各位下午好，今天是 2020年 4月 28號(hào)，星期二

今天的內(nèi)容主要有：

利用GIF圖像漏洞入侵Microsoft Teams帳戶；

澳大利亞啟用COVIDSafe手機(jī)程序，衛(wèi)生機(jī)構(gòu)要遵守《隱私法》；

微軟發(fā)布令牌漏洞公告：可繞過(guò)Chromium沙盒執(zhí)行任意代碼

亞馬遜試點(diǎn)視頻會(huì)議打假 已審核中美等1000多家新商戶

戴口罩人臉識(shí)別技術(shù)火熱，以色列公司融資500萬(wàn)美元

網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)安全審查辦法》，6月1日起正式實(shí)施

Windows 10 用戶抱怨最新更新導(dǎo)致 C 盤(pán)文件被刪

城門(mén)失火殃及池魚(yú)？繼Pandownload被抓后云盤(pán)****宣布關(guān)閉

VictoryGate僵尸網(wǎng)絡(luò)已經(jīng)感染了35000臺(tái)設(shè)備

Rabobank銀行應(yīng)用程序安全證書(shū)過(guò)期致使用戶“斷網(wǎng)”

Apple“文本炸彈”通過(guò)消息通知使iPhone崩潰

工信部、廣電總局：到2020年三季度末全面完成網(wǎng)絡(luò)基礎(chǔ)設(shè)施IPv6改造

【全球態(tài)勢(shì)】

1.利用GIF圖像漏洞入侵Microsoft Teams帳戶

Microsoft修復(fù)了Teams工作場(chǎng)所視頻聊天和協(xié)作平臺(tái)中的一個(gè)漏洞，該漏洞可能使攻擊者通過(guò)向用戶發(fā)送GIF圖像的惡意鏈接來(lái)獲取Team帳戶。該漏洞是由CyberArk的研究人員發(fā)現(xiàn)的，它同時(shí)影響該軟件的桌面版本和網(wǎng)絡(luò)版本。

2.澳大利亞啟用COVIDSafe手機(jī)程序，衛(wèi)生機(jī)構(gòu)要遵守《隱私法》

隨著澳大利亞政府在周日推出其COVIDSafe跟蹤應(yīng)用程序，衛(wèi)生部還發(fā)布了該應(yīng)用程序的隱私評(píng)估 。這一款應(yīng)用程序記錄接觸的日期、時(shí)間、距離和接觸時(shí)長(zhǎng)。收集到的所有信息將被加密后儲(chǔ)存到用戶手機(jī)上，手機(jī)用戶本人都無(wú)法獲取信息。

3.微軟發(fā)布令牌漏洞公告：可繞過(guò)Chromium沙盒執(zhí)行任意代碼

谷歌的安全團(tuán)隊(duì)近日發(fā)現(xiàn)存在于Windows 10 May 2019（Version 1903）功能更新中的某個(gè)BUG，能夠破壞所有基于Chromium瀏覽器的沙盒。想要利用這個(gè)漏洞發(fā)起攻擊比較復(fù)雜，主要是更改操作系統(tǒng)代碼中與安全令牌分配有關(guān)的代碼。

4.亞馬遜試點(diǎn)視頻會(huì)議打假 已審核中美等1000多家新商戶

美國(guó)電商巨頭亞馬遜公司上周日表示，在疫情期間無(wú)法舉行面對(duì)面會(huì)議的情況下，公司制定了一項(xiàng)新計(jì)劃來(lái)打擊欺詐：試點(diǎn)利用視頻電話會(huì)議來(lái)核實(shí)希望在其網(wǎng)站上銷(xiāo)售商品的新商戶的身份。

5.戴口罩人臉識(shí)別技術(shù)火熱，以色列公司融資500萬(wàn)美元

以色列公司Corsight AI已開(kāi)發(fā)出在佩戴口罩和護(hù)目鏡等情況實(shí)現(xiàn)人臉識(shí)別的技術(shù)。該公司從專(zhuān)注情報(bào)和安全技術(shù)的加拿大基金Awz Ventures獲得了500萬(wàn)美元投資。Corsight提供的人臉識(shí)別系統(tǒng)可以處理攝像頭畫(huà)面，并解決疫情期間因許多人佩戴口罩而造成的人臉識(shí)別難題。

