BUF大事件丨WhatsApp被曝漏洞:一张GIF动图黑客便可接管账户;最新《中老年人反欺诈白皮书》发布:70后网民成受骗重灾区
2019-10-12 09:00:52 Author: www.freebuf.com(查看原文) 阅读量:140 收藏

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,最新《中老年人反欺诈白皮书》发布:70后网民成受骗重灾区;WhatsApp被曝漏洞:一张GIF动图黑客便可接管账户;工信部:12月1日起办手机号要全面实施人像比对;Android 0day 漏洞影响 Google、小米和华为等品牌手机;D-Link路由器远程代码执行漏洞并且不会被修补。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

最新《中老年人反欺诈白皮书》发布:70后网民成受骗重灾区

10月9日,腾讯110平台发布的《中老年人反欺诈白皮书》显示,2019年上半年,腾讯110平台共受理中老年人受骗举报量超过2万次。其中,97%受骗的中老年人曾遭资金损失,涉案金额从百元到数万元不等。白皮书显示,从诈骗受害人群来看,45-50岁的70后群体受骗占比超过65%,位居榜首;60后群体往往有闲置资金,更容易落入虚假投资等骗局,人均被骗金额最大。 

腾讯110《中老年人反欺诈白皮书》 配图.jpg

WhatsApp被曝漏洞:一张GIF动图黑客便可接管账户

近日,Facebook旗下即时通讯工具WhatsApp修复了一个安全漏洞,此前通过该漏洞,黑客可以用恶意GIF动图入侵该软件。当用户在他们的图库中打开一个恶意GIF动图时,就可能触发黑客攻击。GIF被打开后,WhatsApp软件里面的内容可能会被盗用,包括用户个人信息、聊天记录等。

whatsapp漏洞 配图.jpg

工信部:12月1日起办手机号要全面实施人像比对

近日,工业和信息化部办公厅印发了《关于进一步做好电话用户实名登记管理有关工作的通知》,通知要求,电信企业自2019年12月1日起在实体渠道全面实施人像比对技术措施,确保电话入网环节人证一致。此次印发《通知》,从夯实基础管理、加大防范治理、强化技术监管三方面提出了11项具体举措加强管理,进一步巩固工作成效。 

手机入网配图.png

Android 0day 漏洞影响 Google、小米和华为等品牌手机

Google安全团队成员披露,攻击者正在利用一个 Android 0day 漏洞完全控制设备,至少有 18 个型号的手机存在该漏洞,其中包括 Google 的 Pixel 1 和 2,华为 P20,小米的红米 5A 和 A1,三星的 S7、S8 和 S9 等。该漏洞源于 Linux 内核,早在 2018 年初就被发现并修复,但出于未解释的原因,补丁没有整合进 Android 的安全更新。Google 表示即将释出的 Android 10 月安全更新将修复该漏洞。 

android-0day配图.png

D-Link路由器远程代码执行漏洞并且不会被修补

研究人员公开披露了一系列D-Link路由器中存在严重的远程执行代码漏洞。该核心漏洞(CVE-2019-16920)于2019年9月被发现。9月22日,安全研究人员向D-link披露了他们的发现。24小时内,硬件供应商确认了该漏洞。三天后,D-link表示,由于产品处于生命周期结束支持状态,因此不会发布任何补丁。 

CVE-2019-16920配图.png

* 本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/news/216260.html
如有侵权请联系:admin#unsafe.sh