freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF大事件丨微博泄露事件卧底调查报告:隐私一览无余;Intel处理器曝新漏洞:打补丁性能骤降77%
2020-03-21 13:54:21

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,微博泄露事件卧底调查报告:隐私一览无余;Intel处理器曝新漏洞:打补丁性能骤降77%;严防健康码数据泄露,需要从源头加强监管;预告:FreeBuf《2019年金融行业网络安全报告》即将发布。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

微博泄露事件卧底调查报告:隐私一览无余

3月19日,有微博用户称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”在其微博下,也有不少网友留言表示自己也疑似遭遇了数据泄露。不久后就有人发现这些数据可以在匿名通讯工具telegram中查询,通过给机器人充值积分,提供微博主页Oid,便可以查出绑定的QQ、手机,拿到了手机号,就可以通过精准查询得到用户真实姓名、老密信息、邮箱、QQ密码等。而且更为魔幻的是这样一个靠售卖公民隐私数据的产品竟然还主打“隐私功能”。还能说什么,大家还是赶紧改密码吧! 

1.jpg

Intel处理器曝新漏洞:打补丁性能骤降77%

3 月 6 日,继幽灵、熔断等漏洞曝光后,Intel和AMD处理器的安全漏洞似乎突然之间增加了很多,近期有安全研究机构发现英特尔处理器LVI漏洞,该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制,从处理器中窃取敏感信息。Intel表示,受影响产品只有关闭超线程才能规避此漏洞,不过实现LVI的方法较为繁杂,暂时不具备实质性威胁,Intel也更新了SGX平台软件及SDK开发包以保障企业用户的安全。怎么说呢,英特尔把这两年挤出来的牙膏又倒吸了回去。 

2.jpg

严防健康码数据泄露,需要从源头加强监管

疫情期间,为了便于对个人的健康状况进行查询和验证,各地陆续上线了健康码服务。用带有颜色标记的二维码作为数字化健康证明,既提升了管理效率,又避免了交叉接触带来的风险。据了解,目前普遍使用的健康码主要采用生成动态码方式,通过调取数据库中的个人身份信息和健康信息展示在网页上,然后对网页链接进行编码。且各地的健康码的相关标准尚未统一。健康码背后毕竟是关联了个人的敏感信息,还应当不断加强安全措施,完善管理机制,让健康码变得既健康又安全。 

3.jpg

预告:FreeBuf《2019年金融行业网络安全报告》即将发布

2019年,金融行业逐渐从爆雷潮的动荡趋于平稳。面对移动金融、区块链等新趋势的发展、传统金融数字化转型,网络安全成为维系行业稳定发展的重要保障。在这样的背景下,FreeBuf咨询联合深信服,通过大量调研和分析,汇成一份《2019年金融行业网络安全报告》,尽可能将一个完整的金融安全态势展现在大家眼前,以此对2020年甚至更长远的安全工作作出一个适当的规划。完整版报告即将发布,感兴趣的小伙伴别忘了关注一波哟。 

4.jpg

本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# intel # 微博 # Buf大事件 # 健康码 # LVI漏洞
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