?? 病毒安全情報(bào)

2022年10月7日 至 2022年10月13日

▎國(guó)內(nèi)安全?

· 01 ·?

聯(lián)想電腦管家病毒安全監(jiān)測(cè)

?· 01 ·?

我國(guó)開(kāi)展2022年網(wǎng)絡(luò)交易突發(fā)事件應(yīng)急實(shí)戰(zhàn)演練

國(guó)家市場(chǎng)監(jiān)督管理總局消息，為切實(shí)做好網(wǎng)絡(luò)交易突發(fā)事件應(yīng)急處置工作，有效防范化解網(wǎng)絡(luò)交易突發(fā)事件重大風(fēng)險(xiǎn)，維護(hù)網(wǎng)絡(luò)交易秩序，10月10日上午，市場(chǎng)監(jiān)管總局組織開(kāi)展2022年網(wǎng)絡(luò)交易突發(fā)事件應(yīng)急實(shí)戰(zhàn)演練。此次演練由總局網(wǎng)監(jiān)司主辦，總局辦公廳、新聞宣傳司，競(jìng)爭(zhēng)政策與大數(shù)據(jù)中心，北京、上海、浙江等地市場(chǎng)監(jiān)管部門(mén)及阿里、京東、拼多多等平臺(tái)企業(yè)參加演練。本次演練嚴(yán)格按照《網(wǎng)絡(luò)交易突發(fā)事件應(yīng)急預(yù)案》要求進(jìn)行，在市場(chǎng)監(jiān)管總局設(shè)置指揮中心，在相關(guān)地方市場(chǎng)監(jiān)管局和平臺(tái)企業(yè)設(shè)置分會(huì)場(chǎng)，演練模擬線上出現(xiàn)違法銷(xiāo)售禁限售商品的突發(fā)事件，運(yùn)用數(shù)字化手段，通過(guò)“實(shí)景拍攝 + 現(xiàn)場(chǎng)模擬”相結(jié)合的形式，全過(guò)程演練突發(fā)事件的事件發(fā)生、事件調(diào)查、分析研判、III 級(jí)應(yīng)急響應(yīng)、事件處置、跟蹤督導(dǎo)、輿論引導(dǎo)、響應(yīng)終止等環(huán)節(jié)。本次演練示范指導(dǎo)效應(yīng)較強(qiáng)，在最短的時(shí)間內(nèi)，充分發(fā)揮了應(yīng)急處置網(wǎng)絡(luò)交易突發(fā)事件的保障機(jī)制。

▎全球安全

美國(guó)多個(gè)機(jī)場(chǎng)遭到親俄威脅團(tuán)伙網(wǎng)絡(luò)攻擊

親俄的威脅團(tuán)伙Killnet周一在一系列分布式拒絕服務(wù)（DDoS）攻擊中破壞了美國(guó)多個(gè)機(jī)場(chǎng)的網(wǎng)站，受影響的機(jī)場(chǎng)包括洛杉磯國(guó)際機(jī)場(chǎng)、哈茨菲爾德.杰克遜亞特蘭大國(guó)際機(jī)場(chǎng)和印第安納波利斯國(guó)際機(jī)場(chǎng)。雖然攻擊會(huì)使一些網(wǎng)站在幾個(gè)小時(shí)內(nèi)無(wú)法訪問(wèn)，但是對(duì)機(jī)場(chǎng)的運(yùn)營(yíng)并沒(méi)有任何影響。Killnet還要求支持者加入到攻擊機(jī)場(chǎng)的活動(dòng)中，并在telegram頻道上發(fā)布了一份要攻擊的域名單。屬于美國(guó)機(jī)場(chǎng)的域共49個(gè)。

?· 02 ·?

研究人員在宜家智能照明系統(tǒng)中發(fā)現(xiàn)漏洞

研究人員已在宜家智能燈泡系列中發(fā)現(xiàn)了兩個(gè)漏洞，攻擊者可利用漏洞控制燈泡快速閃亮和熄滅。該漏洞影響宜家的Tr?dfri Gateway型號(hào)E1526版本1.17.44及更早版本。通常用于照亮?xí)芎褪釆y臺(tái)。這個(gè)漏洞讓攻擊者可以通過(guò)這種協(xié)議發(fā)送惡意幀，從而使宜家的TR?DFRI燈泡閃爍。如果攻擊者多次重新發(fā)送惡意消息，燈泡就會(huì)恢復(fù)出廠設(shè)置。據(jù)研究人員表示，無(wú)線電范圍的所有易受攻擊的設(shè)備都會(huì)受到影響，若要想恢復(fù)正常，用戶(hù)可以手動(dòng)關(guān)閉并開(kāi)啟燈泡。

?· 03 ·?

