▎國(guó)內(nèi)安全情報(bào)

?· 01?·?

2023 年“鐵拳”行動(dòng)重點(diǎn)打擊“刷單炒信”等 8 類違法行為

據(jù)央視新聞，市場(chǎng)監(jiān)管總局印發(fā)了 2023 年“鐵拳”行動(dòng)方案，明確了重點(diǎn)打擊的 8 類違法行為，分別是：

• 食品中非法添加降糖降壓降脂等物質(zhì)；

• 假冒偽劣化肥；

• 刷單炒信等虛假宣傳；

• “神醫(yī)”“神藥”虛假違法廣告；

• 生產(chǎn)銷售劣質(zhì)燃?xì)饩撸?/span>

• 違法生產(chǎn)使用小型鍋爐和使用未登記電梯；

• 利用不公平格式條款侵害消費(fèi)者權(quán)益；

• 假冒知名品牌及“傍名人”“搭便車”行為。

2022 年，市場(chǎng)監(jiān)管總局部署開(kāi)展全國(guó)反不正當(dāng)競(jìng)爭(zhēng)專項(xiàng)執(zhí)法行動(dòng)，嚴(yán)厲查處“刷單炒信”等不正當(dāng)競(jìng)爭(zhēng)行為。全年全國(guó)各級(jí)市場(chǎng)監(jiān)管部門共查辦各類不正當(dāng)競(jìng)爭(zhēng)案件 9069 件，罰沒(méi)金額 6.2 億元。其中刷單炒信案件 738 件，罰沒(méi)金額約 4868 萬(wàn)元。

市場(chǎng)監(jiān)管總局表示，2022 年，全國(guó)市場(chǎng)監(jiān)管部門共查辦民生領(lǐng)域違法案件 20.6 萬(wàn)件，移送公安機(jī)關(guān) 3554 件，辦案力度持續(xù)加大。

▎全球安全情報(bào)

?· 01 ·?

Mac用戶注意！發(fā)現(xiàn)首款針對(duì)Mac的LockBit勒索軟件加密器

近日，安全專家發(fā)現(xiàn)了專門針對(duì)Mac計(jì)算機(jī)的新型勒索軟件LockBit。這將是第一個(gè)專門針對(duì)macOS的勒索軟件。從歷史上看，LockBit勒索軟件多使用專為攻擊Windows、Linux和VMware ESXi服務(wù)器而設(shè)計(jì)的加密器。然而，近日安全專家在VirusTotal上發(fā)現(xiàn)了一個(gè)ZIP存檔，其中出現(xiàn)了針對(duì)macOS、ARM、FreeBSD、MIPS和SPARC CPU的加密器架構(gòu)。其中，該存檔包含一個(gè)名為“l(fā)ocker_Apple_M1_64”的文件，該文件針對(duì)運(yùn)行在 Apple Silicon 處理器上的較新 Mac。還有用于舊 Mac 使用的 PowerPC 處理器的擾碼器。值得注意的是，Apple M1加密器是于2022年12月上傳到VirusTotal ，這意味著這些樣本已經(jīng)流傳了一段時(shí)間。不過(guò)，這些加密器可能并未部署到針對(duì)macOS設(shè)備的實(shí)際攻擊中。思科Talos研究員Azim Khodjibaev表示，根據(jù)他們的研究，加密器是作為測(cè)試使用的。

?· 02 ·?

