freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF大事件丨iPhone被曝存在安全隐患;潜伏16年的打印机驱动漏洞波及数百万用户
2021-07-23 19:47:10

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,iPhone被曝存在安全隐患;潜伏16年的打印机驱动漏洞波及数百万用户;工信部发布2021年第6批《关于侵害用户权益行为的APP通报》。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

iPhone被曝存在安全隐患

前几天,一条关于#iPhone被曝存在安全隐患#的词条登上了微博热搜,曝出iOS 14.6存在漏洞。如果感染了一款名叫Pegasus的恶意软件,就会被窃取隐私信息,甚至被控制摄像头和麦克风,引发了网友一片恐慌。根据苹果的回应来看,普通人如果感觉自己像是被攻击的目标,可以考虑关闭iMessage阻断攻击,等待苹果更新。

潜伏16年的打印机驱动漏洞波及数百万用户

近日,安全研究人员披露了惠普打印机驱动程序中存在的一个提权漏洞,该驱动程序也被三星与施乐公司所使用。攻击者可以利用该漏洞执行绕过安全防护软件、安装恶意软件、创建后门账户等操作。该漏洞(CVE-2021-3438)CVSS 评分为 8.8 分,是一个高危漏洞。已经在Windows系统中潜伏了 16 年之久,影响了众多版本的驱动程序,可能波及上亿台Windows计算机。

关于侵害用户权益行为的APP通报

7月19日,工业和信息化部发布2021年第6批《关于侵害用户权益行为的APP通报》,针对用户反映问题较多的医疗健康、电子商务、实用工具等类型手机应用软件进行了专项检查。发现未完成整改的应用软件有71款,其中,曹操出行所涉问题为App强制、频繁、过度索取权限;万顺叫车所涉问题为违规收集、使用个人信息,APP强制、频繁、过度索取权限。此外,辽宁、浙江、广东、四川、宁夏通信管理局检查发现仍有74款APP未完成整改。按照要求,这145款App应在7月26日前完成整改,逾期不整改,主管部门将组织开展相关处置工作。

公安部第三研究所与斗象科技签署战略合作协议,共建联合实验室

7月20日,公安部第三研究所与斗象科技在上海共同举办了“网络安全前沿技术研讨闭门论坛暨CCSS与神剑实验室签约仪式”,双方达成战略合作伙伴关系,在技术反诈与共性支撑、网络安全攻防技术研究、安全漏洞研究、人才培养等多个领域和方向展开深度且全面的合作,共谱数字化时代网络安全科技创新合作典范。

# 资讯 # Buf大事件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录