习近平出席全国网络安全和信息化工作会议并发表重要讲话

世界读书日，看 PHP 好还是看 Java 好呢？

各位 Buffer 早上好，今天是 2018 年 4 月 23 日星期一，农历三月初八，欢迎收看 BUF 早餐铺。今天的内容主要有：私人情报机构 LocalBlox 泄露 4800 万份个人数据记录；Chrome 商店存在恶意的广告屏蔽器，可能影响超过 2000 万用户；思科发布重要补丁修复其 WebEx 软件中的远程代码执行漏洞；LinkedIn 信息自动填充功能存在漏洞，可被黑客利用窃取信息；国内科技厂商 360 发现全球首例使用浏览器 0day 漏洞的 Office 攻击；国家工业信息安全发展研究中心：做好新时期新形势下的工业信息安全工作，切实维护国家安全。

安全资讯早知道，两分钟听完最新安全快讯~

以下请看详细内容：

【国际时事】

私人情报机构 LocalBlox 泄露 4800 万份个人数据记录

私人情报机构 LocalBlox 在 AWS 云存储上的内容公开，高达 1.2 TB，4800 万份个人数据记录遭泄露。泄露的信息包括姓名、地址、生日、工作经历、消费历史等，大多从 Facebook、领英、Twitter 乃至 Zillow 等多个渠道搜集而来。这是继剑桥分析公司  Facebook 泄露丑闻之后的又一起较大的数据泄漏事件。[来源：Securityaffairs]

Chrome 商店存在恶意的广告屏蔽器，可能影响超过 2000 万用户

一位安全研究人员发现，谷歌 Chrome 商店中已有至少 2000 万用户安装了五款恶意性质的广告拦截器。Chrome 商店中存在许多恶意的插件，可以获取用户在网上的一切行为，还能窃取受害者访问的任何网站的信息，包括密码、网页浏览记录和信用卡信息等。

这些五款恶意的广告屏蔽插件都是合法广告拦截器的复制版本，在名称和说明中添加了热门关键词，以便在搜索中排在前列。接到报告后，谷歌迅速移除了这五款插件：AdRemover for Google Chrome™ (1000万+ 用户)、uBlock Plus (800万+ 用户)、[Fake] Adblock Pro (200万+ 用户)、HD for YouTube™ (40万+ 用户)、Webutation (3万+ 用户)。提醒相关用户尽快自查并卸载，保护好个人信息。[来源：TheHackerNews]

【漏洞攻击】

思科发布重要补丁修复其 WebEx 软件中的远程代码执行漏洞

近日，思科发布了更新补丁，修复其 WebEx 软件中的远程代码执行漏洞（CVE-2018-0112）。黑客可以利用这个漏洞，通过特制的 Flash 文件攻击目标计算机。不论是客户端版本还是服务器版本的 WebEx Business Suite 或 WebEx Meetings 都会受到影响。按照 CVSS 评分，这个漏洞得分为 9.0，属于高危、严重级别。

漏洞最初由 ENISA 的研究员 Zacharis 发现，在有人使用 Flash 文件分享功能时，攻击者提交恶意 Flash 文件（.swf）就能触发这个远程代码执行漏洞。思科表示，目前尚未有在野利用实例。[来源：Securityaffairs]

LinkedIn 信息自动填充功能存在漏洞，可被黑客利用窃取信息

芝加哥一名 18 岁的白帽子发现并报告了 LinkedIn 网站中信息自动填充按钮的严重漏洞，攻击者可以利用这个漏洞收集 LinkedIn 用户信息，包括姓名、电话、邮箱、邮编、公司和职位等隐私信息。