安全快讯12 | 安全启动存在严重漏洞,几乎所有Windows设备受影响

 

诈骗先知

高考报考这事,可能还真没“捷径”

每年高考前后,电信诈骗都处于活跃期,诈骗分子正是利用考生和家长对高考的重视心理实施诈骗。卫士妹给大家总结了高考报考的各类骗局,希望广大学生家长们避坑防骗。

分数不够,“特殊加分”来凑

360安全专家提醒您

“加分”诈骗是高考诈骗中的“常客”。骗子会自称是高校内部招生老师,或者和学校有内部关系,声称有“内部招生名额”、“额外招生指标”,花钱就帮忙“运作”进入大学。为了获取信任,他们还会伪造文件、学校印章,设立报名处和咨询电话,看起来非常逼真,在收取费用后即消失不见。

 

落榜不怕,上面有人

360安全专家提醒您

冒充高校招生人员、以“内部名额”“补录名额”等来进行诈骗是非常常见的招生诈骗套路,遇到此类诈骗一定要提高警惕。

 

高考补助金,了解一下

360安全专家提醒您

如果考生并没有对“高考补助金”表示怀疑,诈骗分子便会按照“经典”的电信诈骗套路要求考生登录网银或到ATM机旁进行输入密码、验证码等操作。

 

来年再战,复读考虑吗?

360安全专家提醒您

对于那些高考分数高、且有复读打算的考生,诈骗分子常会冒充高中工作人员发放“复读补助”、“转校补助”等名义进行诱骗,收取各种“保证金”。

 

高考防骗三大法则要牢记

  1. 遇到发放“补助”“奖金”的电话要提高警惕;
  2. “补录名额”、“特长生”、“高考加分”等均属诈骗,建议考生在考试后与家长多查阅和了解高考加分、招生政策;
  3. 建议安装360手机卫士等手机安全管理软件,识别和拦截诈骗电话、骚扰短信,杜绝个人信息泄露,守护自身信息与财产安全。

 

行业动态

工信部部署纵深推进App侵犯用户权益专项整治行动

近日,工业和信息化部在京召开会议,部署开展APP侵害用户权益专项整治行动。会上重点介绍了此次专项行动中整治目标、三类整治对象、四方面重点任务以及10类突出问题。另外全国信息安全标准化技术委员会也发布了《网络安全标准实践指南-移动互联网应用程序系统权限申请使用指引(征求意见稿)》公开征求意见的通知,为帮助App运营者规范App系统权限申请和使用行为,防范因系统权限不当利用造成的个人信息安全风险。

 

国际前沿

安全启动存在严重漏洞 几乎所有Linux和Windows设备受影响

7月30日,网络安全研究人员披露了一个位于GRUB2引导程序中的高风险漏洞BootHole(CVE-2020-10713),该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。一旦被利用,该漏洞可让攻击者避开安全启动功能,并获得高度特权,隐身访问目标系统。

安全启动是一项统一可扩展固件接口(UEFI)的安全功能。在启动加载程序来加载关键组件,外围设备及操作系统的同时,该接口还可确保在启动过程中仅执行已授权(sign)的代码。该功能的设计目标之一,是通过禁用安全启动或以其他方式修改启动链,来防止未经授权的代码(甚至具有管理员权限的运行)获得其他特权,或将操作系统持久化。”

Microsoft确认了该问题,并表示“正在完成解决此漏洞所需的Window更新涉及的验证和兼容性测试”。除Microsoft外,许多主流的Linux发行版也发布了相关的公告,解释了该缺陷,及可能的缓解措施和即将推出的安全补丁程序的时间表。

(完)