【08.02】安全帮®每日资讯：VMware产品安全漏洞通告；推特比特币骗局策划者仅17岁

日本NEC是全球IT、通信网络的领先供应商之一，主要从事IT服务、平台业务、运营商网络、社会基础设施、个人解决方案等产品的研发、集群软件、生产和销售。7月30日，NEC被爆其通信产品和解决方案中存在大量安全漏洞,旗下多款通信服务器和电话交换机纷纷中招，或将影响所有中小企业及政府。需要注意的是,被爆出的这些漏洞去年就一直存在。

参考来源：

http://www.techweb.com.cn/ucweb/news/id/279912

7月31日，涉嫌策划推特比特币骗局的始作俑者——一名年仅17岁的少年Graham Ivan Clark宣布被捕。这起诈骗案共涉及三十多名受害者、涉案金额达到11万美元。事发后据推特透露，黑客采用撞库的方式，对130余个帐号进行了攻击，最终得手45个账号“求转账”。根据当地相关法律规定，Graham依旧能够按照成年人标准被起诉。

参考来源：

https://new.qq.com/omn/20200801/20200801A0KOVY00.html

IBM成功完成了全同态加密（FHE）的实地测试。FHE允许对密文进行特定的代数运算得到仍然是加密的结果，与对明文进行同样的运算再将结果加密一样。这项技术可以在加密的数据中进行检索、比较等操作，整个处理过程中无需对数据进行解密。同态加密技术从根本上解决将数据及其操作委托给第三方时的保密问题。

参考来源：

https://www.solidot.org/story?sid=65114

中国互联网金融协会发现，客户端软件使用较为普遍的SDK存在隐私政策中未逐一列出第三方SDK收集使用个人信息的目的、方式、范围等内容，第三方SDK使用权限超出用户授权范围，第三方SDK超出业务功能实际需要被高频调用等问题。协会提醒提供客户端软件的金融从业机构和外部评估机构应高度重视第三方SDK存在安全隐患的问题。

参考来源：

https://www.cnbeta.com/articles/tech/1010427.htm

美国威睿（VMware）公司两款产品Tanzu Application Service for VMs和Tanzu Operations Manager中存在安全漏洞。攻击者可利用该漏洞获取管理权限，创建，删除和修改App Autoscaler服务实例。以下产品及版本受到影响：VMware Tanzu Application Service for VMs 2.7.19之前的2.7.x版本，2.8.13之前的2.8.x版本，2.9.7之前的2.9.x版本；VMware Tanzu Operations Manager 2.7.15之前的2.7版本，2.8.6之前的2.8版本，2.9.1之前的2.9版本。

参考来源：

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1791