▎國內(nèi)安全情報

?· 01?·?

筆神作文稱學(xué)而思 AI 大模型盜竊其數(shù)據(jù)，后者回應(yīng)稱調(diào)用均與合同要求相符

6 月 13 日筆神作文發(fā)布關(guān)于“學(xué)而思” AI 大模型侵權(quán)事件的聲明。筆神作文認(rèn)為學(xué)而思通過使用“爬蟲”，使用筆神作文 App 服務(wù)器數(shù)據(jù)進行訓(xùn)練，要求學(xué)而思支付 1 元賠償金，公開道歉并刪除已經(jīng)獲取的數(shù)據(jù)。

學(xué)而思作出回復(fù)，聲稱“數(shù)據(jù)調(diào)用均與事先約定的合同要求相符，學(xué)而思一直尊重知識產(chǎn)權(quán)、重視知識產(chǎn)權(quán)保護，所有行為均嚴(yán)格按照合同約定履行。筆神作文的公開聲明已經(jīng)對學(xué)而思品牌聲譽造成了傷害，我們將保留追究其名譽侵權(quán)責(zé)任的權(quán)利?！?/p>

▎全球安全情報

?· 01 ·?

門禁巨頭遭勒索攻擊，北約、阿里集團等多個實體受到影響

Cyber News 網(wǎng)站披露，疑似與俄羅斯有關(guān)的勒索軟件團伙 ALPV/BlackCat 襲擊了安全門禁制造商Automatic Systems，北約、阿里巴巴、泰雷茲等多個實體組織可能受到影響。

攻擊事件發(fā)生后，ALPV/BlackCat 在暗網(wǎng)泄露網(wǎng)站上發(fā)布了安全門禁制造商 Automatic Systems 受影響客戶的所謂機密數(shù)據(jù)，其中包括從保密協(xié)議到護照副本一百多個被盜數(shù)據(jù)樣本。

很快，Automatic Systems 公司在其網(wǎng)站上發(fā)布消息承認(rèn)遭受了網(wǎng)絡(luò)攻擊，并表示網(wǎng)絡(luò)入侵發(fā)生在 6 月 3 日，威脅攻擊者的目標(biāo)是“其部分服務(wù)器” ，意識到遭遇攻擊后，公司立即采取保護措施來阻止勒索軟件的傳播。

· 02 ·

LockBit?勒索軟件在美國行動 1700 次，共勒索?9100?萬美元

Bleeping Computer 網(wǎng)站披露，在 LockBit 勒索軟件聯(lián)合咨詢報告中，美國和國際網(wǎng)絡(luò)安全機構(gòu)表示自2020 年以來，該團伙對美國實體組織發(fā)動了約 1700 次攻擊，成功勒索了約 9100 萬美元。

近期，美國當(dāng)局及其在澳大利亞、加拿大、英國、德國、法國和新西蘭的國際合作伙伴表示，LockBit 勒索軟件即服務(wù)（RaaS）行動是 2022 年全球“領(lǐng)先”的勒索軟件威脅，受害目標(biāo)數(shù)量最多。

此外，MS-ISAC 表示在 2022 年，LockBit 是全世界部署最多的勒索軟件變種，并在 2023 年持續(xù)“高產(chǎn)”。自 2020 年 1 月以來，使用 LockBit 的分支機構(gòu)對包括金融服務(wù)、食品和農(nóng)業(yè)、教育、能源、政府和應(yīng)急服務(wù)、醫(yī)療保健、制造業(yè)和運輸?shù)刃袠I(yè)的關(guān)鍵基礎(chǔ)設(shè)施部門，發(fā)動了大規(guī)模攻擊。

?· 03 ·?

Balada惡意軟件瘋狂攻擊，已入侵上百萬WordPress網(wǎng)站

CyberNews最近刊載了一篇文章，較為詳細(xì)地披露了一項針對WordPress的惡意軟件注入活動“Balada”，該活動已經(jīng)滲透了超過100萬個網(wǎng)站。

2023 年 4 月，Bleeping Computer 和 TechRadar 等科技媒體開始報道網(wǎng)絡(luò)攻擊者利用漏洞攻擊了WordPress，通過通過流行插件 Elementor Pro Premium（網(wǎng)頁生成器）和 WooCommerce（在線店面）組合獲得訪問權(quán)限。據(jù)悉，該漏洞的CVSS 分?jǐn)?shù)達到了8.8分，但到 2023 年 5 月，官方 CVE 編號仍未確定。

建議運行 Elementor Pro 3.11.6 或更早版本以及激活WooCommerce 插件的網(wǎng)站將 ElementorPro 至少升級到 3.11.7，否則面臨認(rèn)證用戶通過利用受損的訪問控制實現(xiàn)對網(wǎng)站完全控制的風(fēng)險，這也是 OWASP 十大風(fēng)險中最嚴(yán)重的風(fēng)險。

?· 04?·?

一波未平一波又起，瑞士政府機構(gòu)遭遇持續(xù)的DDoS攻擊

據(jù)BleepingComputer 6月12日消息，瑞士政府透露，針對 IT 供應(yīng)商Xplain的勒索軟件攻擊最近不僅導(dǎo)致了數(shù)據(jù)泄露，而且目前還成為了 DDoS 攻擊的對象。

Xplain為各個政府部門、行政單位甚至該國的軍隊提供軟件解決方案，攻擊直接導(dǎo)致這些政府機構(gòu)職能受到影響，瑞士政府曾于6月6日透露他們受到了針對 Xplain 的勒索軟件攻擊所帶來的影響。

Xplain最早于2023 年 5 月 23 日被 Play 勒索軟件團伙攻破，攻擊者聲稱竊取了包含個人數(shù)據(jù)在內(nèi)的機密數(shù)據(jù)、財務(wù)和稅務(wù)詳細(xì)信息等的各種文件。2023 年 6 月 1 日，Play 勒索軟件組織發(fā)布了整個轉(zhuǎn)儲，意味著關(guān)于支付贖金的談判可能失敗。

目前，瑞士政府表示，雖然對泄露數(shù)據(jù)的內(nèi)容和有效性的調(diào)查仍在進行中，但攻擊者發(fā)布的數(shù)據(jù)很可能屬于聯(lián)邦政府。但就在6月12日，瑞士政府發(fā)布通告稱，聯(lián)邦管理局的各個網(wǎng)站及其在線服務(wù)存在訪問問題，其原因是 NoName 發(fā)起的 DDoS攻擊。

NoName 被指是一個親俄黑客組織，自 2022 年初以來一直針對歐洲、烏克蘭和北美的北約聯(lián)盟國家和實體。通告表示聯(lián)邦管理局的專家正在采取措施盡快恢復(fù)網(wǎng)站和應(yīng)用程序的服務(wù)，但具體何時恢復(fù)尚無具體的時間。

聯(lián)想電腦管家安全周報

2023年6月9日至2023年6月16日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測

?· 02·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測

· 溫馨提示 ·聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。
官網(wǎng)：聯(lián)想電腦管家官網(wǎng) https://guanjia.lenovo.com.cn/