▎國內(nèi)安全情報

?· 01?·?

重大網(wǎng)絡故障！廣東電信崩了，官方最新回應

6月8日下午，廣東電信網(wǎng)絡出現(xiàn)重大故障，不少電信手機用戶在社交媒體反映“手機沒信號，無法連接移動網(wǎng)絡，無法撥打電話和收發(fā)短信?！蓖瑫r，用電信手機撥打電信10000號提示無法連接網(wǎng)絡，手機中的服務狀態(tài)顯示不在服務區(qū)，已斷開移動網(wǎng)絡等。

昨天下午中國電信廣東客服在微博發(fā)布聲明：“因網(wǎng)絡異常，影響部分移動用戶接聽電話，我們正在進行搶修，由此給您帶來的不便，我們深表歉意，感謝您的理解和支持。”昨天晚上服務恢復。

▎全球安全情報

?· 01 ·?

2000 萬美元！微軟為侵犯兒童隱私買單

據(jù)消費者保護機構(gòu)：微軟在未征得父母同意甚至未通知他們的情況下，收集并保留了注冊 Xbox Live 服務兒童的個人信息。邦貿(mào)易委員會表示在 2015 年至 2020 年間，微軟將兒童數(shù)據(jù)存儲在其服務器中數(shù)年。

法庭文件顯示，從 2017 年 1 月到 2021 年 12 月，大約 21.8 萬名美國 Xbox 主機用戶通過出生日期創(chuàng)建了微軟賬戶，但是這些出生日期在注冊時大都小于 13 歲。聯(lián)邦貿(mào)易委員會聲稱微軟沒有采取立法建議的適當行動，阻止未成年人注冊，此舉違反了多個法律條款。

對于微軟收集兒童個人信息一事，聯(lián)邦貿(mào)易委員會除對其罰款外，還提出了微軟必須采取有力措施，以確保自身經(jīng)營遵守 COPPA 的相關規(guī)定。盡管微軟和 FTC 都同意處罰方案，但最終的結(jié)果仍有待法院批準。

?· 02 ·

NASA網(wǎng)站曝嚴重漏洞，或?qū)S為黑客釣魚網(wǎng)站？

美國國家航空航天局（NASA）天體生物學專用網(wǎng)站存在一個嚴重的安全漏洞，可能通過偽裝帶有NASA名稱的危險URL來誘騙用戶訪問惡意網(wǎng)站。Cybernews研究團隊發(fā)現(xiàn)了一個NASA天體生物學網(wǎng)站的開放式重定向漏洞。

經(jīng)過研究人員的調(diào)查，早在幾個月前（2023年1月14日）已經(jīng)有研究人員通過漏洞賞金計劃發(fā)現(xiàn)并報告該漏洞，但該機構(gòu)沒有處理和修復。攻擊者可以利用這個漏洞將任何人重定向到惡意網(wǎng)站，從而獲取他們的登錄憑證、信用卡號碼或其他敏感數(shù)據(jù)。自4月初以來，Cybernews研究團隊已多次聯(lián)系美國國家航空航天局，截止到今天尚未收到任何答復。

?· 03 ·?

FBI警告：有人正利用AI合成的虛假裸照實施敲詐勒索！

FBI近日警告稱，惡意行為者制作深度虛假內(nèi)容來實施性勒索攻擊的趨勢正在上升。

在許多性勒索案件中，那些泄露的內(nèi)容其實并非真實影像，威脅行為者只是假裝自己有訪問權(quán)限，以達到最終勒索贖金的目的。

FBI警告：性勒索者現(xiàn)在正在收集他們勒索目標的公開圖像，比如發(fā)布在社交媒體平臺上的無害圖片和視頻。然后將這些圖像輸入深度偽造內(nèi)容創(chuàng)建工具，將其轉(zhuǎn)化為人工智能生成的露骨色情內(nèi)容。

雖然制作的圖像或視頻都不是真實的，但它們看起來非常真實，威脅行為者只要將這些材料發(fā)送給勒索目標的家人，同事等，極可能給受害者帶來巨大的個人和聲譽傷害。

截至2023年4月，F(xiàn)BI發(fā)現(xiàn)性勒索受害者報告使用虛假圖像或視頻的情況有所增加，而這些圖像或視頻均是基于他們在社交媒體網(wǎng)站或網(wǎng)頁上發(fā)布的內(nèi)容創(chuàng)建的，或者是在視頻聊天中捕獲的。

?· 04?·?

本田被曝存在API漏洞，客戶數(shù)據(jù)正處于高風險狀態(tài)！

近日，本田被曝存在API漏洞，客戶數(shù)據(jù)正處于高風險狀態(tài)。由于利用API漏洞可以重置任何帳戶的密碼，所以本田的電力設備、船舶、草坪和花園電子商務平臺等都極易遭到外部人員的入侵。

幾個月前，一位化名Eaton Works的安全研究人員發(fā)現(xiàn)了本田系統(tǒng)的安全漏洞，他利用該漏洞入侵了本田的供應商門戶網(wǎng)站。Eaton Works利用了一個密碼重置API重置了那些本田內(nèi)部有價值的賬戶的密碼，然后在公司的網(wǎng)絡上進行了不受限制的管理級數(shù)據(jù)訪問。

研究人員稱：訪問控制的破壞或缺失使得訪問平臺上的所有數(shù)據(jù)成為可能，即使是以測試帳戶登錄也是如此。這個漏洞的相關問題是在今年3月16日報告給了本田，到今年4月3日，所有問題都已得到妥善解決。

聯(lián)想電腦管家安全周報

2023年6月2日至2023年6月8日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測

?· 02·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測

養(yǎng)成良好的上網(wǎng)習慣，不點擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對勒索病毒加強防范。

—— END ——

· 溫馨提示 ·聯(lián)想設備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務和解決方案。

官方建議：聯(lián)想的設備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。
官網(wǎng)：聯(lián)想電腦管家官網(wǎng)? https://guanjia.lenovo.com.cn/