本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，Siri也被曝出“窃听”用户，三大智能语音助手全军覆没；谷歌公布6个重大iOS漏洞：可通过iMessage发动攻击；CNCERT发布《2018年中国互联网网络安全报告》。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

Siri也被曝出“窃听”用户，三大智能语音助手全军覆没

7月26日，英国《卫报》收到爆料称，苹果公司的合同工会对语音助手Siri的部分录音进行监听和分析，以此来提高Siri的智能水平。这些录音文件还标记着位置、联系方式和用户数据。」苹果回应称，收集的录音是Siri使用记录中非常小的随机量，内容也并不会对应到用户的苹果账号，并且审核员有法律义务严格遵守苹果的保密要求。 

谷歌公布6个重大iOS漏洞：可通过iMessage发动攻击

日前，谷歌旗下Project Zero团队公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。据悉，这6个“无交互”安全漏洞可通过iMessage客户端发动攻击。上周苹果发布了iOS 12.4版，修复了这6个安全漏洞。但是，其中一个“无交互”漏洞的细节此次并未公布。在下周于拉斯维加斯举行的Black Hat安全大会上，谷歌安全研究人员将举行一场关于远程和无交互iPhone漏洞的演示。

CNCERT发布《2018年中国互联网网络安全报告》

近日，国家互联网应急中心CNCERT发布《2018年中国互联网网络安全报告》。报告内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解等多个方面。其中，报告对网站安全监测、计算机恶意程序传播和活动、DDoS攻击监测、安全漏洞通报与处置等情况进行深入细致的分析，并对典型网络安全事件做专题分析。此外，报告对2018年国内网络安全组织发展和CNCERT举办的重要网络安全活动做了阶段性总结。电子版可通过CNCERT官网或公众号获取。

2019 CSS互联网安全领袖峰会在京举行，主题围绕“产业升级”、“安全升维”

7月30日，第五届CSS互联网安全领袖峰会在京举行。今年的主题围绕“产业升级”、“安全升维”，聚集诸多行业领袖，探讨产业互联网时代的安全之道。腾讯公司云与智慧产业总裁汤道生，腾讯副总裁丁珂，中国互联网协会理事长、中国工程院院士邬贺铨以及国内外安全行业领袖悉数出席本次峰会。

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM