【安全帮】黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统

Windows 10 最新增量更新或导致沙箱功能失效

在正式推送 Windows 10 2019 五月更新（ Version 1903 ）之后，微软果不其然地还是引入了恼人的 bug 。外媒报道称，本月“补丁星期二”推送的增量更新，可能导致 Windows 10 中的一项重要功能失效。有用户汇报称，在安装了 KB4497936 累积更新后， Windows Sandbox （沙箱功能）或无法启动。更糟糕的是，微软表示目前暂无解决方案，新补丁可能要等到下个月的 Patch Tuesday （ 6 月 11 日），甚至更久。微软指出，这个问题只存在于 Windows 10 Version 1903 中，因为 2019 五月更新是附带 Windows Sandbox 的唯一 Windows 10 版本。该 bug 的现象是 Windows Sandbox 无法正常启动，并报出‘无法找到文件’（ ERROR_FILE_NOT_FOUND ）的错误（代码为 0×80070002 ）。

参考来源：

https://www.freebuf.com/news/204651.html

Grindr 允许中国工程师查看美国人的信息

今年 3 月，美国外国投资委员会( CFIUS )敦促同性恋交友应用 Grindr 的中国拥有者北京昆仑万维科技股份有限公司剥离这款应用的业务，理由是国家安全。现在根据八名 Grindr 前雇员的说法，北京昆仑万维在去年初让其工程师 访问了数百万美国人的信息 ，其中包括私信和 HIV 状态，正是这一消息促使 CFIUS 要求昆仑万维出售 Grindr ，虽然它并没有证据显示中国公司滥用了数据，但它担心中国政府会利用 Grindr 的数据库寻找美国情报和军方人员的信息。

参考来源：

https://www.solidot.org/story?sid=60767

黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统

黑客们已经开始扫描网上易受 RDP 高危漏洞（ CVE-2019-0708 ）（又名： BlueKeep ）攻击的 Windows 系统。该漏洞影响包含 Windows XP ， Windows 7 ， Windows 2003 ， Windows 2008 等在内的常用 Windows 桌面以及服务器操作系统。微软将此漏洞划分为严重级别，并于 5 月 19 日发布了补丁，强烈建议广大用户及时更新，以免遭受攻击。

参考来源：

http://hackernews.cc/archives/25755

网信办通报百款常用 App 申请收集个人信息权限情况

针对 A pp 过度索要各种权限、搜集用户隐私信息的乱象，国家曾重拳出击，发布通告，就《 App 违法违规收集使用个人信息行为认定方法（征求意见稿）》，明确了七种相关违规行为。近日，由中央网信办、工信部、公安部、市场监管总局等多部门指导的 App 专项治理工作组，发布了对下载量大的百款 App 申请权限以及强制开启的权限进行的分析统计结果。据悉，权限是操作系统内置的访问控制机制。安卓操作系统通过权限来控制 App 对系统资源和个人信息的访问使用。 App 只有在系统层面获取了某项权限，才能执行与该权限有关的操作。

参考来源：

https://www.cnbeta.com/articles/tech/850869.htm

GitHub 新增代码安全 工具 并开通打赏功能

上周四， GitHub  宣布推出多个新的安全工具和功能，旨在帮助开发人员保护代码的安全。另外， GitHub  推出打赏功能  Sponsor ，可打赏开发人员，为开源社区做贡献。另外一款新工具是  Dependency Insights ，帮助企业对包括漏洞和许可证的依赖关系获得全部可见性，并且更好地理解依赖关系的暴露问题。 GitHub  还宣布推出令牌扫描器，可扫描公开库中并非出于不慎而提交的令牌。该服务可检测阿里巴巴云、 AWS 、 Azure 、 GitHub 、谷歌云、 Slack 、 Mailgun 、 Twilio  和  Stripe  被暴露的凭证。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4875

伦敦地铁将于 7 月开始使用 Wi-Fi 接入点跟踪所有乘客的手机

从 7 月 8 日开始，伦敦交通局（ TfL ）将默认开始跟踪伦敦地铁的乘客电话。首都 260 个站点的 Wi-Fi 接入点将使用乘客手机的 MAC 地址跟踪乘客，这将使 TfL 能够看到他们从一个站点移动到另一个站点时查看他们通过的网络以及通过各个车站的路线。由于系统依赖于 手机 在尝试连接时自动发送到 Wi-Fi 接入点的 MAC 地址，因此选择退出此系统的唯一方法是完全关闭手机的 Wi-Fi 。但是， TfL 将对其收集的数据进行匿名化， MAC 地址将被标记化，这意味着它们将被替换为无法追溯到智能手机或拥有它的客户的标识符。运输当局表示不会从设备收集任何浏览或历史数据。

参考来源：

https://www.cnbeta.com/articles/tech/849809.htm

研究人员披露可绕过 Gatekeeper 的 macOS 漏洞

安全研究员 Filippo Cavallarin 近日 公开了一个 macOS 的安全漏洞 ，该漏洞允许黑客绕过 Gatekeeper 安全机制以执行任意程序。 Gatekeeper 是苹果自 2012 年以来，在 macOS X 中部署的安全机制，它可侦测及封锁既有的恶意程序，以及使用者从网络上下载的恶意档案，确保 macOS X 只能执行自 App Store 下载或是取得苹果开发者凭证的程序。然而， Cavallarin 指出，在当前的实现中， Gatekeeper 将外部驱动器和网络共享视为“安全位置”。这意味着它允许运行这些位置中包含的任何应用程序而无需再次检查代码，若将此设计与 macOS X 的两个合法功能相结合， Gatekeeper 就可以被完全绕过。

参考来源：

https://www.oschina.net/news/107024/macos-gatekeeper-bypass