本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,CIS 2019网络安全创新大会在上海举办;某儿童手表泄露5000多儿童信息,还能假扮父母打电话;电信巨头T-Mobile遭网络攻击,客户信息被泄露;一加公布个人信息安全漏洞并向受影响客户致歉。想要了解详情,来看本周的BUF大事件吧!
2019年11月27日-28日,CIS 2019网络安全创新大会在上海宝华万豪酒店举办,此次CIS大会以“新纪漫游”为主题,是原FIT互联网安全创新大会的全面升级。本次大会由FreeBuf、赛博研究院、上海市信息安全行业协会联合主办,通过分享最新网络安全形势,聚焦网络安全风险应对策略,共同探讨网络安全发展前沿技术,进一步提升人们的网络安全意识,启迪网络安全防护解决方案新思路,推动网络安全产业向更宽领域、更深层次、更高质量发展。更多精彩内容回顾尽在FreeBuf,关注一波哟!
近日,测试机构AV-TEST的物联网测试部门发布报告称,他们发现一款国产智能儿童手表存在严重安全隐患,其中有5000多名儿童及其父母的个人详细信息和位置信息被曝光。研究人员称,该手表需要与配套的移动应用程序一起使用,并且允许任何人通过可公开访问的Web API查询智能手表的后端,这时移动应用程序还处于连接状态以用于检索其在父母手机上显示的数据的后端。一旦Web API公开,攻击者可以连接到该Web API循环浏览所有用户ID,并收集所有孩子及其父母的数据。
电信巨头T-Mobile上周宣布遭受了数据泄露,黑客访问了其预付费无线客户的个人信息,这也是两年来黑客第二次瞄准T-Mobile 。该公司在一份声明中透露,黑客访问的数据包括姓名,电话号码以及他们的帐户信息(例如帐单明细),但黑客并未访问密码或财务数据。
上周六,一加安全团队通过 OnePlus 社区论坛公布了自家智能机上的一个“个人信息安全漏洞”。当用户在 OnePlus 商店订购时,其中一个环节会导致“未经授权的第三方接触到用户的某些订购信息”,主要包括包括用户名,联系电话,电子邮件和送货地址。尽管其中并不包括付款、密码或 OnePlus 账号等信息,但该公司还是就此事向用户表达了歉意。
* 本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM