官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,PC版QQ读取用户浏览记录,腾讯致歉;Win10出现严重蓝屏漏洞,波及数亿用户;欧洲药品管理局遭黑客攻击,新冠疫苗数据泄露;工信部下架12款侵害用户权益App。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
PC版QQ读取用户浏览记录,腾讯致歉
近日,技术社区V2EX的网友报告QQ与TIM软件会扫描并上传用户的浏览器历史记录,引发广泛关注。1月18日上午,腾讯QQ回应承认了这一行为,但表示读取的数据用于对抗恶意登录,不会上传至云端。另外向用户道歉,表示内部正梳理历史问题并强化用户数据访问规范,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。最后,还感谢了技术爱好者的监督。
Win10出现严重蓝屏漏洞,波及数亿用户
近日,Windows 10系统出现严重蓝屏漏洞,主要出现在Windows10 1709及以上系统。当用户使用Chrome浏览器访问特殊地址时,系统会立即崩溃并显示蓝屏,波及全球数亿用户。据分析发现,浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统蓝屏。此外,该漏洞很有可能会被黑客用于拒绝服务攻击,让目标机器停止提供服务。目前微软还未针对该漏洞发布任何公告和补丁,不过,火绒、360均针对该漏洞上线了漏洞补丁并实时查杀病毒,帮助用户避免遭受攻击。
欧洲药品管理局遭黑客攻击,新冠疫苗数据泄露
12月9日,负责批准新冠疫苗的欧洲药品管理局遭受了网络攻击,有关新冠肺炎疫苗研发的文件被“非法获取”。近日,欧洲药品管理局声明表示:“针对网络攻击的持续调查显示,被非法访问的疫苗文件已经在互联网上泄露,执法部门正在采取必要的行动。关于疫苗评估和批准时间表不受此事件影响。
工信部下架12款侵害用户权益App
1月19日,工信部发布了关于下架侵害用户权益App名单的通报。之前工信部向社会通报了63家存在侵害用户权益行为APP企业的名单,截至目前还有12款APP未按照要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求,对上述12款APP进行下架。