?? 病毒安全情報(bào)

2022年6月10日 至 2022年6月16日

▎國(guó)內(nèi)安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測(cè)

?· 02 ·?

PyPI 多個(gè)軟件包因少打一個(gè)字母包含后門

PyPI?多個(gè)軟件包的某些版本存在惡意的?'request' 依賴被發(fā)現(xiàn)包含后門，涉及的軟件包括?pyanxdns、api-res-py，以及?keep，雖然?pyanxdns、api-res-py的用戶數(shù)量不多，但keep一周下載量平均超過8000次，keep的絕大部分版本都包含合法的Python模塊?requests?用于 HTTP 請(qǐng)求，但keep?v.1.2?包含的模塊request沒有“s”，是一個(gè)惡意程序，即使request被PyPI?刪除，但還有許多鏡像網(wǎng)站沒有完全刪除這個(gè)版本的軟件包，該程序能從Chrome和Firefox等瀏覽器內(nèi)竊取cookie和個(gè)人信息。這一事件也引發(fā)了一個(gè)問題，這是怎么發(fā)生的？pyanxdns?的作者承認(rèn)是拼寫錯(cuò)誤導(dǎo)致，并且向PyPI?上傳了一個(gè)新版本，并刪除了引用惡意?request的依賴版本。

▎全球安全


?· 01 ·?

惡意軟件感染Linux系統(tǒng)上所有進(jìn)程

一種新發(fā)現(xiàn)的惡意軟件Symbiote，會(huì)感染Linux系統(tǒng)上所有正在運(yùn)行的進(jìn)程，竊取賬戶憑據(jù)并為攻擊者提供后門訪問權(quán)限，該軟件還會(huì)自己注入到正在運(yùn)行的系統(tǒng)內(nèi)，它使用的是BPF掛鉤功能來嗅探網(wǎng)絡(luò)數(shù)據(jù)包并隱藏自己的通信通道以防止安全工具的檢測(cè)，無論你做再細(xì)致再深入的檢查也不會(huì)留下可識(shí)別的感染跡象。

?· 02 ·?

Zimbra被爆漏洞，黑客無需登錄密碼也可訪問

近日，郵箱巨頭Zimbra漏洞細(xì)節(jié)被曝出，黑客無需賬號(hào)密碼就可以登錄用戶的郵箱，攻擊者可以通過對(duì)易受攻擊的Zimbra實(shí)例的特質(zhì)HTTP請(qǐng)求，來覆蓋已知用戶的的IMAP路由條目，當(dāng)用戶登錄時(shí)，Zimbra中的Nginx代理會(huì)將所有 IMAP 流量轉(zhuǎn)發(fā)給攻擊者，包括純文本憑據(jù)。受影響的主要是開源和商業(yè)版8.x和9.x，在5月10日自2022年5月10日起，Zimbra 版本ZCS 9.0.0 的補(bǔ)丁24.1，以及ZCS 8.8.15的補(bǔ)丁31.1 中都發(fā)布了一個(gè)修復(fù)程序。

?· 03 ·?

X86 cpu 受新旁道攻擊

在一種名為Hertzbleed的新旁道攻擊，利用動(dòng)態(tài)電壓頻率縮放（DVFS），黑客可以從遠(yuǎn)程服務(wù)器中直接竊取加密秘鑰，Hertzbleed利用了x86處理器的動(dòng)態(tài)調(diào)整，CPU 的頻率會(huì)因?yàn)檎谔幚淼臄?shù)據(jù)而存在差異，相同的程序能在不同的 CPU 頻率上運(yùn)行，因此有著不同的實(shí)際時(shí)間，遠(yuǎn)程攻擊者能觀察這一變化并利用它竊取加密密鑰。英特爾處理器、AMD Ryzen處理器都受到了該攻擊的影響，在去年第3季度研究人員就像英特爾、Cloudflare和微軟報(bào)告了這個(gè)漏洞，但在今年第一季度才進(jìn)行了溝通。

?? 彈窗攔截情報(bào)

2022年6月10日 至 2022年6月16日

聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

行業(yè)資訊

2022年6月10日 至 2022年6月16日

?· 01?·?

微軟停用IE瀏覽器，一個(gè)時(shí)代結(jié)束了

6月15日晚上9點(diǎn)，微軟Edge瀏覽器在官方微博發(fā)布公告，“正式結(jié)束對(duì)網(wǎng)頁瀏覽軟件Internet Explorer（IE）的支持，IE瀏覽器正式退役了?！苯酉聛韺⒂蒃dge瀏覽器替代IE，也有網(wǎng)友表示“一個(gè)時(shí)代結(jié)束了”，根據(jù)相關(guān)數(shù)據(jù)顯示在今年5月份全球桌面瀏覽器市場(chǎng)份額中，IE瀏覽器的占比不到2%，而Edge占比則在10.12%，IE的沒落已經(jīng)成為了不爭(zhēng)的事實(shí)，但也引發(fā)了一些網(wǎng)友的焦慮，擔(dān)心一些考試報(bào)名網(wǎng)站該如何登錄，微軟表示可以在Edge瀏覽器里通過IE模式來瀏覽。

—— END ——

· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。