安全帮每日资讯：8亿Windows10设备面临关键漏洞风险；智能门锁安全性堪忧，强制性国标正在修订

安全帮每日资讯

智能门锁安全性堪忧，强制性国标正在修订

近年来，便捷的智能门锁成为消费热点，但产品质量和安全漏洞频遭曝光。25日，中国五金制品协会举行智能门锁行业质量与消费发布会，对消费者关切的质量热点问题进行回应。记者获悉，《锁具安全通用技术标准修订》正在上报，智能门锁将成为此次强制性国标修订的重头戏。这意味着，修订之后，智能门锁也将迎来新国标。

参考来源：

https://new.qq.com/omn/20190825/20190825A0G3UE00.html

Chrome将加入数据泄露通知服务

Google 正在 Chrome 中内置数据泄露通知服务，当用户使用已泄露的凭证登录网站浏览器将会发出警告。此前 Mozilla 和 Have I Been Pwned 合作推出了 Firefox Monitor 服务，通知用户他们的用户名密码等信息是否泄漏，该服务正被整合到 Firefox 中。Google 最近发布了 Password Checkup 扩展，提供类似的警告。通过 Password Checkup Google 发现 1.5% 登录信息被泄露了，26% 的用户在收到警告之后改变了密码。这一发现促使 Google 决定将泄露通知服务整合到浏览器中。使用 Chrome 78 Canary 测试版的用户可通过chrome://flags 搜索 leak 将 Password Leak Detection 设为 Enabled 启用该功能。

参考来源：

https://www.solidot.org/story?sid=61834

更新Windows 10：8亿设备面临关键漏洞风险

微软称，未受保护的服务器无需用户互动即可在网络上传播病毒与恶意软件。微软警告用户，应立即更新 Windows 10 操作系统，以免受关键漏洞危害。该公司表示，未受保护的服务器可在网络上自发传播病毒和恶意软件，无需用户授意。开启自动更新功能的 Windows 10 设备已受到保护。受影响 Windows 版本包括 Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows 8.1、Windows Server 2012 R2 等，Windows XP 不受影响。

参考来源：

https://www.aqniu.com/threat-alert/53570.html

联想电脑预装软件被曝出提权漏洞

近期，Pen Test Partners (PTP)的研究人员发现，联想电脑中预装的Lenovo Solution Centre(LSC)存在一个提权漏洞，且自2011年以来就一直存在。该漏洞被标记为CVE-2019-6177。根据联想的安全公告，Lenovo Solution Center的03.12.003版本（已不再进行技术支持）中存在一个提权漏洞。攻击者可利用其将日志文件写入系统敏感位置，从而触发提权。联想在2018年4月终止了对Lenovo Solution Center的技术支持，并建议客户使用Lenovo Vantage或Lenovo Diagnostics。虽然该产品已不再受到技术支持，但大多数联想笔记本电脑都安装了该软件。

参考来源：

https://nosec.org/home/detail/2897.html

开源安卓恶意软件窃取用户隐私信息，Google Play强制删除无效

8月24日消息，安全研究机构ESET首次发现了开源Android间谍软件在Google Play上的恶意信息窃取行为，并且在被删除后仍在GooglePlay重复出现。据悉，第一个间谍软件是基于开源间谍工具AhMyth潜伏在Google Play上某广播应用程序中的间谍软件实例，虽然该应用中的确有诸如suroz和benju等歌手的歌曲播放区，但隐藏在应用程序中的间谍软件却开始窃取联系信息并收集存储在受影响设备上的文件。ESET向Google发送了一份报告，详细说明了其发现。谷歌的安全团队在24小时内删除了恶意Radio Balouch应用程序，但10天后，原始开发者已将其重新发布到Google Play上。

参考来源：

https://www.leiphone.com/news/201908/T2uBeCBmNsnGtuRa.html

三大运营商回应"4G降速"传闻：未限速加快推进5G

近日有传闻为了建设5G网络，4G进行限速。对此，三大运营商纷纷表示，未接到过任何4G进行限速的要求，也从未对用户4G速率进行限制。除此之外，工信部也回应称之前从未，将来也不会要求相关运营商降低或限制4G网络速率。除此之外，三大运营商纷纷表态除了要继续做好4G网络优化保障之外，积极开展5G商用准备工作。比如推出5G体验活动等等。

参考来源：

https://tech.163.com/19/0824/15/ENBUC7VB00097U7S.html

Libra加密货币项目五家创始成员或因监管趋严而退出

据外媒报道，由于多家监管机构对数字货币加强了审查，五家参加Facebook加密货币Libra项目的创始成员正考虑退出。有两家Libra项目的创始成员在接受英国金融时报》采访时表示，他们担心这种加密货币引来的监管会越来越多。此外，《金融时报》称至少有三家早期支持者私下讨论退出该项目运营。据称，这些投资者表示，他们担心额外的关注会给他们的其他业务带来压力。今年6月18日，Facebook推出了加密货币Libra，并发布了项目的相关白皮书；新成立的子公司Calibra，以及联合了27家机构成立的独立财团Libra Association也随之面世。这家组织的创始成员还包括了Visa、万事达、PayPal、Uber、Lyft、Coinbase等。

参考来源：

https://www.leiphone.com/news/201908/Dx8wbfIPk9tMdWnL.html