BUF大事件丨Win10 0day漏洞被黑客惡意公開;新指紋識別技術漏洞可跟蹤Android和iOS設備;近5000萬Instagram用戶信息泄露

2019-05-25 76533人圍觀 ,發現 1 個不明物體 視頻資訊

本周BUF大事件還是為大家帶來了新鮮有趣的安全新聞,“中國無人機威脅論”,大疆回應稱數據完全由用戶掌握;新的Windows 10 0day漏洞被黑客惡意公開; 新指紋識別技術漏洞曝光:可跟蹤Android和iOS設備;近5000萬Instagram用戶信息遭泄露 明星、大V應有盡有。想要了解詳情,來看本周的BUF大事件吧!

觀看視頻

內容梗概

“中國無人機威脅論”,大疆回應稱數據完全由用戶掌握

近期,“華為事件”的熱度絲毫未減,美國又將矛頭指向了大疆。根據CNN報道,美國國土安全部稱中國制造的無人機可以向制造商傳輸飛行數據,從而可能被政府部門獲取。盡管并未指明哪個品牌,但美國和加拿大投入使用的無人機80%來自大疆。面對這種無端指控,大疆官方回應稱:大疆創新一直以來高度重視信息安全問題,我們技術的安全性已經在全球得到反復驗證,其中也包括美國政府和美國領先企業的獨立驗證。 c6.JPG

新的Windows 10 0day漏洞被黑客惡意公開

5月22日,有安全研究人員公布了一個針對Windows 10的零日漏洞,新漏洞被歸類為本地特權升級漏洞。利用漏洞,黑客可以通過任務計劃程序提升在計算機上運行有害代碼的權限,幸運的是,黑客不能單獨利用這個漏洞侵入計算機,但可能會與其他漏洞結合使用。據悉,微軟的下一個補丁發布日期是在6月中旬,攻擊者可以利用這段空窗期攻擊世界各地的系統,提醒大家注意。

w1_看圖王.jpg

新指紋識別技術漏洞曝光:可跟蹤Android和iOS設備

據美國科技媒體ZDNet報道,一項新的設備指紋識別技術可以使用出廠時設置的詳細傳感器校準信息,跟蹤互聯網上的Android和iOS設備的上網情況,任何應用或網站都可以在沒有特殊權限的情況下獲取這些信息。這種新技術稱為校準指紋識別攻擊,由于無需獲取特殊權限,因此用戶無法察覺這種類型的跟蹤。用戶可以通過網頁查詢自己的設備是否易受攻擊。z1.jpg

近5000萬Instagram用戶信息遭泄露 明星、大V應有盡有

近日有安全研究人員發現了一個巨大的在線數據庫,包含大約5000萬名Instagram用戶的私人聯系信息,其中大部分都是網紅和大V的個人信息。據報道,該數據庫屬于社交媒體營銷公司Chtrbox,被托管在AWS上,由于沒有密碼保護而被公開。目前,該數據庫已被Chtrbox刪除。

i0.jpg

* 本文作者:willhuang,FreeBuf視頻組榮譽出品,轉載須注明來自FreeBuf.COM

發表評論

已有 1 條評論

取消
Loading...

特別推薦

推薦關注

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php jizzz