?? 病毒安全情報

2022年2月28日 至 2022年3月6日

▎國內(nèi)安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測

?· 01 ·?
2022年的網(wǎng)絡(luò)安全趨勢

從新冠狀疫情開始數(shù)以萬計的員工會通過家中的WiFi訪問公司網(wǎng)絡(luò)或云端資源，IT工作人員會通過遠程訪問對關(guān)鍵業(yè)務(wù)系統(tǒng)進行故障排除，在這樣的壓力下，供應鏈正在受到破壞，很多不法分子正在利用這些潛在的漏洞，攻擊事件的范圍和復雜性只會變得更糟糕，下面是2022年7個熱門安全趨勢：1.勒索軟件不會消失、2.加密貨幣挖礦/加密劫持事件在持續(xù)增加、3.深度偽造技術(shù)成為武器、4.針對會議軟件的攻擊、5.虛擬專用網(wǎng)絡(luò)正在消失、6.針對物聯(lián)網(wǎng)和運營技術(shù) (OT) 的攻擊、7.供應鏈攻擊

▎全球安全

?· 01 ·?

TeaBot惡意應用重返Google play

去年五月Google play官方應用市場發(fā)現(xiàn)TeaBot 和 Anatsa的惡意應用，該應用是一種遠程的訪問木馬，允許攻擊者遠程瀏覽被感染設(shè)備的屏幕與執(zhí)行操作，用于竊取數(shù)十種銀行類應用的敏感數(shù)據(jù)，據(jù)報道，TeaBot 再次出現(xiàn)在Google Play應用市場，通過二維碼掃描應用QR Code & Barcode Scanner 傳播，在下架該應用前，下載量已經(jīng)超過了一萬次，據(jù)研究人員稱，新版本的TeaBot增加了對保險、加密錢包和加密貨幣交易所等用戶的攻擊，針對的應用數(shù)量從60款增加到了400多款。

?· 02 ·?

攻擊者利用LinkedIn對求職者進行釣魚攻擊

最近員工的大面積辭職，給了網(wǎng)絡(luò)犯罪分子可乘之機，從今年2月1日開始，安全研究專家發(fā)現(xiàn)冒充LinkedIn的釣魚郵件攻擊次數(shù)激增了232%，Egress的一份新報告說：“目前的就業(yè)趨勢非常有助于攻擊者開展這種攻擊。2021年有創(chuàng)紀錄數(shù)量的美國人離開了他們的工作崗位，尋找新的工作崗位。這些網(wǎng)絡(luò)釣魚攻擊的手段就是利用了求職者的迫切求職心理?！眻蟾嫜a充說，這些釣魚郵件本身看起就非常令人信服，攻擊者在HTML模板中內(nèi)置了LinkedIn的標志、顏色和圖標。還在釣魚郵件的正文中提到了知名公司，這樣能使郵件看起來更加合法，為了能具有真實性，電子郵件的頁腳甚至引用了該公司的總部地址，以及“退訂”的鏈接，一旦受害者點擊了電子郵件中的惡意鏈接就會被引入到另一個網(wǎng)站，在這里可以獲取他們LinkedIn賬號密碼，據(jù)安全分析師分析，這些郵件是從不同的網(wǎng)絡(luò)郵件地址發(fā)出的，彼此沒有任何的關(guān)聯(lián)性，目前還不確認這些攻擊是個人運作還是團伙運作，LinkedIn表示正在對網(wǎng)絡(luò)釣魚的犯罪分子采取行動。

?· 03 ·?

黑客稱拿到英偉達7.1萬員工的電子郵件賬號

據(jù)Have I Been Pwned 網(wǎng)站透露，攻擊者可能拿到了英偉達7.1萬員工的電子郵件和哈希值，黑客可能會利用這些信息來破譯相關(guān)密碼，值得注意的是英偉達目前的員工數(shù)遠遠少于7.1萬，在上一份年度報告中，該公司僅提到涉及29個市場區(qū)域的18975名員工，也許這里可能包括了一些已經(jīng)離職的員工，但據(jù)《每日電訊報》所述，由于71000份員工憑證泄露，英偉達內(nèi)部系統(tǒng)已經(jīng)收到了全面的威脅。

?· 04 ·?
賽門鐵克發(fā)現(xiàn)先進黑客工具

賽門鐵克研究人員發(fā)表報告，他們發(fā)現(xiàn)了一種至少具有10年歷史的復雜先進的后門工具?Daxin，在感染計算機后它允許攻擊者讀寫任意文件。它能監(jiān)視特定模式的傳入 TCP 流量，當特定模式檢測到后，Daxin 能切斷合法的接收方接管連接。除了劫持合法 TCP/IP 連接外，Daxin 能在被感染計算機上部署額外的惡意組件，能在多臺被感染的計算機上創(chuàng)建加密通信通道。它最早發(fā)現(xiàn)的樣本創(chuàng)建時間是 2013 年，已具有了最近變種的所有先進功能，這意味著該工具在 2013 年已經(jīng)發(fā)展成熟。

?? 彈窗攔截情報

2022年2月28日 至 2022年3月6日

聯(lián)想電腦管家彈窗攔截監(jiān)測

?? Windows?資訊

2022年2月28日 至 2022年3月6日

?· 01?·?

Win11下個版本將要更新

Windows Update 在上周四發(fā)布的更新中，確認了 Windows 11 下個版本更新叫做“Version 22H2”，從目前的更新內(nèi)容來看，22H2版本更側(cè)重于改善windows11現(xiàn)有界面，如開始菜單、控制中心/通知、本地應用程序如MS Paint、windows設(shè)置、任務(wù)欄桌面和操作系統(tǒng)的其他區(qū)域。本次更新還將帶回對任務(wù)欄拖放支持，并在windows11中增加一個新的任務(wù)管理器。

—— END ——

· 溫馨提示 ·
聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。