BUF大事件丨微博泄露事件卧底调查报告:隐私一览无余;Intel处理器曝新漏洞:打补丁性能骤降77%

2020-03-21 48057人围观 ,发现 4 个不明物体 视频资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,微博泄露事件卧底调查报告:隐私一览无余;Intel处理器曝新漏洞:打补丁性能骤降77%;严防健康码数据泄露,需要从源头加强监管;预告:FreeBuf《2019年金融行业网络安全报告》即将发布。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

微博泄露事件卧底调查报告:隐私一览无余

3月19日,有微博用户称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”在其微博下,也有不少网友留言表示自己也疑似遭遇了数据泄露。不久后就有人发现这些数据可以在匿名通讯工具telegram中查询,通过给机器人充值积分,提供微博主页Oid,便可以查出绑定的QQ、手机,拿到了手机号,就可以通过精准查询得到用户真实姓名、老密信息、邮箱、QQ密码等。而且更为魔幻的是这样一个靠售卖公民隐私数据的产品竟然还主打“隐私功能”。还能说什么,大家还是赶紧改密码吧! 

1.jpg

Intel处理器曝新漏洞:打补丁性能骤降77%

3 月 6 日,继幽灵、熔断等漏洞曝光后,Intel和AMD处理器的安全漏洞似乎突然之间增加了很多,近期有安全研究机构发现英特尔处理器LVI漏洞,该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制,从处理器中窃取敏感信息。Intel表示,受影响产品只有关闭超线程才能规避此漏洞,不过实现LVI的方法较为繁杂,暂时不具备实质性威胁,Intel也更新了SGX平台软件及SDK开发包以保障企业用户的安全。怎么说呢,英特尔把这两年挤出来的牙膏又倒吸了回去。 

2.jpg

严防健康码数据泄露,需要从源头加强监管

疫情期间,为了便于对个人的健康状况进行查询和验证,各地陆续上线了健康码服务。用带有颜色标记的二维码作为数字化健康证明,既提升了管理效率,又避免了交叉接触带来的风险。据了解,目前普遍使用的健康码主要采用生成动态码方式,通过调取数据库中的个人身份信息和健康信息展示在网页上,然后对网页链接进行编码。且各地的健康码的相关标准尚未统一。健康码背后毕竟是关联了个人的敏感信息,还应当不断加强安全措施,完善管理机制,让健康码变得既健康又安全。 

3.jpg

预告:FreeBuf《2019年金融行业网络安全报告》即将发布

2019年,金融行业逐渐从爆雷潮的动荡趋于平稳。面对移动金融、区块链等新趋势的发展、传统金融数字化转型,网络安全成为维系行业稳定发展的重要保障。在这样的背景下,FreeBuf咨询联合深信服,通过大量调研和分析,汇成一份《2019年金融行业网络安全报告》,尽可能将一个完整的金融安全态势展现在大家眼前,以此对2020年甚至更长远的安全工作作出一个适当的规划。完整版报告即将发布,感兴趣的小伙伴别忘了关注一波哟。 

4.jpg

本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

相关推荐
发表评论

已有 4 条评论

取消
Loading...
Darry端

这家伙太懒,还未填写个人描述!

37 文章数 0 评论数 6 关注者

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php