本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，12万人数据被泄露？雪球回应：网传图片为不实信息；黑客制作免费游戏诈骗网站窃取Steam账号；iOS 12.4系统遭黑客破解，漏洞危及数百万用户；腾讯QQ升级程序存在漏洞，被利用植入后门病毒。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

12 万人数据被泄露？雪球回应：网传图片为不实信息

8月21日消息，网上流传称雪球网数据泄露，涉及12万人的数据，包含姓名，身份证，手机，账号/邮箱，密码，持股前3支，持股数，交易风格等，售价75美元。对此雪球官方发布《针对网传不实信息的声明》，称该网传图片为不实信息，雪球非常重视用户隐私，呼吁大家不要轻信谣言和传播谣言。 

黑客制作免费游戏诈骗网站窃取Steam账号

近期出现了一个精心设计的诈骗事件，黑客对外发布消息，称有网站输入优惠码就能获得免费的 Steam 游戏。用户点击消息中的链接后被重定向到黑客建立的诈骗网站。当用户点击“抽奖”按钮时，该网站将假装从热门游戏列表中随机选出一个游戏，如 PUBG，CSGO，刺客信条等等。然后它将显示一个Steam优惠码，并提醒用户需要登录Steam才能获取该游戏。当用户在这个和Steam 登录网站一模一样的页面输入账号密码后，他的号已经没了。黑客还会通过他的游戏好友进一步诈骗，提醒广大游戏玩家注意

iOS 12.4系统遭黑客破解 漏洞危及数百万用户

在最近的一次iOS 12.4系统更新中，苹果公司无意中恢复了在先前版本中修复过的一个漏洞，从而使得当前iOS 12.4版本系统遭到了黑客的破解，为众多iPhone用户带来了多年以来唯一一次最新系统的公开越狱机会，而这也将为苹果公司带来一系列的安全风险。

腾讯QQ升级程序存在漏洞 被利用植入后门病毒

近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目前，最新版QQ（包括TIM、QQ、QQ轻聊版、QQ国际版等等）都存在该漏洞。

互联网安全大会、北京网络安全大会、KCon在京举行

本周网络安全会议在北京扎堆举行，前有ISC互联网安全大会，后有2019北京网络安全大会，周末还有个KCon，老周那边分析“网络战”形势、讲安全大脑，老齐也讲了聚合应变、内生安全，颇有你方唱罢我登场的意思。如果你对会议的报道和深度议题解读感兴趣，就赶紧关注FreeBuf专题报道吧！

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM