▎國內安全情報

?· 01?·?

北京公交APP驚現(xiàn)詐騙廣告，官方回應

近日，有網(wǎng)友反映，其在使用北京公交APP時，遇到詐騙廣告，該廣告?zhèn)窝b成登錄入口，十分隱蔽，稍不注意就會被扣29.8元。網(wǎng)友點擊進入北京公交APP后，頁面底部出現(xiàn)“您還未登錄”字樣的廣告，點擊進入后輸入手機號碼點擊同意登錄，該廣告會自動跳轉支付寶，如果用戶開通免密支付，那么該廣告就會直接扣除29.8元。而支付寶上支付信息顯示，該商戶將每隔7日自動扣費29.8元。

5月30日，針對此事，北京公交集團回應表示，針對網(wǎng)傳的“北京公交APP”廣告問題，北京公交集團發(fā)現(xiàn)網(wǎng)上相關情況，立即開展調查后，向“北京公交APP”運營商啟迪公交（北京）科技股份有限公司發(fā)函要求其迅速整改，目前啟迪公交已下線彈窗廣告。

▎全球安全情報

?· 01 ·?

惡意間諜軟件在 Google Play 上被下載4.21億次

偽裝成營銷軟件開發(fā)工具包（SDK）的間諜軟件被發(fā)現(xiàn)進入101個安卓應用程序，其中許多在Google Play上下載量超過4.21億次。

Doctor Web的研究人員稱這種惡意SDK為 "SpinOk"，并報告說，它擁有一攬子營銷功能，如小游戲和抽獎，以保持訪問者長時間使用應用程序。

研究人員進一步解釋說："在初始化時，這個木馬SDK通過發(fā)送一個包含受感染設備的請求，連接到一個C2服務器。包括來自傳感器的數(shù)據(jù)，如陀螺儀、磁力計等，可用于檢測模擬器環(huán)境并調整模塊的操作程序，以避免被安全研究人員發(fā)現(xiàn)"。

Doctor Web表示，它向谷歌通報了分發(fā)SpinOk木馬的應用程序，這些應用程序已經得到解決，但已經下載這些應用程序的用戶仍然面臨風險。

?· 02 ·

疑似伊朗黑客針對以色列物流業(yè)發(fā)起網(wǎng)絡攻擊

近日，至少有八個與以色列的航運、物流和金融服務公司相關的網(wǎng)站遭遇了水坑攻擊?？偛课挥谔乩S夫的網(wǎng)絡安全公司 ClearSky 懷疑，這些攻擊背后極有可能是Tortoiseshell的伊朗威脅行為者，也稱為 Crimson Sandstorm（以前稱為 Curium）、Imperial Kitten 和 TA456?！笆芨腥镜木W(wǎng)站通過腳本收集初步用戶信息，”ClearSky在周二發(fā)布的一份技術報告中說。大多數(shù)受影響的網(wǎng)站都已去除流氓代碼。已知Tortoiseshell至少從 2018 年 7 月開始活躍，早期攻擊針對沙特阿拉伯的 IT 提供商，還曾為美國退伍軍人建立虛假招聘網(wǎng)站，以誘使他們下載遠程訪問木馬。?也就是說，這并不是伊朗活動集群第一次將目光投向以色列的航運業(yè)。這種攻擊方法也稱為戰(zhàn)略網(wǎng)站妥協(xié)，它通過感染已知被一組用戶或特定行業(yè)的用戶經常訪問的網(wǎng)站來實現(xiàn)惡意軟件的分發(fā)。?事態(tài)發(fā)展之際，以色列仍然是伊朗國家資助的船員最主要的目標。本月早些時候，微軟強調了他們將“進攻性網(wǎng)絡行動與多管齊下的影響力行動相結合，以推動地緣政治變革與政權目標保持一致”的新方法。

?· 03 ·?

微軟發(fā)現(xiàn) macOS 漏洞可讓黑客訪問用戶私人數(shù)據(jù)

據(jù)BleepingComputer消息，蘋果最近解決了一個由微軟發(fā)現(xiàn)的macOS系統(tǒng)漏洞，該漏洞允許擁有 root 權限的攻擊者繞過系統(tǒng)完整性保護 (SIP)以安裝不可刪除的惡意軟件，并通過規(guī)避透明度同意和控制 (TCC) 安全檢查來訪問受害者的私人數(shù)據(jù)。

該漏洞被稱為Migraine ，由一組微軟安全研究人員發(fā)現(xiàn)并報告給蘋果，現(xiàn)在被追蹤為CVE-2023-32369。蘋果已在兩周前的 5 月 18 日發(fā)布的macOS Ventura 13.4、macOS Monterey 12.6.6和macOS Big Sur 11.7.7安全更新中修補了該漏洞。

?· 04?·?

FBI：18歲黑客入侵博彩網(wǎng)站6萬個賬戶并從中竊取60萬美元

一名18歲的威斯康星州男子被指控入侵博彩網(wǎng)站，并從使用該網(wǎng)站的個人賬戶持有人那里竊取數(shù)十萬美元。聯(lián)邦調查局說，這名來自威斯康星州麥迪遜的男子喬斯夫-加里森不僅入侵了數(shù)千個個人賬戶，還出售了這些賬戶的訪問權限，包括教學如何提取賬戶內的資金。

據(jù)FBI透露，整個行動大約始于2022年11月下旬，當時加里森及其同伙對一個體育博彩網(wǎng)站發(fā)起了撞庫攻擊，能夠入侵博彩網(wǎng)站上的大約6萬個賬戶。隨后，黑客會嘗試向帳戶添加新的付款方式。如果該支付方式得到驗證，黑客就可以提取該賬戶中的所有資金。

博彩網(wǎng)站在注意到大量的登錄嘗試后迅速報警，F(xiàn)BI在經過調查后于今年2月搜查了嫌犯的住所。在搜查過程中，聯(lián)邦調查局發(fā)現(xiàn)了700多個單獨的 "配置文件"，用于針對網(wǎng)站的撞庫攻擊與幾十個不同的企業(yè)網(wǎng)站有關。

此外，執(zhí)法部門還在加里森的電腦上發(fā)現(xiàn)了超過4000萬個用戶名和密碼對。同時在嫌疑人的手機中，也發(fā)現(xiàn)了他與其他同謀者就如何入侵網(wǎng)站和受害者賬戶并從中獲利和盜竊進行了交談。

最后，18歲的加里森被指控犯有六項刑事罪，包括密謀實施計算機入侵，未經授權訪問受保護的計算機，組織電信欺詐，以及嚴重的身份盜竊，最高將面臨50年的監(jiān)禁。

聯(lián)想電腦管家安全周報

2023年5月26日至2023年6月1日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測

?· 02·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測

養(yǎng)成良好的上網(wǎng)習慣，不點擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對勒索病毒加強防范。

—— END ——

· 溫馨提示 ·聯(lián)想設備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務和解決方案。

官方建議：聯(lián)想的設備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。
官網(wǎng)：聯(lián)想電腦管家官網(wǎng) https://guanjia.lenovo.com.cn/