?? 病毒安全情報(bào)

2022年7月15日 至 2022年7月21日

▎國(guó)內(nèi)安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測(cè)

?· 02?·?

聯(lián)想釋出固件更新修復(fù)漏洞

聯(lián)想釋出固件更新，修復(fù)了三個(gè)漏洞，漏洞編號(hào)分別為：CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892，這三個(gè)漏洞目前已經(jīng)影響了超過(guò)70款筆記本型號(hào)，分別影響到了 ReadyBootDxe、SystemLoadDefaultDxe 和 SystemBootManagerDxe 驅(qū)動(dòng)，漏洞能在設(shè)備啟動(dòng)時(shí)實(shí)現(xiàn)任意代碼執(zhí)行，允許攻擊者劫持操作系統(tǒng)執(zhí)行流和禁用部分重要安全功能。

▎全球安全


?· 01 ·?

Excel文件出現(xiàn)惡意軟件Dropper,通過(guò)釣魚郵件傳播

2022年第二季度有研究人員發(fā)現(xiàn)了一些活躍的Dropper，利用這些 Dropper 的惡意軟件家族有 Emotet、Qbot 和 Icedid ，通過(guò)與社會(huì)工程相結(jié)合的攻擊方式，誘使受害者，在今年的4月初，攻擊者只利用Excel文件進(jìn)行攻擊，Excel包含惡意代碼的工作表名為 IJEIGOPSAGHSPHP，并包含一個(gè)內(nèi)置宏代碼，該宏代碼會(huì)在打開(kāi)文件后自動(dòng)通過(guò)該單元格執(zhí)行公式，由于宏代碼的應(yīng)用，office文件一直是攻擊者最喜歡的攻擊媒介，微軟也隨之加強(qiáng)了宏代碼逐漸增強(qiáng)安全控制。

?· 02 ·?

微軟披露朝鮮黑客組織利用勒索軟件獲取贖金

微軟安全團(tuán)隊(duì)披露了一個(gè)以中小企業(yè)為勒索目標(biāo)的朝鮮黑客組織DEV-0530，該黑客組織維護(hù)了一個(gè)onion暗網(wǎng)網(wǎng)站與受害者溝通，入侵后用擴(kuò)展名H0lyenc 加密文件索要比特幣贖金，并且該組織還采用了雙重勒索，在社交網(wǎng)絡(luò)發(fā)布受害企業(yè)的數(shù)據(jù)或?qū)?shù)據(jù)發(fā)送給客戶，微軟認(rèn)為DEV-0530與朝鮮黑客組織PLUTONIUM（aka DarkSeoul 或 Andariel）有關(guān)聯(lián)。

?· 03 ·?

Roaming Mantis利用惡意軟件和釣魚攻擊對(duì)Android和iOS用戶發(fā)起攻擊

在Roaming Mantis攻擊德國(guó)、臺(tái)灣、韓國(guó)、日本、美國(guó)和英國(guó)后，把矛頭轉(zhuǎn)向了法國(guó)，并對(duì)法國(guó)使用Android和iOS的用戶發(fā)起了攻擊，這次攻擊可能會(huì)危及數(shù)萬(wàn)臺(tái)設(shè)備，近期發(fā)現(xiàn)，攻擊者使用SMS通信來(lái)引誘用戶在其Android設(shè)備上下載惡意軟件，可以計(jì)算遠(yuǎn)程訪問(wèn)、信息竊取和短信垃圾郵件等功能，但如果用戶使用的是ios的設(shè)備，他們會(huì)將被重定向到Apple憑據(jù)的網(wǎng)絡(luò)釣魚頁(yè)面。截止目前為止，在Roaming Mantis網(wǎng)絡(luò)釣魚頁(yè)面上提交Apple iCloud憑據(jù)的iOS用戶數(shù)量未知，可能比預(yù)期的還要高。

?· 04?·?

Digium軟件存在漏洞，攻擊者利用攻擊VolP服務(wù)器

近期發(fā)現(xiàn)了一項(xiàng)針對(duì)2021年12月以來(lái)Digium手機(jī)中使用的Elastix系統(tǒng)的活動(dòng)，威脅者利用Rest Phone Apps (restapps)模塊中的一個(gè)漏洞，在VolP服務(wù)器上植入一個(gè)web shell，攻擊者在Digium手機(jī)軟件增加額外負(fù)載，利用web shell來(lái)竊取數(shù)據(jù)，在2021年12月到2022年3月底，這款漏洞有著超過(guò)50萬(wàn)個(gè)獨(dú)特的惡意軟件樣本，該惡意軟件從遠(yuǎn)程服務(wù)器檢索shell腳本釋放器的代碼開(kāi)始，在文件系統(tǒng)的多個(gè)位置下載并執(zhí)行混淆的 PHP 后門程序，并且還會(huì)創(chuàng)建多個(gè)root用戶賬戶并設(shè)置計(jì)劃任務(wù)來(lái)維護(hù)持久性并重新感染主機(jī)系統(tǒng)。

?? 彈窗攔截情報(bào)

2022年7月15日 至 2022年7月21日
聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

行業(yè)資訊

2022年7月15日 至 2022年7月21日

?· 01?·?

B站上線防網(wǎng)暴專項(xiàng)

近日，B站上線防網(wǎng)暴專項(xiàng)，增加了一鍵取證、一鍵防護(hù)、防陌生人私信騷擾、彈幕優(yōu)選模式、拉黑舉報(bào)、消息偏好設(shè)置等六項(xiàng)功能，全力遏制網(wǎng)絡(luò)暴力的發(fā)生，并發(fā)起倡議行動(dòng)，其中逍遙散人、大祥哥來(lái)了等10位UP主自發(fā)參與簽署防網(wǎng)絡(luò)暴力倡議書，共同抵制網(wǎng)絡(luò)暴力。

—— END ——

· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過(guò)微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。