▎全球安全情報(bào)
?· 01 ·?

俄黑客組織曝出烏軍總司令丑聞

近日俄羅斯黑客組織“頓涅茨克小丑”，成功黑入了烏克蘭武裝部隊(duì)總司令扎盧日內(nèi)的個(gè)人社交賬號(hào)，并下載了大量聊天記錄、圖片等信息，隨后這位烏克蘭武裝部隊(duì)總司令的各種丑聞就被爆料了出來(lái)。黑客披露稱，發(fā)現(xiàn)扎盧日內(nèi)通過(guò)社交平臺(tái)私信功能，與烏克蘭大量女性士兵進(jìn)行私聊調(diào)情。扎盧日內(nèi)還因?yàn)槟承┡胺浅Ｆ痢本徒o她們贈(zèng)送汽車，甚至是晉升軍銜，或者將這些女兵安排到安全的部隊(duì)之中。不知道在前線作戰(zhàn)的士兵們看到這樣的信息作何感想。

?· 02 ·?

供應(yīng)鏈攻擊，250+家美國(guó)新聞網(wǎng)站慘變惡意軟件“擴(kuò)散器”

近日，威脅攻擊者 TA569入侵了一家媒體公司，進(jìn)而通過(guò)美國(guó)數(shù)百家報(bào)紙網(wǎng)站傳播FakeUpdates 惡意軟件。Proofpoint Threat Research研究人員稱，威脅攻擊者TA569間歇性地向一家為許多主要新聞媒體提供服務(wù)的媒體公司注入惡意代碼。由于媒體公司通過(guò) Javascript 向其合作伙伴提供視頻內(nèi)容和廣告，而攻擊者修改了Javascript，進(jìn)而在美國(guó)數(shù)百家報(bào)紙網(wǎng)站上部署了FakeUpdates 惡意軟件，即SocGholish ，導(dǎo)致受感染網(wǎng)站的訪問(wèn)者感染了偽裝成虛假瀏覽器更新的惡意軟件負(fù)載（即 Chromе.Uрdatе.zip、Chrome.Updater.zip、Firefoх.Uрdatе.zip、Operа.Updаte.zip、Oper.Updte.zip）。由于這次攻擊，超過(guò) 250 家美國(guó)新聞媒體受到影響，其中包括主要新聞機(jī)構(gòu)的網(wǎng)站，受影響的媒體機(jī)構(gòu)則涉及紐約、波士頓、芝加哥、邁阿密、華盛頓特區(qū)等地的主要新聞媒體。

?· 03 ·?

用戶 8 小時(shí)無(wú)法訪問(wèn)賬戶，Instagram 表示已修復(fù)軟件漏洞

據(jù)報(bào)道，當(dāng)?shù)貢r(shí)間11月1日，Instagram 表示，已修復(fù)一個(gè)軟件漏洞，該漏洞導(dǎo)致數(shù)千名用戶無(wú)法訪問(wèn)ins約 8 小時(shí)，同時(shí)也出現(xiàn)大量賬戶被封的投訴。

Meta 平臺(tái)公司旗下 Instagram 在一篇推文中表示:“我們現(xiàn)在已經(jīng)解決了這個(gè)漏洞 —— 它導(dǎo)致世界各地的人們無(wú)法訪問(wèn)他們的賬戶，并導(dǎo)致粉絲的數(shù)量暫時(shí)發(fā)生了一些變化。”Instagram 發(fā)言人沒(méi)有就賬戶被封一事發(fā)表評(píng)論。幾名 Instagram 用戶發(fā)推文表示，他們被要求提供電子郵件 ID 和電話號(hào)碼才能訪問(wèn)被凍結(jié)的賬戶。

網(wǎng)絡(luò)狀況監(jiān)測(cè)網(wǎng)站 Downdetector 上有超過(guò) 7500 份用戶報(bào)告，Downdetector 從多個(gè)來(lái)源整理狀態(tài)報(bào)告，包括用戶在其平臺(tái)上提交的錯(cuò)誤。這次服務(wù)中斷可能會(huì)影響到更多的用戶。在股市普遍下跌的背景下，Meta 的股價(jià)收盤時(shí)下跌 6.1%。

▎國(guó)內(nèi)安全情報(bào)

?· 01 ·?

工信部擬完善網(wǎng)絡(luò)安全保險(xiǎn)政策制度

11月7日，工信部會(huì)同銀保監(jiān)會(huì)起草了《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見(jiàn)（征求意見(jiàn)稿）》，公開征求意見(jiàn)。意見(jiàn)稿提出，完善網(wǎng)絡(luò)安全保險(xiǎn)政策制度。加強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)政策對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的支持，推動(dòng)網(wǎng)絡(luò)安全技術(shù)服務(wù)賦能網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展，引導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、新興融合領(lǐng)域網(wǎng)絡(luò)安全保障等充分運(yùn)用網(wǎng)絡(luò)安全保險(xiǎn)。加強(qiáng)保險(xiǎn)業(yè)政策對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的支持，指導(dǎo)網(wǎng)絡(luò)安全保險(xiǎn)創(chuàng)新發(fā)展，引導(dǎo)開發(fā)符合網(wǎng)絡(luò)安全特點(diǎn)規(guī)律的保險(xiǎn)產(chǎn)品。推動(dòng)健全完善財(cái)政政策，鼓勵(lì)提供保險(xiǎn)減稅、保險(xiǎn)購(gòu)買補(bǔ)貼等政策。

?· 02·?

工信部印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法》

新華社北京10月29日電記者29日從工業(yè)和信息化部獲悉，為規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理，工業(yè)和信息化部近日印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法》。辦法規(guī)定，漏洞收集平臺(tái)備案通過(guò)工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)開展，采用網(wǎng)上備案方式進(jìn)行。

辦法所稱網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)，是指相關(guān)組織或者個(gè)人設(shè)立的收集非自身網(wǎng)絡(luò)產(chǎn)品安全漏洞的公共互聯(lián)網(wǎng)平臺(tái)，僅用于修補(bǔ)自身網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)和系統(tǒng)安全漏洞用途的除外。辦法明確，擬設(shè)立漏洞收集平臺(tái)的組織或個(gè)人，應(yīng)當(dāng)通過(guò)工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)如實(shí)填報(bào)網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案登記信息。辦法自2023年1月1日起施行。

聯(lián)想電腦管家安全周報(bào)

2022年10月31日 至 2022年11月6日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測(cè)

?· 02 ·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

—— END ——

· 溫馨提示 ·聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專題查看。
聯(lián)想電腦管家官網(wǎng)：https://guanjia.lenovo.com.cn/