官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,iPhone被曝存在安全隐患;潜伏16年的打印机驱动漏洞波及数百万用户;工信部发布2021年第6批《关于侵害用户权益行为的APP通报》。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
iPhone被曝存在安全隐患
前几天,一条关于#iPhone被曝存在安全隐患#的词条登上了微博热搜,曝出iOS 14.6存在漏洞。如果感染了一款名叫Pegasus的恶意软件,就会被窃取隐私信息,甚至被控制摄像头和麦克风,引发了网友一片恐慌。根据苹果的回应来看,普通人如果感觉自己像是被攻击的目标,可以考虑关闭iMessage阻断攻击,等待苹果更新。
潜伏16年的打印机驱动漏洞波及数百万用户
近日,安全研究人员披露了惠普打印机驱动程序中存在的一个提权漏洞,该驱动程序也被三星与施乐公司所使用。攻击者可以利用该漏洞执行绕过安全防护软件、安装恶意软件、创建后门账户等操作。该漏洞(CVE-2021-3438)CVSS 评分为 8.8 分,是一个高危漏洞。已经在Windows系统中潜伏了 16 年之久,影响了众多版本的驱动程序,可能波及上亿台Windows计算机。
关于侵害用户权益行为的APP通报
7月19日,工业和信息化部发布2021年第6批《关于侵害用户权益行为的APP通报》,针对用户反映问题较多的医疗健康、电子商务、实用工具等类型手机应用软件进行了专项检查。发现未完成整改的应用软件有71款,其中,曹操出行所涉问题为App强制、频繁、过度索取权限;万顺叫车所涉问题为违规收集、使用个人信息,APP强制、频繁、过度索取权限。此外,辽宁、浙江、广东、四川、宁夏通信管理局检查发现仍有74款APP未完成整改。按照要求,这145款App应在7月26日前完成整改,逾期不整改,主管部门将组织开展相关处置工作。
公安部第三研究所与斗象科技签署战略合作协议,共建联合实验室
7月20日,公安部第三研究所与斗象科技在上海共同举办了“网络安全前沿技术研讨闭门论坛暨CCSS与神剑实验室签约仪式”,双方达成战略合作伙伴关系,在技术反诈与共性支撑、网络安全攻防技术研究、安全漏洞研究、人才培养等多个领域和方向展开深度且全面的合作,共谱数字化时代网络安全科技创新合作典范。