?? 病毒安全情報(bào)

2022年8月12日 至 2022年8月18日

▎國(guó)內(nèi)安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測(cè)

▎全球安全

?· 01 ·?

微軟2022年8月針對(duì)121個(gè)漏洞發(fā)布安全補(bǔ)丁

近期網(wǎng)絡(luò)設(shè)備巨頭思科證實(shí)，在2022年5月24日發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊，攻擊者控制了一名員工的個(gè)人谷歌賬戶，包括從網(wǎng)絡(luò)瀏覽器同步的密碼，通過(guò)對(duì)思科員工的谷歌賬戶，實(shí)現(xiàn)了對(duì)思科VPN的初始訪問(wèn)。在8月份的補(bǔ)丁，微軟修了多達(dá)121個(gè)新的安全漏洞，其中還包括對(duì)支持診斷工具漏洞的修復(fù)，在 121 個(gè)錯(cuò)誤中，17 個(gè)被評(píng)為嚴(yán)重，102 個(gè)被評(píng)為重要，1 個(gè)被評(píng)為中等，1 個(gè)被評(píng)為低嚴(yán)重性。其中兩個(gè)問(wèn)題在發(fā)布時(shí)已被列為公眾所知。而且，這家科技巨頭在上個(gè)月底和前一周在其基于 Chromium 的 Edge 瀏覽器中解決了25 個(gè)缺陷之外，還有 121 個(gè)安全漏洞。據(jù)說(shuō)該漏洞是公開稱為DogWalk的漏洞的變體。

?· 02 ·?

CSGO交易網(wǎng)站被攻擊，600萬(wàn)美元皮膚被盜

著名射擊游戲CS:GO皮膚交易平臺(tái)——CS.MONEY被黑客攻擊，盜取了2萬(wàn)件、總價(jià)值約 600萬(wàn)美元的游戲皮膚，導(dǎo)致網(wǎng)站被迫下線。攻擊后，CS.MONEY在推特上宣布，將禁止這2萬(wàn)件被盜的皮膚交易，防止黑客在其他平臺(tái)上出售，攻擊者獲得用于steam授權(quán)的Mobile Authenticator (MA)?文件訪問(wèn)的權(quán)限，攻擊控制100個(gè)機(jī)器人賬戶，進(jìn)行了大約1000次交易，將這些物品收入自己的賬戶里，雖然CS:GO緊急阻止了這次攻擊，但依然有600萬(wàn)美元的皮膚被搶走。不過(guò)，CS:GO表示一旦CS.MONEY恢復(fù)運(yùn)行，會(huì)將這些皮膚歸還給用戶，并對(duì)用戶進(jìn)行補(bǔ)償。

?· 03 ·?

CISA、FBI警告Zeppelin勒索軟件

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）和聯(lián)邦調(diào)查局（FBI）發(fā)布聯(lián)合公告，警告Zeppelin軟件攻擊，該勒索軟件主要攻擊歐洲、美國(guó)、加拿大的技術(shù)和醫(yī)療保健、國(guó)防承包商、教育機(jī)構(gòu)等攻擊，在部署Zeppelin勒索軟件前，攻擊者會(huì)花費(fèi)幾周的時(shí)間映射受害者的網(wǎng)絡(luò)，確定他們感興趣的數(shù)據(jù)儲(chǔ)存在哪里，威脅者要受害者以比特幣支付贖金，而且還使用雙重勒索的方式威脅受害者，如果受害者拒絕支持贖金會(huì)泄露被盜的文件。美國(guó)機(jī)構(gòu)建議不要支付贖金，因?yàn)闊o(wú)法保證加密文件能夠恢復(fù)，支付勒索軟件會(huì)鼓勵(lì)非法勒索行為。為了能降低勒索風(fēng)險(xiǎn)，建議組織實(shí)施多因素身份驗(yàn)證，使用的操作系統(tǒng)、軟件和固件保持最新，實(shí)施強(qiáng)密碼策略，分段網(wǎng)絡(luò)，禁用未使用的端口和服務(wù)。

?· 04?·?

MacOS12進(jìn)程注入漏洞破壞所有安全層

MacOS 12.0.1 Monterey 中蘋果修復(fù)了編號(hào)為CVE-2021-30873 的進(jìn)程注入漏洞 (process injection)，此漏洞影響所有基于 macOS AppKit 的應(yīng)用。研究人員對(duì)大家分享了蘋果修復(fù)該漏洞的思路，先是修復(fù)了逃逸沙盒，不再讀取com.apple.appkit.xpc.openAndSave

PanelService?中應(yīng)用程序的保存狀態(tài) (CVE-2021-30659)，而其他的修復(fù)思路更加復(fù)雜。

?? 彈窗攔截情報(bào)

2022年8月12日 至 2022年8月18日

聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

Windows資訊

2022年8月12日 至 2022年8月18日

?· 01?·?

9月20日Windows 11再出新版

微軟每年都會(huì)在下半年里推出大版本更新，今年確定的時(shí)間在9月20日發(fā)布Win11 22H2，這次的Win11更新也增加很多新功能，考慮到便捷性，用戶可以在開始菜單中創(chuàng)建文件夾，任務(wù)欄拖放功能也進(jìn)行了改進(jìn)，增加了幾項(xiàng)觸控手勢(shì)和動(dòng)畫，為了視覺的統(tǒng)一，在整體的用戶界面也有改進(jìn)，而且任務(wù)管理器也增加了暗黑模式。

行業(yè)資訊

2022年8月12日 至 2022年8月18日

?· 01?·?

前Twitter員工從事間諜活動(dòng)

前Twitter員工艾哈邁德·阿布阿莫（美國(guó)公民）因竊取用戶私人信息提供給沙特阿拉伯政府，目前被判20年監(jiān)禁，另外一名工程師阿爾扎巴拉，目前此人已逃離美國(guó)。在2013年，阿布阿莫和阿爾扎巴拉在推特任職期間接受了沙特阿拉伯王國(guó)的官員招募，兩人利用了他們對(duì)內(nèi)部系統(tǒng)的訪問(wèn)權(quán)限，在未經(jīng)授權(quán)的情況下，非法獲取了有關(guān)批判阿拉伯政權(quán)用戶的私人信息并提供給沙特阿拉伯的政府官員，作為回報(bào)，他們收到了30萬(wàn)美元的現(xiàn)金和一款價(jià)值4萬(wàn)美元的手表。早在三年前，阿布阿莫與阿爾扎巴拉和艾哈邁德-阿爾穆泰里三人就被美國(guó)法院指控是沙特阿拉伯的“非法代理人”，遭到了起訴。

—— END ——

· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過(guò)微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。