本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,QQ盗号太鸡贼,官方域名都没法信;iOS 13 和 iPadOS 爆安全漏洞:解锁状态下可访问用户名和密码;美向“脸书”开50亿美元罚单,遭批约束效力有限;Apple Watch对讲机APP曝出窃听漏洞;工信部互联网信息服务投诉平台正式上线。想要了解详情,来看本周的BUF大事件吧!
7月12日,腾讯QQ陆续接到多位用户举报,发现有部分非法链接伪造QQ空间登录页面,而且存在盗号风险。腾讯表示,这类链接疑似因为存在漏洞而被黑产利用,QQ安全团队已进行拦截处理。腾讯官方给出的被举报并核实的非法链接来自今日头条的官方域名。腾讯郑重提醒用户,切勿在非QQ域名网页输入QQ帐号密码,以防帐号密码及个人信息被非法盗用。
据外媒报道,在 iOS 13 和 iPadOS 的最新测试版本中发现了一个安全漏洞,允许绕过安全机制访问设置应用中的用户名称和密码。用户反复点击“网站&应用密码”选项可以绕过 Face ID、Touch ID或者密码进行访问。不过这个问题对用户的影响并不是特别大,只有用户在解锁状态下访问设置应用才能起效。
近日Facebook与美国联邦贸易委员会达成和解协议,为此前的用户信息泄露事件支付50亿美元罚金,意味着社交网络巨头Facebook受到该机构的广泛调查告一段落。然而,批评意见认为,这一罚款数额对“脸书”而言“不痛不痒”,呼吁制定更多措施对“脸书”的数据采集进行约束。50亿美元,也将创下最高罚款纪录。
近期,Apple Watch的对讲机APP——Walkie Talkie被曝出存在漏洞,或让恶意人士窃听他人iPhone上的通话。为此苹果已紧急关闭了上述功能。不过苹果指出,这个漏洞的利用难度较大,需要特定条件以及一系列代码触发。截至目前,苹果并未发现有任何用户遭到相关攻击。
工信部官微宣布,互联网信息服务投诉平台正式上线运行。工信部表示,该平台是在工信部指导下,中国互联网协会建设运营的第三方投诉渠道,自2019年4月8日开始试运行。目前已有腾讯、百度、阿里巴巴、京东、美团、支付宝、字节跳动、新浪、爱奇艺等16家企业接入平台。
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM