微軟修復(fù)Windows零日漏洞;谷歌商店存在惡意軟件;超過一萬家企業(yè)遭受釣魚攻擊

2022-07-18 17:11 作者:聯(lián)想電腦管家 0人讀過 | 我要投稿

?? 病毒安全情報

2022年7月8日至 2022年7月14日

▎國內(nèi)安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測

養(yǎng)成良好的上網(wǎng)習(xí)慣，不點擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對勒索病毒加強防范。

▎全球安全

?· 01 ·?

Google Play新上的Android惡意軟件下載安裝超300萬次

谷歌應(yīng)用商店出現(xiàn)了名為“Autolycos”新的安卓惡意軟件，累計下載次數(shù)超過了300萬次，該惡意軟件會秘密為用戶訂閱高級服務(wù)，Autolycos至少存在于8個Android應(yīng)用程序中，其中6個應(yīng)用程序已經(jīng)在Google商店中刪除了，但是還是會對以前安裝過這些應(yīng)用的用戶產(chǎn)生影響，剩余的2個軟件還是可以在Google商店中找到（后續(xù)谷歌刪除了），別是“Funny Camera”和“Razer Keyboard & Theme”，在Google商店中分別有著超過50萬和5萬次的安裝量，該漏洞在2021年6月就被發(fā)現(xiàn)了，但是谷歌花了約大版本的時間才刪除6個惡意應(yīng)用程序。

?· 02 ·?

超過1萬家企業(yè)遭受釣魚攻擊

在2021年9月份開始，有超過1萬家的企業(yè)遭受到了釣魚攻擊，攻擊者利用獲得受害者郵箱訪問權(quán)限進行后續(xù)的商業(yè)電子郵件破壞攻擊，攻擊者使用登陸頁面欺騙office在線認(rèn)證頁面，繞過了多因素認(rèn)證，Microsoft 365 Defender研究團隊和微軟威脅情報中心（MSTIC）針對這一系列的釣魚活動稱：“該網(wǎng)絡(luò)釣魚活動使用中間人（AiTM）釣魚網(wǎng)站竊取密碼，劫持用戶的登錄會話，并跳過認(rèn)證過程，即使用戶已啟用多因素認(rèn)證（MFA）也難以防護。然后攻擊者會利用竊取的憑證和會話cookies訪問受影響用戶的郵箱，并對其他目標(biāo)進行后續(xù)的商業(yè)電子郵件破壞（BEC）活動?！蔽④浽谙嚓P(guān)報告中指出雖然AiTM網(wǎng)絡(luò)釣魚試圖規(guī)避MFA，但MFA的實施仍然是身份安全的一個重要支柱，MFA在阻止各種威脅方面仍然非常有效，其有效性是AiTM網(wǎng)絡(luò)釣魚首先出現(xiàn)的原因。

?· 03 ·?

無鑰匙進入漏洞曝光，黑客可遠程開鎖啟動汽車

專門評估RKE系統(tǒng)的報告發(fā)現(xiàn)了一個漏洞，很多本田汽車會被遠程控制打開車門，甚至啟動車輛，發(fā)現(xiàn)該漏洞后，“黑客”們也試圖聯(lián)系到本田，在本田官方網(wǎng)站內(nèi)并沒有找到任何報告漏洞的聯(lián)系信息，在本田工作的人員告知報告漏洞的最好方法是聯(lián)系客服，在他們提交了報告后并沒有得到任何答復(fù)，在媒體采訪時，本田公司無法確認(rèn)這份報告的真是性。解決這一問題并不容易，常見的解決方案是將車輛帶回當(dāng)?shù)亟?jīng)銷商處進行召回，但是這樣成本過高，在可行的情況下，通過空中升級升級易受攻擊的BCM固件，可是一些老舊的車輛可能不支持OTA。

?? 彈窗攔截情報

2022年7月8日至 2022年7月14日

聯(lián)想電腦管家彈窗攔截監(jiān)測

Windows資訊

2022年7月8日至 2022年7月14日

?· 01?·?

微軟修復(fù)Windows零日漏洞

微軟在本周最新的Patch Tuesday更新中修了一個零日漏洞，該漏洞允許在Windows計算機上遠程執(zhí)行，周二微軟在補丁中推出四個關(guān)鍵錯誤，CVE-2022-22029 和 CVE-2022-22039 會影響 Windows 網(wǎng)絡(luò)文件系統(tǒng)。這些漏洞支持遠程執(zhí)行代碼。CVE-2022-22038 bug（也稱為嚴(yán)重錯誤）是 Windows RPC 運行時的一個遠程執(zhí)行代碼漏洞。攻擊者可以通過發(fā)送“恒定或間歇性數(shù)據(jù)”來利用它。最后一個關(guān)鍵錯誤是CVE-2022-30221，這是Windows圖形組件中的一個缺陷，它也允許遠程執(zhí)行代碼。微軟表示，要利用此漏洞，攻擊者需要以RDP 8.0或8.1的計算機為目標(biāo)。他們必須說服用戶連接到惡意RDP服務(wù)器，然后該服務(wù)器可以在受害者的系統(tǒng)上執(zhí)行遠程代碼。Adobe在周二發(fā)布了其Acrobat，Acrobat Reader，Robohelp，Animater和Photoshop程序的更新。Acrobat 和 Reader 更新修復(fù)了 20 多個漏洞，其中包括一些允許任意代碼執(zhí)行的漏洞。

—— END ——

· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。