本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Siri也被曝出“窃听”用户,三大智能语音助手全军覆没;谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击;CNCERT发布《2018年中国互联网网络安全报告》。想要了解详情,来看本周的BUF大事件吧!
7月26日,英国《卫报》收到爆料称,苹果公司的合同工会对语音助手Siri的部分录音进行监听和分析,以此来提高Siri的智能水平。这些录音文件还标记着位置、联系方式和用户数据。」苹果回应称,收集的录音是Siri使用记录中非常小的随机量,内容也并不会对应到用户的苹果账号,并且审核员有法律义务严格遵守苹果的保密要求。
日前,谷歌旗下Project Zero团队公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。据悉,这6个“无交互”安全漏洞可通过iMessage客户端发动攻击。上周苹果发布了iOS 12.4版,修复了这6个安全漏洞。但是,其中一个“无交互”漏洞的细节此次并未公布。在下周于拉斯维加斯举行的Black Hat安全大会上,谷歌安全研究人员将举行一场关于远程和无交互iPhone漏洞的演示。
近日,国家互联网应急中心CNCERT发布《2018年中国互联网网络安全报告》。报告内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解等多个方面。其中,报告对网站安全监测、计算机恶意程序传播和活动、DDoS攻击监测、安全漏洞通报与处置等情况进行深入细致的分析,并对典型网络安全事件做专题分析。此外,报告对2018年国内网络安全组织发展和CNCERT举办的重要网络安全活动做了阶段性总结。电子版可通过CNCERT官网或公众号获取。
7月30日,第五届CSS互联网安全领袖峰会在京举行。今年的主题围绕“产业升级”、“安全升维”,聚集诸多行业领袖,探讨产业互联网时代的安全之道。腾讯公司云与智慧产业总裁汤道生,腾讯副总裁丁珂,中国互联网协会理事长、中国工程院院士邬贺铨以及国内外安全行业领袖悉数出席本次峰会。
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM