本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，PC版QQ读取用户浏览记录，腾讯致歉；Win10出现严重蓝屏漏洞，波及数亿用户；欧洲药品管理局遭黑客攻击，新冠疫苗数据泄露；工信部下架12款侵害用户权益App。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

PC版QQ读取用户浏览记录，腾讯致歉

近日，技术社区V2EX的网友报告QQ与TIM软件会扫描并上传用户的浏览器历史记录，引发广泛关注。1月18日上午，腾讯QQ回应承认了这一行为，但表示读取的数据用于对抗恶意登录，不会上传至云端。另外向用户道歉，表示内部正梳理历史问题并强化用户数据访问规范，所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。最后，还感谢了技术爱好者的监督。

Win10出现严重蓝屏漏洞，波及数亿用户

近日，Windows 10系统出现严重蓝屏漏洞，主要出现在Windows10 1709及以上系统。当用户使用Chrome浏览器访问特殊地址时，系统会立即崩溃并显示蓝屏，波及全球数亿用户。据分析发现，浏览器不是该漏洞唯一触发方式，通过其他方式访问该路径，也会触发Win10系统蓝屏。此外，该漏洞很有可能会被黑客用于拒绝服务攻击，让目标机器停止提供服务。目前微软还未针对该漏洞发布任何公告和补丁，不过，火绒、360均针对该漏洞上线了漏洞补丁并实时查杀病毒，帮助用户避免遭受攻击。

欧洲药品管理局遭黑客攻击，新冠疫苗数据泄露

12月9日，负责批准新冠疫苗的欧洲药品管理局遭受了网络攻击，有关新冠肺炎疫苗研发的文件被“非法获取”。近日，欧洲药品管理局声明表示：“针对网络攻击的持续调查显示，被非法访问的疫苗文件已经在互联网上泄露，执法部门正在采取必要的行动。关于疫苗评估和批准时间表不受此事件影响。

工信部下架12款侵害用户权益App

1月19日，工信部发布了关于下架侵害用户权益App名单的通报。之前工信部向社会通报了63家存在侵害用户权益行为APP企业的名单，截至目前还有12款APP未按照要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求，对上述12款APP进行下架。