谷歌和網(wǎng)絡(luò)安全公司聯(lián)合創(chuàng)建漏洞挖掘基金支持白帽黑客

近日，谷歌宣布與多家公司成立網(wǎng)絡(luò)安全研究法律辯護(hù)基金，以支持網(wǎng)絡(luò)安全研究人員和滲透測(cè)試人員，保護(hù)他們?cè)诼┒赐诰驎r(shí)免受法律問(wèn)題影響。網(wǎng)絡(luò)安全研究法律辯護(hù)基金將由非營(yíng)利性網(wǎng)絡(luò)安全政策和法律中心運(yùn)營(yíng)，谷歌提供種子資金。該中心將為“因發(fā)現(xiàn)漏洞或黑客而受到不公正起訴”的網(wǎng)絡(luò)安全研究人員和滲透測(cè)試人員提供法律建議。與此同時(shí)，谷歌還與HackerOne、Bugcrowd、英特爾、Intigriti 和 Luta Security等公司合作成立了黑客政策委員會(huì)，以督促制定合理的漏洞信息披露規(guī)則。

?· 03 ·?

俄羅斯聯(lián)邦安全局：美國(guó)和北約利用烏克蘭領(lǐng)土對(duì)俄羅斯進(jìn)行電腦攻擊

根據(jù)俄羅斯聯(lián)邦安全局公共關(guān)系中心 (CSP) 周四發(fā)布的一份聲明 ，美國(guó)和北約國(guó)家是源自烏克蘭的針對(duì)俄羅斯關(guān)鍵基礎(chǔ)設(shè)施的大規(guī)模網(wǎng)絡(luò)攻擊的幕后黑手 。FSB強(qiáng)調(diào)，他們能夠識(shí)別出參與俄羅斯基礎(chǔ)設(shè)施黑客攻擊的具體個(gè)人、組織和客戶，并將他們繩之以法。據(jù) DSP 稱，2022 年記錄了超過(guò) 5000 次針對(duì)俄羅斯關(guān)鍵基礎(chǔ)設(shè)施的黑客攻擊。俄羅斯聯(lián)邦安全局聲稱，相關(guān)證據(jù)證實(shí)美國(guó)和北約國(guó)家利用烏克蘭領(lǐng)土對(duì)俄羅斯的民用設(shè)施進(jìn)行大規(guī)模計(jì)算機(jī)攻擊，且目前烏克蘭的網(wǎng)絡(luò)基礎(chǔ)設(shè)施正被西方國(guó)家的進(jìn)攻性網(wǎng)絡(luò)行動(dòng)單位使用，其中還出現(xiàn)了“新型網(wǎng)絡(luò)攻擊武器“。

?· 04?·?

沃爾沃汽車制造巨頭泄露敏感文件

沃爾沃作為一家瑞典豪華汽車制造商，旗下?lián)碛谐^(guò)95,000名員工，每年能夠銷售近70萬(wàn)輛汽車。沃爾沃的客群基本上是一些有一定經(jīng)濟(jì)實(shí)力的客戶，這對(duì)于一些犯罪分子來(lái)說(shuō)無(wú)疑是塊極具吸引力的“肥肉”。據(jù)網(wǎng)絡(luò)新聞研究小組調(diào)查發(fā)現(xiàn)，巴西的沃爾沃汽車零售商Dimas Volvo在近一年時(shí)間里都在持續(xù)通過(guò)其網(wǎng)站泄露敏感文件，這些信息可能會(huì)被一些不懷好意的人拿來(lái)用于劫持官方通信渠道或者直接入侵公司的系統(tǒng)。美國(guó)數(shù)字安全調(diào)查媒體的相關(guān)人員聯(lián)系了Dimas Volvo和負(fù)責(zé)沃爾沃總部數(shù)據(jù)保護(hù)的相關(guān)官員，了解到目前這個(gè)信息泄漏的問(wèn)題已經(jīng)得到了妥善的解決。

聯(lián)想電腦管家安全周報(bào)

2023年4月14日至2023年4月20日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測(cè)

?· 02 ·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

養(yǎng)成良好的上網(wǎng)習(xí)慣，不點(diǎn)擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對(duì)勒索病毒加強(qiáng)防范。

—— END ——

· 溫馨提示 ·聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專題查看。
官網(wǎng)：聯(lián)想電腦管家官網(wǎng) https://guanjia.lenovo.com.cn/