任何用户遭到相关攻击。

How to use Walkie Talkie on your Apple Watch — Apple Support[00-00-29][20190719-175551113]_看图王.jpg

工信部互联网信息服务投诉平台正式上线

工信部官微宣布,互联网信息服务投诉平台正式上线运行。工信部表示,该平台是在工信部指导下,中国互联网协会建设运营的第三方投诉渠道,自2019年4月8日开始试运行。目前已有腾讯、百度、阿里巴巴、京东、美团、支付宝、字节跳动、新浪、爱奇艺等16家企业接入平台。

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 安全资讯 # Buf大事件 # QQ盗号 # 网络安全
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