——更多安全资讯和情报，可关注微信公众号：安全帮——

1.Windows10再爆重大漏洞：微软5月就知晓但迟迟未采取行动

在Windows Print Spooler中存在一个未打补丁的漏洞，攻击者可利用该漏洞以提升系统权限从而运行恶意软件。此问题影响Windows 7、Windows 8.x、Windows10 以及Windows Server版本。它的漏洞库追踪号码为CVE-2020- 1048 和CVE-2020-1337，严重程度评级为 “重要”。不过据外媒报道称，微软今年 5 月就已经知道了这个重要漏洞，但迟迟没有修复。

参考来源：

https://www.chinaz.com/2020/0808/1168598.shtml

2.骁龙芯片被发现有严重漏洞，攻击者可以用来提升特限或发起DoS攻击

网络安全研究人员发现，高通旗下的骁龙芯片中有6个严重的潜在漏洞，使不少安卓装置都暴露在危险当中。这些漏洞的代号分别为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209。它们都属于DoS或者权限提升攻击，攻击者一旦得手就可以对目标装置拥有全面控制。

参考来源：

https://xw.qq.com/cmsid/20200808A078GZ00?ADTAG=baidutw

3.Twitter又曝安全漏洞！这次威胁到安卓用户私人数据

据外媒报道，Twitter证实，一个安全漏洞可能暴露其安卓版应用程序用户的私信，但没有证据表明该漏洞曾被黑客利用。该漏洞可能允许运行在同一设备上的恶意安卓应用绕过该系统的内置数据权限，虹吸存储在Twitter应用中的用户私信信息。Twitter表示，该漏洞早在2018年10月就打了补丁，而且只适用于安卓8(Oreo)和安卓9(Pie)，此后已得到修复。

参考来源：

https://3g.163.com/tech/article/FJB726V100097U7R.html

4.防火墙开始屏蔽ESNI

防火墙被发现开始屏蔽ESNI（加密服务器名称指示）。TLS1.3 引入了 ESNI（尚未成为正式规格），用加密的SNI阻止中间人查看客户端要访问的特定网站。因为不知道用户使用 ESNI 访问的网站，审查者会选择封锁所有或不封锁任何ESNI连接。测试发现，防火墙通过丢弃从客户端到服务器的数据包来阻止ESNI连接。ESNI 封锁会发生在 1 到 65535 的所有端口。

参考来源：

https://www.solidot.org/story?sid=65185

5.关于防范黑客通过仿冒“ETC在线认证”网站实施网络诈骗的风险提示

国家互联网应急中心近期监测发现互联网上出现大量仿冒“ETC在线认证”网站的钓鱼页面。诈骗分子通过此类钓鱼网站，诱骗获取用户的真实姓名、银行卡账号、身份证号、银行预留手机号、取款密码等个人隐私信息，从而盗取资金。请广大网民强化风险意识，加强安全防范，如仔细核对网址，不打开来历不明的网址链接，及时联系当地ETC网点进行咨询等。

参考来源：

https://www.secrss.com/articles/24550

6.AdGuard曝光95款Chrome恶意扩展程序

广告拦截解决方案公司 AdGuard 指出，其于近期发现了 295 款 Chrome 恶意扩展程序，其特点是劫持谷歌和必应的搜索结果，并在其中插入广告，这些程序总计安装量已经超过了 8000 万。据悉，AdGuard 员工在研究一系列可从谷歌官方 Chrome 网上应用店中找到假冒广告拦截扩展的方法，同时也发现了一些冒充天气预报小部件或屏幕截图工具的恶意扩展。

参考来源：

AdGuard 曝光 295 款劫持谷歌和必应搜索结果的 Chrome 恶意扩展程序

7.黑客利用300美元家用电视设备监视卫星互联网流量

卫星宽带通信中的安全漏洞可能使网络攻击者仅用价值几百美元的家用电视设备拦截未加密的网络流量。通过利用这些漏洞，攻击者有可能监视数千英里之外的敏感通信，而几乎没有被检测到的风险。造成这种情况的可能原因之一是，当ISP通过卫星宽带通信传输数据时，由于未加密，因为这是在远距离传输数据的最快方法。但这也使它容易受到攻击。

参考来源：

https://www.zdnet.com/article/how-hackers-could-spy-on-satellite-internet-traffic-with-just-300-of-home-tv-equipment/