freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF大事件丨美国对华“净网”行动再升级;设计公司130万用户数据泄露
2020-08-07 19:18:26

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,美国对华“净网”行动再升级,外交部回应:纯属荒谬可笑;盘古团队发现Secure Enclave存“不可修复”漏洞;设计公司130万用户数据泄露;295个Chrome扩展程序中出现恶意攻击,8000万人受影响。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

美国对华“净网”行动再升级,外交部回应:纯属荒谬可笑

TikTok风波尚未平息,美国对华“净网”行动却再次升级。8月5日,美国国务卿蓬佩奥宣布将扩大之前4月底公布的“5G净网”行动范围,新增五项针对中国的“净网”举措,分别是:“清洁”运营商、“清洁”商店、“清洁”应用程序、“清洁”云服务和“清洁”电缆,并且点名国内华为、中国移动、百度、阿里巴巴在内的7家中国科技公司,以禁止更多来自中国的应用程序,限制中国公司进入美国的云端系统。对此,中国外交部发言人汪文斌6日回应称,美国自身浑身污迹,却大谈什么“清洁网络”,纯属荒谬可笑。

盘古团队发现Secure Enclave存“不可修复”漏洞

日前召开的Mosec 2020大会上,盘古团队发现了苹果Secure Enclave 安全协处理器上的一个“永久性”的漏洞,这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品。Secure Enclave安全协处理器几乎是苹果产品的标准配置,除了加密你的文件之外,还负责存储管理敏感数据的密钥,利用这个漏洞可能导致私人安全密钥的加密被破解。目前盘古团队并没有进一步说明该漏洞的细节。

设计公司130万用户数据泄露

上周,有黑客组织在论坛上泄漏了18家公司的数据库,这些数据库总共包含3.86亿个用户记录,其中有设计公司Havenly的130万用户记录:包括用户登录名、全名、MD5哈希密码、电子邮件地址、电话号码等。目前Havenly正在发送数据泄露通知,正式披露了数据泄露行为并执行了所有密码的强制性重置。

295个Chrome扩展程序中出现恶意攻击,8000万人受影响

近期,广告拦截解决方案公司AdGuard发现了分布在295个扩展程序中的大量恶意攻击活动,特点是劫持谷歌和必应的搜索结果,并在其中插入广告,超过8000万的Chrome用户受影响。庆幸的是,在AdGuard与谷歌团队取得联系之后,这批恶意扩展已经很快被下架。如果你的Chrome扩展程序列表中有下述可疑的存在,还请及时清理并执行安全检查。

本文作者:, 转载请注明来自FreeBuf.COM

# 资讯 # Buf大事件 # 网络安全 # 资讯
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