FreeBuf早报 | 女黑客1亿美元叫卖AMD源码；MacOS蓝牙漏洞可实现零点击无接触远程利用；有攻击者发动中间人攻击，GitHub和京东受影响最大

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

FreeBuf早报 | 女黑客1亿美元叫卖AMD源码；MacOS蓝牙漏洞可实现零点击无接触远程利用；有攻击者发动中间人攻击，GitHub和京东受影响最大

木木非 2020-03-27 08:59:36 170207

【全球动态】

1.冠状病毒危机威胁巴西的数据保护法规

COVID-19危机可能会导致巴西通用数据保护法规的生效日期推迟。国会议员卡洛斯·贝塞拉（Carlos Bezerra）于2019年11月提出一项数据保护法案，现已经提议将法规的生效日期推迟到2022年8月15日。[外刊-阅读原文]

2.苹果回应Web APP的数据删除问题

苹果昨日宣布 Safari 浏览器将默认完全屏蔽第三方 Cookie，同时它还决定对储存在本地的脚本写入数据设置一个 7 天过期的时间，如果用户在 7 天内没有与相关网站有任何互动，那么数据将会自动删除。[阅读原文]

3.Google Chrome 将逐步停止支持 user agent

Google 宣布 Chrome 浏览器将逐步停止支持用户代理字符串（User-Agent string），改用新 API Client Hints，“给予用户更好的控制与网站共享的信息”。Google 是少数利用 User-Agent 限制其它浏览器使用其服务的大型公司。[阅读原文]

4.360安全大脑全球独家发现MacOS蓝牙漏洞，可实现零点击无接触远程利用

近日，苹果公司连续发布两份重要安全通告，公开致谢360 Alpha Lab团队全球首家发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中极其罕见的漏洞组合，并经官方确认，该漏洞组合全部属于“零点击无接触”远程利用漏洞。[阅读原文]

5.华为向孟加拉国捐赠视频会议系统和AI解决方案以抗击疫情

华为向孟加拉国卫生和家庭福利部捐赠视频会议系统和AI解决方案，以抗击Covid-19（新冠病毒）。这项援助将支持卫生和家庭福利部提供多部门协作、远程通信和有效筛查。[阅读原文]

【安全事件】

1.女黑客1亿美元叫卖AMD源码

AMD芯片设计师透露，黑客窃取了即将推出的GPU源码，其中一些文件已经在网上发布。入侵者称已经拿到了包括Navi 10（被认为是Radeon RX 5700系列），以及Navi 21和Xbox Series X内的Arden GPU的源代码。GitHub已将文件撤下，嚣张黑客仍在叫卖源码。[阅读原文]

2.有攻击者正发动中间人攻击，GitHub和京东受影响最大

据蓝点网网友反馈，有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站。此次攻击很有可能是基于 DNS 系统或运营商层面发起的，目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题，而国外网络访问这些站点并未出现异常情况。[阅读原文]