本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,12万人数据被泄露?雪球回应:网传图片为不实信息;黑客制作免费游戏诈骗网站窃取Steam账号;iOS 12.4系统遭黑客破解,漏洞危及数百万用户;腾讯QQ升级程序存在漏洞,被利用植入后门病毒。想要了解详情,来看本周的BUF大事件吧!
8月21日消息,网上流传称雪球网数据泄露,涉及12万人的数据,包含姓名,身份证,手机,账号/邮箱,密码,持股前3支,持股数,交易风格等,售价75美元。对此雪球官方发布《针对网传不实信息的声明》,称该网传图片为不实信息,雪球非常重视用户隐私,呼吁大家不要轻信谣言和传播谣言。
近期出现了一个精心设计的诈骗事件,黑客对外发布消息,称有网站输入优惠码就能获得免费的 Steam 游戏。用户点击消息中的链接后被重定向到黑客建立的诈骗网站。当用户点击“抽奖”按钮时,该网站将假装从热门游戏列表中随机选出一个游戏,如 PUBG,CSGO,刺客信条等等。然后它将显示一个Steam优惠码,并提醒用户需要登录Steam才能获取该游戏。当用户在这个和Steam 登录网站一模一样的页面输入账号密码后,他的号已经没了。黑客还会通过他的游戏好友进一步诈骗,提醒广大游戏玩家注意
在最近的一次iOS 12.4系统更新中,苹果公司无意中恢复了在先前版本中修复过的一个漏洞,从而使得当前iOS 12.4版本系统遭到了黑客的破解,为众多iPhone用户带来了多年以来唯一一次最新系统的公开越狱机会,而这也将为苹果公司带来一系列的安全风险。
近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。
本周网络安全会议在北京扎堆举行,前有ISC互联网安全大会,后有2019北京网络安全大会,周末还有个KCon,老周那边分析“网络战”形势、讲安全大脑,老齐也讲了聚合应变、内生安全,颇有你方唱罢我登场的意思。如果你对会议的报道和深度议题解读感兴趣,就赶紧关注FreeBuf专题报道吧!
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM