本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，苹果安全漏洞曝光：约5亿部iPhone易受攻击；任天堂开始调查NS账户大范围异常登录，已出现盗刷案例；2.67亿Facebook用户信息以500英镑在暗网出售；CNCERT发布《2019年我国互联网网络安全态势综述》报告。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

苹果安全漏洞曝光：可能有5亿部iPhone易受攻击

近日，安全研究人员发现iPhone和iPad默认邮件应用存在两个正在被在野利用的严重漏洞，只需通过Mail应用程序向用户设备发送电子邮件，就可以让远程攻击者秘密获取苹果设备的控制权。这可能会使超过5亿部iPhone容易受到黑客的攻击。iPad也存在这一问题。目前，苹果已经开发了一个修复程序，将在即将发布的更新中推出。建议苹果用户在漏洞修复前不要使用内置邮件程序。 

任天堂开始调查NS账户大范围异常登录，已出现盗刷案例

近日，大量玩家在Reddit、推特等社交平台抱怨自己的任天堂账户出现异常，疑似被盗。甚至已经出现任天堂账户所绑定PayPal被盗刷100英镑的的案例。任系新闻站LootPots创始人发推表示账户一夜之间被多次异地访问，怀疑账号被黑。有趣的是，任天堂官方没有给出直接回应，而是发布公告称eShop的信用卡支付功能暂时下线。建议玩家小心为上，开启两步验证或更换密码谨防中招。 

2.67亿Facebook用户信息以500英镑在暗网出售

最近暗网市场异常活跃，前有Zoom逾50万用户数据出售，现在又曝出2.67亿的Facebook用户数据上市。包括姓名、邮箱地址、电话、社会身份等，这些信息在暗网上仅以500英镑的价格出售。据推测：此次数据泄露很可能是第三方API泄露或报废导致的。尽管此次泄露信息中没有涉及密码，但由于这些信息包含了用户的敏感资料，很有可能被用于网络钓鱼诈骗或者发送垃圾邮件。不过Cyble的研究人员在暗网上购买并验证了这些数据，随后建立了一个数据泄露监控平台，Facebook用户可以通过输入电子邮件查询自己的账号是否被盗。 

CNCERT发布《2019年我国互联网网络安全态势综述》报告

2020年4月20日，国家互联网应急中心编写的《2019年我国互联网网络安全态势综述》报告正式发布。报告主要分为四个部分：一是总结2019年我国互联网网络安全状况；二是预测2020年网络安全热点；三是结合网络安全态势分析提出对策建议；四是梳理网络安全监测数据。其中，报告提出六点预测：认为国家关键信息基础设施安全、重要数据和个人信息保护、国家级网络对抗、精准网络勒索、远程协同安全风险、5G等新技术安全将成为2020年网络安全领域值得关注的热点。 

本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM