网络安全资讯

各位下午好，今天是 2020年 4月 28号，星期二

今天的内容主要有：

利用GIF图像漏洞入侵Microsoft Teams帐户；

澳大利亚启用COVIDSafe手机程序，卫生机构要遵守《隐私法》；

微软发布令牌漏洞公告：可绕过Chromium沙盒执行任意代码

亚马逊试点视频会议打假 已审核中美等1000多家新商户

戴口罩人脸识别技术火热，以色列公司融资500万美元

网信办发布《网络安全审查办法》，6月1日起正式实施

Windows 10 用户抱怨最新更新导致 C 盘文件被删

城门失火殃及池鱼？继Pandownload被抓后云盘****宣布关闭

VictoryGate僵尸网络已经感染了35000台设备

Rabobank银行应用程序安全证书过期致使用户“断网”

Apple“文本炸弹”通过消息通知使iPhone崩溃

工信部、广电总局：到2020年三季度末全面完成网络基础设施IPv6改造

【全球态势】

1.利用GIF图像漏洞入侵Microsoft Teams帐户

Microsoft修复了Teams工作场所视频聊天和协作平台中的一个漏洞，该漏洞可能使攻击者通过向用户发送GIF图像的恶意链接来获取Team帐户。该漏洞是由CyberArk的研究人员发现的，它同时影响该软件的桌面版本和网络版本。

2.澳大利亚启用COVIDSafe手机程序，卫生机构要遵守《隐私法》

随着澳大利亚政府在周日推出其COVIDSafe跟踪应用程序，卫生部还发布了该应用程序的隐私评估 。这一款应用程序记录接触的日期、时间、距离和接触时长。收集到的所有信息将被加密后储存到用户手机上，手机用户本人都无法获取信息。

3.微软发布令牌漏洞公告：可绕过Chromium沙盒执行任意代码

谷歌的安全团队近日发现存在于Windows 10 May 2019（Version 1903）功能更新中的某个BUG，能够破坏所有基于Chromium浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂，主要是更改操作系统代码中与安全令牌分配有关的代码。

4.亚马逊试点视频会议打假 已审核中美等1000多家新商户

美国电商巨头亚马逊公司上周日表示，在疫情期间无法举行面对面会议的情况下，公司制定了一项新计划来打击欺诈：试点利用视频电话会议来核实希望在其网站上销售商品的新商户的身份。

5.戴口罩人脸识别技术火热，以色列公司融资500万美元

以色列公司Corsight AI已开发出在佩戴口罩和护目镜等情况实现人脸识别的技术。该公司从专注情报和安全技术的加拿大基金Awz Ventures获得了500万美元投资。Corsight提供的人脸识别系统可以处理摄像头画面，并解决疫情期间因许多人佩戴口罩而造成的人脸识别难题。

6.网信办发布《网络安全审查办法》，6月1日起正式实施

国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等多个部门联合制定了《网络安全审查办法》，现予公布。

【安全事件】

1.Windows 10 用户抱怨最新更新导致 C 盘文件被删

Windows 10 用户通过微软支持论坛和社交媒体抱怨，最新更新导致了文件被删。这不是第一次 Windows 10 更新导致了用户数据删除。微软是在本月中旬释出了四月例行更新，其中累积更新 KB454995 修复了一个拒绝服务漏洞 CVE-2020-0794，正是该补丁导致了问题。

2.城门失火殃及池鱼？继Pandownload被抓后云盘****宣布关闭

本月中旬，有媒体报道称，百度网盘破解版Pandownload开发者蔡某于4月份被抓获，该软件开发者共非法获利30万余元。或许被该新闻震慑，近日，云盘****宣布下线，云盘精灵网站也逐步转型。

3.VictoryGate僵尸网络已经感染了35000台设备

VictoryGate僵尸网络至少从2019年5月开始活跃，该僵尸网络在拉丁美洲的活跃程度最高。超过90％的受感染设备位于秘鲁。ESET的专家设法关闭数台C2服务器，并拆除了以前未发现的由35000多个设备组成的僵尸网络。

4.Rabobank银行应用程序安全证书过期致使用户“断网”

近日，不少国外用户纷纷表示荷兰合作银行Rabobank银行应用程序无法使用。该问题由该银行的移动银行应用程序中的安全证书过期引起的。当客户尝试登录其应用程序时，它仅影响Android用户，并引起“连接错误”消息。

5.Apple“文本炸弹”通过消息通知使iPhone崩溃

Apple设备容易受到“文本炸弹”攻击，在这种情况下，仅查看包含信德语字符的消息或帖子就会使设备崩溃。信德语是巴基斯坦使用的官方语言。该错误会影响iPhone，iPad，Mac和Apple Watch。

6.工信部、广电总局：到2020年三季度末全面完成网络基础设施IPv6改造

4月26日，工信部、国家广播电视总局发布关于推进互联网电视业务IPv6改造的通知。2020年三季度末，上述网络基础设施IPv6改造全面完成，IPv6网络性能与IPv4趋同，平均丢包率、时延等主要指标与IPv4相比劣化不超过10%

HXnetwork----你的私人网络安全通报中心！

资料来源网络，HXnetwork整理；希望对你有所帮助！