本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,什么值得买网站、App无法访问:疑似服务器宕机;“钢铁侠”Instagram 账号被盗,黑客声称要送手机;国家网信办发布《网络生态治理规定(征求意见稿)》;西瓜视频等42款App超范围收集用户信息;“祸乱”僵尸网络利用十多款流氓软件攻击了多达12万台电脑。想要了解详情,来看本周的BUF大事件吧!
9 月 11 日下午,《什么值得买》网站出现大规模服务异常,移动端和网页端均无法正常使用。删库跑路的剧本无不充斥着各大论坛、社交平台。而在晚间开始,什么值得买逐步恢复正常的网络访问,并发布致歉公告:称服务器遭受大面积攻击,APP出现不同程度的访问故障持续近五个小时,目前并未发现数据丢失和泄露。
近日,“钢铁侠”小罗伯特·唐尼的Instagram 账号遭到黑客入侵。黑客在他的账号上发布消息称,将赠送2000部iPhone XS设备,还有一个调查页面的链接,可能会收集用户个人信息。不久,Downey的宣传团队发出警告,提醒粉丝在账号恢复之前不要相信上面发布的内容。
近日,国家网信办会同有关部门起草并公布《网络生态治理规定(征求意见稿)》,向社会公开征求意见。《意见稿》明确,网络生态治理,是指政府、企业、社会、网民等主体,以网络信息内容为主要治理对象,以营造文明健康的良好生态为目标,开展的弘扬正能量、处置违法和不良信息等相关活动。
日前,广东省公安机关持续开展超范围收集用户信息App清理整治专项行动,2019年8月份共监测发现250余款APP存在超范围收集用户信息行为。其中“西瓜视频”“贝壳找房”等42款APP,存在超范围读取用户通话记录、短信或彩信,收集用户通讯录、超权限使用用户设备麦克风等突出安全问题。公安机关已将有关监测情况上报公安部通报属地公安机关开展清理整治。
近期,安全研究人员监测到“祸乱”僵尸网络利用十多款流氓软件,下发流量暗刷、挖矿、和静默软件推广三个病毒模块,攻击了多达12万台电脑,导致不少用户在使用电脑期间,出现运行卡慢甚至自动安装QQ音乐、简压压缩、旋风PDF等多达20种软件的情况,严重影响了用户的使用体验。对此,建议广大用户在电脑出现异常时,及时使用杀毒软件进行体检扫描、查杀病毒、拦截各类木马攻击,对于杀毒软件报毒的程序切勿添加信任或退出杀软运行。
*本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
精彩推荐