6.網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)安全審查辦法》，6月1日起正式實(shí)施

國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部等多個(gè)部門(mén)聯(lián)合制定了《網(wǎng)絡(luò)安全審查辦法》，現(xiàn)予公布。

【安全事件】

1.Windows 10 用戶抱怨最新更新導(dǎo)致 C 盤(pán)文件被刪

Windows 10 用戶通過(guò)微軟支持論壇和社交媒體抱怨，最新更新導(dǎo)致了文件被刪。這不是第一次 Windows 10 更新導(dǎo)致了用戶數(shù)據(jù)刪除。微軟是在本月中旬釋出了四月例行更新，其中累積更新 KB454995 修復(fù)了一個(gè)拒絕服務(wù)漏洞 CVE-2020-0794，正是該補(bǔ)丁導(dǎo)致了問(wèn)題。

2.城門(mén)失火殃及池魚(yú)？繼Pandownload被抓后云盤(pán)****宣布關(guān)閉

本月中旬，有媒體報(bào)道稱(chēng)，百度網(wǎng)盤(pán)破解版Pandownload開(kāi)發(fā)者蔡某于4月份被抓獲，該軟件開(kāi)發(fā)者共非法獲利30萬(wàn)余元?；蛟S被該新聞?wù)饝?，近日，云盤(pán)****宣布下線，云盤(pán)精靈網(wǎng)站也逐步轉(zhuǎn)型。

3.VictoryGate僵尸網(wǎng)絡(luò)已經(jīng)感染了35000臺(tái)設(shè)備

VictoryGate僵尸網(wǎng)絡(luò)至少?gòu)?019年5月開(kāi)始活躍，該僵尸網(wǎng)絡(luò)在拉丁美洲的活躍程度最高。超過(guò)90％的受感染設(shè)備位于秘魯。ESET的專(zhuān)家設(shè)法關(guān)閉數(shù)臺(tái)C2服務(wù)器，并拆除了以前未發(fā)現(xiàn)的由35000多個(gè)設(shè)備組成的僵尸網(wǎng)絡(luò)。

4.Rabobank銀行應(yīng)用程序安全證書(shū)過(guò)期致使用戶“斷網(wǎng)”

近日，不少?lài)?guó)外用戶紛紛表示荷蘭合作銀行Rabobank銀行應(yīng)用程序無(wú)法使用。該問(wèn)題由該銀行的移動(dòng)銀行應(yīng)用程序中的安全證書(shū)過(guò)期引起的。當(dāng)客戶嘗試登錄其應(yīng)用程序時(shí)，它僅影響Android用戶，并引起“連接錯(cuò)誤”消息。

5.Apple“文本炸彈”通過(guò)消息通知使iPhone崩潰

Apple設(shè)備容易受到“文本炸彈”攻擊，在這種情況下，僅查看包含信德語(yǔ)字符的消息或帖子就會(huì)使設(shè)備崩潰。信德語(yǔ)是巴基斯坦使用的官方語(yǔ)言。該錯(cuò)誤會(huì)影響iPhone，iPad，Mac和Apple Watch。

6.工信部、廣電總局：到2020年三季度末全面完成網(wǎng)絡(luò)基礎(chǔ)設(shè)施IPv6改造

4月26日，工信部、國(guó)家廣播電視總局發(fā)布關(guān)于推進(jìn)互聯(lián)網(wǎng)電視業(yè)務(wù)IPv6改造的通知。2020年三季度末，上述網(wǎng)絡(luò)基礎(chǔ)設(shè)施IPv6改造全面完成，IPv6網(wǎng)絡(luò)性能與IPv4趨同，平均丟包率、時(shí)延等主要指標(biāo)與IPv4相比劣化不超過(guò)10%

HXnetwork----你的私人網(wǎng)絡(luò)安全通報(bào)中心！

資料來(lái)源網(wǎng)絡(luò)，HXnetwork整理；希望對(duì)你有所幫助！