豐田泄露約30萬(wàn)用戶(hù)信息

豐田汽車(chē)公司旗下T-Connect服務(wù)出現(xiàn)安全事故，近三十萬(wàn)用戶(hù)的個(gè)人信息可能已經(jīng)被攻擊者竊取，用戶(hù)的電子郵箱地址、客戶(hù)號(hào)碼等可能已經(jīng)泄露，對(duì)于此次網(wǎng)絡(luò)事件泄露，豐田公開(kāi)表示“抱歉”。并且豐田強(qiáng)調(diào)此次事件不會(huì)泄露用戶(hù)的敏感信息，此次安全事件一直覆蓋到2017年7月以來(lái)使用電子郵件地址注冊(cè)服務(wù)的用戶(hù)。近年來(lái)，豐田汽車(chē)頻頻遭受黑客攻擊，導(dǎo)致發(fā)生了多次數(shù)據(jù)泄露事件，建議豐田用戶(hù)需要提高警惕，謹(jǐn)防第三方攻擊者利用這些信息發(fā)送網(wǎng)絡(luò)釣魚(yú)郵件。

?· 04?·?

印度出現(xiàn)大量“4G升級(jí)5G短信”詐騙

10月13日消息，一度孟買(mǎi)警方就5G相關(guān)詐騙發(fā)出警告。騙子們通過(guò)提供升級(jí)到5G連接的指導(dǎo)來(lái)欺騙用戶(hù)。孟買(mǎi)警方的一條推文提醒用戶(hù)注意新的騙局：騙子通過(guò)為人們提供升級(jí)5G的指南，以欺騙客戶(hù)。警方提醒不要分享他們的個(gè)人或銀行信息，也不要隨意點(diǎn)擊任何未知鏈接。如果用戶(hù)打開(kāi)以5G名義發(fā)送的鏈接，有很大概率會(huì)遭到黑客的攻擊，甚至你的賬戶(hù)余額還會(huì)被清空，騙子會(huì)假裝是電信公司的高管，并引導(dǎo)人們切換到5G SIM卡，然而，該過(guò)程中，他們會(huì)向用戶(hù)發(fā)送OTP（一次性密碼）或鏈接，有可能會(huì)導(dǎo)致進(jìn)一步侵入用戶(hù)的設(shè)備或銀行賬戶(hù)。

?? 彈窗攔截情報(bào)

2022年10月7日 至 2022年10月13日

聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

行業(yè)資訊

2022年10月7日 至 2022年10月13日

?· 01?·?

近幾年Facebook模仿多款應(yīng)用，多以失敗結(jié)尾

馬克·扎克伯格已經(jīng)想Meta投入了大量的資金，想做成Clubhouse、Substack和亞馬遜等成功的功能，但是由于內(nèi)部爭(zhēng)論與執(zhí)行不力，多以失敗告終，近期，Meta關(guān)閉了Substack的潛在競(jìng)爭(zhēng)對(duì)手Bulletin，其主要幫助作家推出訂閱服務(wù)。Meta在兩年前首次推出了“店鋪”功能，允許品牌直接在Facebook和Instagram等平臺(tái)上建立在線店面，當(dāng)時(shí)扎克伯格有一個(gè)將公司轉(zhuǎn)變?yōu)閬嗰R遜的競(jìng)爭(zhēng)對(duì)手的宏偉計(jì)劃，然而，他們很難把顧客吸引到商店功能上，在今年的9月，該公司宣布將刪除Instagram上的shop標(biāo)簽。扎克伯格下一個(gè)目標(biāo)是“元宇宙”，據(jù)消息，Meta需要為此支出700億美元。

—— END ——

· 溫馨提示 ·

聯(lián)想設(shè)備的用戶(hù)如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專(zhuān)屬服務(wù)和解決方案。也可通過(guò)微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶(hù)將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專(zhuān)屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專(zhuān)題查看。

聯(lián)想電腦管家官網(wǎng)：https://guanjia.lenovo.com.cn/?