本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，美国对华“净网”行动再升级，外交部回应：纯属荒谬可笑；盘古团队发现Secure Enclave存“不可修复”漏洞；设计公司130万用户数据泄露；295个Chrome扩展程序中出现恶意攻击，8000万人受影响。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

美国对华“净网”行动再升级，外交部回应：纯属荒谬可笑

TikTok风波尚未平息，美国对华“净网”行动却再次升级。8月5日，美国国务卿蓬佩奥宣布将扩大之前4月底公布的“5G净网”行动范围，新增五项针对中国的“净网”举措，分别是：“清洁”运营商、“清洁”商店、“清洁”应用程序、“清洁”云服务和“清洁”电缆，并且点名国内华为、中国移动、百度、阿里巴巴在内的7家中国科技公司，以禁止更多来自中国的应用程序，限制中国公司进入美国的云端系统。对此，中国外交部发言人汪文斌6日回应称，美国自身浑身污迹，却大谈什么“清洁网络”，纯属荒谬可笑。

盘古团队发现Secure Enclave存“不可修复”漏洞

日前召开的Mosec 2020大会上，盘古团队发现了苹果Secure Enclave 安全协处理器上的一个“永久性”的漏洞，这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品。Secure Enclave安全协处理器几乎是苹果产品的标准配置，除了加密你的文件之外，还负责存储管理敏感数据的密钥，利用这个漏洞可能导致私人安全密钥的加密被破解。目前盘古团队并没有进一步说明该漏洞的细节。

设计公司130万用户数据泄露

上周，有黑客组织在论坛上泄漏了18家公司的数据库，这些数据库总共包含3.86亿个用户记录，其中有设计公司Havenly的130万用户记录：包括用户登录名、全名、MD5哈希密码、电子邮件地址、电话号码等。目前Havenly正在发送数据泄露通知，正式披露了数据泄露行为并执行了所有密码的强制性重置。

295个Chrome扩展程序中出现恶意攻击，8000万人受影响

近期，广告拦截解决方案公司AdGuard发现了分布在295个扩展程序中的大量恶意攻击活动，特点是劫持谷歌和必应的搜索结果，并在其中插入广告，超过8000万的Chrome用户受影响。庆幸的是，在AdGuard与谷歌团队取得联系之后，这批恶意扩展已经很快被下架。如果你的Chrome扩展程序列表中有下述可疑的存在，还请及时清理并执行安全检查。