本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,上海市网信办约谈圆通速递责令整改;央视提醒:微信“清粉”APP千万别再用了;印度再禁43款中国手机应用;廉价国产路由器被发现内置后门。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
上海市网信办约谈圆通速递责令整改
近日多家媒体报道“圆通40万条个人信息泄露”事件,引发网民热议。上海市网信办会同青浦区网信办、青浦公安分局约谈了圆通公司,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。圆通方面回应称:已报案,相关嫌疑人于9月落网,坚决配合打击非法售卖和使用快递用户信息的行为。
央视提醒:微信“清粉”APP千万别再用了
近期,浙江苍南警方侦破了一起利用微信“清粉”软件,非法控制他人计算机系统案件,初步查明涉案金额超过800万元。受害人称,微信在使用一款所谓的“清粉”软件后,就发现大量陌生人要求添加好友,并且关注了很多微信公众号。更可怕的是,还有人仿造她的微信账号添加亲属,试图骗取财物。警方发现,该犯罪团伙基于微信“清粉”的原理,接连开发出了20多款类似程序, “清粉”只是其中一种。专家提醒,最新出现的“帮你修改微信运动步数”“帮你实现微信超大文件发送”等服务,本质上都属于微信外挂程序,同“清粉”软件原理一样,都是要获取用户的账户控制权,同样需要提高警惕。
印度再禁43款中国手机应用
11月24日,印度宣布对43款中国APP执行禁令,称这43款主要来自中国的应用程序会威胁到 “印度的主权和完整”。值得注意的是,这已经是印度第四次高调的大规模禁用,此前已经禁止了170多款应用,理由是这些应用收集和共享用户数据,可能对其构成威胁。
廉价国产路由器被发现内置后门
本周,有三名安全研究人员共同披露了多个路由器品牌的后门漏洞,相关漏洞允许黑客远程执行恶意程序并控制这些路由器,还运行了一个脚本列出附近的wifi网络并且能够连接的网络。研究人员还发现攻击者正在积极利用后门,将存在漏洞的设备加入到Mirai僵尸网络。这些路由器看起来来自不同的中国公司,但由于三种路由器有着相同的利用链,研究人员相信它们都来自同一家母公司。
