欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(06.29-07.05)

 

1


工信部通报2020年第二批侵害用户权益行为APP


依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,尚有15款APP未完成整改。

存在问题的应用软件名单(2020年第二批)

640 (7).png

640 (8).png

640 (9).png

2


Windows 10 HEVC编解码器出现高危安全漏洞,所有用户都需要立即更新


据微软安全响应中心发布的最新安全通报 , 微软向Windows 10提供HEVC编解码器出现2个高危级别的安全漏洞。HEVC即高效率视频编码规范,微软在2014年Windows 10 初始版本还在测试的时候就宣布支持HEVC,随后通过应用商店提供HEVC扩展程序。

此次出现高危安全漏洞的就是这个HEVC扩展程序 ,其编码库被发现存在缺陷会导致处理内存对象时会出现错误。若攻击者制作特定的图像并诱导用户加载即可触发该漏洞,触发该漏洞后攻击者可以远程执行任意代码威胁较高。

此安全漏洞仅影响Windows 10 v1709~2004 版的x86/x64/ARM64用户,Windows Server用户不受漏洞影响。而且受影响的也仅仅只有安装HEVC扩展程序的用户,如果用户压根没有安装 HEVC 编解码器的话也不受影响的。

只要用户没有手动禁止 Microsoft Store 微软商店的自动更新即可,如果手动禁止自动更新的话需要重新更新下。
CVE-2020-1425 / CVE-2020-1457
640 (10).png

3


上海某物流公司数据泄露,在暗网上被买卖群发赌博短信


2018年9月熊某做起了暗网生意,在暗网论坛和即时通讯软件telegram上发布买卖数据的广告:出售棋牌、彩票、股票、信用卡、网贷、区块链、业主、车主、母婴、网购数据,2019年7月至11月,熊某通过暗网论坛、telegram等社交平台非法获取、买卖公民个人信息40万余条;2019年10月至11月,熊某指使他人群发包含赌博等违法内容的短信至3万多名手机用户。2019年11月,上海某物流公司发现数据在telegram上泄露后报警。警方根据公司提供的线索,抓获了熊某。

通过暗网论坛、telegram等社交平台非法获取、买卖公民个人信息,指使他人群发包含赌博等违法内容的短信,致使全国各地不特定公众的利益受到损害,近日,上海市青浦区检察院对被告人熊某提起刑事附带民事公益诉讼,建议法院判令熊某在国家级媒体上公开向社会赔礼道歉,注销涉案账户,并永久删除其中存储的相关数据信息。


640 (11).png

4


英国警方破解EncroChat上的加密信息后逮捕746名犯罪分子


英国国家打击犯罪局(NCA)宣布,在EncroChat上的信息被截获并解密后,已有746人被捕。据NCA称,被捕者中有一些标志性的犯罪头目,到目前为止,这次行动共缴获5400万英镑、77支枪支、两吨毒品、55辆高价值汽车和73块豪华手表。

在欧洲合作伙伴对加密信使应用EncroChat的解密取得突破后,这场代号为"威尼斯行动"的抓捕成为可能。自2016年以来,英国国家打击犯罪局一直在与世界各地的其他执法机构合作,破解该应用的加密。两个月前,其在法国和荷兰的合作伙伴成功渗透到该平台,并将发现的信息传递给了欧洲刑警组织,得益于这一突破,欧洲执法机构也在各自国家锁定了犯罪分子。


640 (12).png



暂无

您可能还会对下面的文章感兴趣: