?

▎國內(nèi)安全情報(bào)

?· 01?·?

杭州馬拉松報(bào)名系統(tǒng)泄露個人信息，官方暫停報(bào)名

杭州馬拉松官網(wǎng)報(bào)名頁面崩潰，顯示大量報(bào)名者的個人信息，包括真實(shí)姓名、手機(jī)號碼、身份證號等等。8月28日，杭州馬拉松官網(wǎng)已緊急關(guān)閉報(bào)名入口，暫停報(bào)名。

報(bào)名杭州馬拉松的馮先生表示，他在官網(wǎng)登錄自己的賬號報(bào)名，卻跳出來另一位參賽者劉先生的個人信息，包括姓名、身份證號、性別、出生日期、服裝尺碼等等。

?

▎全球安全情報(bào)
?

?· 01 ·?

蘋果啟動2024年SRDP計(jì)劃：邀請安全專家使用定制iPhone尋找漏洞

8月31日蘋果公司正式宣布開始接受2024 年iPhone安全研究設(shè)備計(jì)劃的申請，iOS 安全研究人員可以在 10 月底之前申請安全研究設(shè)備 SRD。

SRD設(shè)備是專門向安全研究人員提供的iPhone14Pro，該設(shè)備具有專為安全研究而設(shè)計(jì)的特殊硬件和軟件，以便更容易地發(fā)現(xiàn) iOS 系統(tǒng)的關(guān)鍵漏洞。只要是使用SRD發(fā)現(xiàn)的漏洞，蘋果方面都會考慮給予一定的安全漏洞賞金。

研究人員在拿到為期12個月（可續(xù)借）的SRD后，可以使用它進(jìn)行以下操作：

安裝和啟動自定義內(nèi)核緩存

使用任何權(quán)限運(yùn)行任意代碼，包括以平臺和 root 身份在沙盒外運(yùn)行

設(shè)置 NVRAM 變量

為 iOS 17 中新增的安全頁面表監(jiān)控器（SPTM）和可信執(zhí)行監(jiān)控器（TXM）安裝和啟動自定義固件

蘋果方面補(bǔ)充稱，通過 "安全研究設(shè)備計(jì)劃 "提供的 iPhone 只能由授權(quán)人員使用，且不得離開安全研究機(jī)構(gòu)的場所。

?

?· 02 ·?

美國國家安全委員會意外暴露近2000家企業(yè)組織憑證

Cybernews 研究團(tuán)隊(duì)發(fā)現(xiàn)，美國國家安全委員會 (NSC) 網(wǎng)站上存在的一個漏洞，暴露了大約 2000 家公司和政府機(jī)構(gòu)員工的憑證。NSC 是美國的一個非營利組織，提供工作和駕駛安全方面的培訓(xùn)。在其數(shù)字平臺上，NSC 為不同企業(yè)、機(jī)構(gòu)近 5.5 萬名會員提供在線資源，這些企業(yè)、機(jī)構(gòu)可能在該平臺上持有賬戶，以獲取培訓(xùn)材料或參加國家安全委員會組織的活動。

該漏洞不僅對 NSC 系統(tǒng)造成風(fēng)險，也對使用 NSC 服務(wù)的公司造成風(fēng)險。暴露的憑據(jù)可能被用于撞庫攻擊，這種攻擊試圖登錄公司的VPN 門戶、人力資源管理平臺或公司電子郵件。

此外，這些憑據(jù)還可以用于獲得對公司網(wǎng)絡(luò)的初始訪問權(quán)限，以部署勒索軟件、竊取或破壞內(nèi)部文檔，或者訪問用戶數(shù)據(jù)。

?

?

?· 03 ·?

FBI打擊QakBot僵尸網(wǎng)絡(luò)：20萬僵尸木馬經(jīng)流量重定向自動卸載

當(dāng)?shù)貢r間8月29日，美國聯(lián)邦調(diào)查局（FBI）和司法部（DOJ）宣布開展了一項(xiàng)跨國行動，以打擊和摧毀名為Qakbot的惡意軟件和僵尸網(wǎng)絡(luò)。此次行動發(fā)生在美國、法國、德國、荷蘭、羅馬尼亞、拉脫維亞和英國，是美國主導(dǎo)的對僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施的最大規(guī)模摧毀行動之一，網(wǎng)絡(luò)犯罪分子利用該僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施實(shí)施勒索軟件、金融欺詐和其他網(wǎng)絡(luò)犯罪活動。聯(lián)邦調(diào)查局局長克里斯托弗·雷(Christopher Wray)表示：“聯(lián)邦調(diào)查局消滅了這個影響深遠(yuǎn)的犯罪供應(yīng)鏈，將其徹底切斷?！? “受害者包括東海岸的金融機(jī)構(gòu)、中西部的關(guān)鍵基礎(chǔ)設(shè)施政府承包商、西海岸的醫(yī)療設(shè)備制造商?！?/p>

據(jù)悉，全球執(zhí)法機(jī)構(gòu)在全球范圍內(nèi)識別并訪問了超過70萬臺受Qakbot感染的計(jì)算機(jī)，其中包括超過20萬臺位于美國的計(jì)算機(jī)。此次行動還從Qakbot網(wǎng)絡(luò)犯罪組織中查獲了近900萬美元的加密貨幣，這些資金現(xiàn)在將提供給受害者。

?

?

?· 04?·?

瓦格納集團(tuán)領(lǐng)導(dǎo)人普里戈任的飛機(jī)墜毀前受到GPS干擾

據(jù)bnn.network網(wǎng)站2023年8月24日報(bào)道，8月23日下午，瓦格納集團(tuán)（Wagner Group）領(lǐng)導(dǎo)人普里戈任（Yevgeny Prigozhin）乘坐的一架私人飛機(jī)在莫斯科西北約160公里處的特維爾附近墜毀。據(jù)俄羅斯官方媒體報(bào)道，普里戈任是墜機(jī)事故中遇難的10人之一。

這架飛機(jī)是巴西航空工業(yè)公司的“萊格賽600”，當(dāng)時正從莫斯科飛往圣彼得堡，在著陸前墜入森林。目前墜機(jī)原因仍在調(diào)查中，但追蹤全球空中交通狀況的網(wǎng)站Flightradar24的數(shù)據(jù)顯示，此架飛機(jī)曾受到了GPS干擾的影響。

Flightradar24利用遍布全球的接收機(jī)網(wǎng)絡(luò)從配備ADS-B應(yīng)答器的飛機(jī)收集數(shù)據(jù)。ADS-B系統(tǒng)讓飛機(jī)可向空中交通管制員和其他飛機(jī)廣播其位置、速度、高度和其他信息。該系統(tǒng)要依賴GPS（或其他衛(wèi)星導(dǎo)航系統(tǒng)）實(shí)現(xiàn)精確位置報(bào)告。

?

?

?聯(lián)想電腦管家安全周報(bào)

2023年8月25日至2023年8月31日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測

?

?

?· 02·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測

養(yǎng)成良好的上網(wǎng)習(xí)慣，不點(diǎn)擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對勒索病毒加強(qiáng)防范。

—— END ——

· 溫馨提示 · 聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。
?

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。
官網(wǎng)：聯(lián)想電腦管家官網(wǎng) https://guanjia.lenovo.com.cn/?