FreeBuf|BUF大事件丨美国对华“净网”行动再升级;设计公司遭遇数据泄露
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻 , 美国对华“净网”行动再升级 , 外交部回应:纯属荒谬可笑;盘古团队发现Secure Enclave存“不可修复”漏洞;设计公司130万用户数据泄露;295个Chrome扩展程序中出现恶意攻击 , 8000万人受影响 。 想要了解详情 , 来看本周的BUF大事件吧!
观看视频内容梗概美国对华“净网”行动再升级 , 外交部回应:纯属荒谬可笑TikTok风波尚未平息 , 美国对华“净网”行动却再次升级 。 8月5日 , 美国国务卿蓬佩奥宣布将扩大之前4月底公布的“5G净网”行动范围 , 新增五项针对中国的“净网”举措 , 分别是:“清洁”运营商、“清洁”商店、“清洁”应用程序、“清洁”云服务和“清洁”电缆 , 并且点名国内华为、中国移动、百度、阿里巴巴在内的7家中国科技公司 , 以禁止更多来自中国的应用程序 , 限制中国公司进入美国的云端系统 。 对此 , 中国外交部发言人汪文斌6日回应称 , 美国自身浑身污迹 , 却大谈什么“清洁网络” , 纯属荒谬可笑 。
本文插图
盘古团队发现Secure Enclave存“不可修复”漏洞日前召开的Mosec 2020大会上 , 盘古团队发现了苹果Secure Enclave 安全协处理器上的一个“永久性”的漏洞 , 这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品 。 Secure Enclave安全协处理器几乎是苹果产品的标准配置 , 除了加密你的文件之外 , 还负责存储管理敏感数据的密钥 , 利用这个漏洞可能导致私人安全密钥的加密被破解 。 目前盘古团队并没有进一步说明该漏洞的细节 。
本文插图
【FreeBuf|BUF大事件丨美国对华“净网”行动再升级;设计公司遭遇数据泄露】
设计公司130万用户数据泄露上周 , 有黑客组织在论坛上泄漏了18家公司的数据库 , 这些数据库总共包含3.86亿个用户记录 , 其中有设计公司Havenly的130万用户记录:包括用户登录名、全名、MD5哈希密码、电子邮件地址、电话号码等 。 目前Havenly正在发送数据泄露通知 , 正式披露了数据泄露行为并执行了所有密码的强制性重置 。
本文插图
295个Chrome扩展程序中出现恶意攻击 , 8000万人受影响近期 , 广告拦截解决方案公司AdGuard发现了分布在295个扩展程序中的大量恶意攻击活动 , 特点是劫持谷歌和必应的搜索结果 , 并在其中插入广告 , 超过8000万的Chrome用户受影响 。 庆幸的是 , 在AdGuard与谷歌团队取得联系之后 , 这批恶意扩展已经很快被下架 。 如果你的Chrome扩展程序列表中有下述可疑的存在 , 还请及时清理并执行安全检查 。
本文插图
精彩推荐
本文插图
本文插图
推荐阅读
![[东方金钰]市值从300亿跌到20亿,守着百亿存货,东方金钰家里有矿?](http://dayu-img.uc.cn/columbus/img/oc/1002/463e18e8dc8ad647a0a563fd560849fb.webp)
- 凉茶|凉茶最大的问题不是添加西药,而是冒充饮料
- 上汽大众途观x|颜值比途观L高!上汽大众途观X将亮相2020北京车展,明年初上市
- 未来的大学生活“长啥样”? 来看学长为你写下的万字指南
- the|新冠肺炎成美国第三大致死原因 仅次于心脏病和癌症
- 多所在京大学录取线来了 各校设置多条投档线
- 旅行路上阿|成都反差最大景区,一边是游客专属一边本地人最爱,门票相差4倍
- 旅行在路上啊|成都反差最大景区,一边是游客专属一边本地人最爱,门票相差4倍
- 腾讯任天堂Switch国行《健身环大冒险》将于8月19日发布
- 珠海生活资讯交流|推动琴澳旅游合作, 大横琴文旅展示中心18日在横琴口岸正式开放
- 提供“让兴趣成为职业”的可能 “微经济”有大宝藏