?? 病毒安全情報

2022年1月17日 至 2022年1月23日

▎國內(nèi)安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測

?· 02?·?

2022年值得關(guān)注的三個云安全趨勢

隨著2022年的來臨，許多組織也都在考慮云安全，在未來的12個月里需要密切關(guān)注網(wǎng)絡(luò)安全網(wǎng)格、混合和多云環(huán)境以及云原生工具和平臺三個趨勢，在2022年頂級戰(zhàn)略技術(shù)趨勢列表中，Gartner 將網(wǎng)絡(luò)安全網(wǎng)格定義為“一種靈活、可組合的架構(gòu)，它集成了廣泛分布和不同的安全服務(wù)?！?首席信息安全官Niel Harper也表示贊同將網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)用作更廣泛的防御方法的一部分。網(wǎng)絡(luò)安全網(wǎng)格和其他防御解決方案不僅僅是零信任，它們還可以幫助保護混合和多云環(huán)境。以混合云為例，Cofense報告稱，到 2022 年，90% 的組織將使用這些來滿足他們的需求。具體情況可能會有所不同。對于一些人來說，它可能涉及公共和私有云服務(wù)的混合。對于其他人來說，它可能包含云端和本地資產(chǎn)。其他人可能同時使用兩者。在一項針對IT領(lǐng)導(dǎo)者的調(diào)查中，95% 的受訪者表示，他們將多云作為 2022 年業(yè)務(wù)的戰(zhàn)略重點。云原生平臺也將會成為2022年的重點，這些平臺使企業(yè)和機構(gòu)能夠構(gòu)建充分利用云的應(yīng)用程序架構(gòu)。

▎全球安全

?· 01 ·?

微軟發(fā)現(xiàn)與Log4j相關(guān)的高危漏洞

微軟表示，在尋找?Log4j 漏洞時發(fā)現(xiàn)了 SolarWinds Serv-U 軟件先前未披露的問題。Jonathan Bar Or在 Twitter 上解釋說，當(dāng)他在尋找 Log4j漏洞利用嘗試時，他注意到來自 serv-u.exe 的攻擊。經(jīng)過觀察，可以向 Ssrv-U 提供數(shù)據(jù)，它會用你未經(jīng)處理的輸入構(gòu)建一個 LDAP 查詢！這可以用于 log4j 攻擊嘗試，也可以用于 LDAP 注入。Solarwinds 立即響應(yīng)、調(diào)查并修復(fù)了。微軟之后發(fā)布了一條關(guān)于#vulnerability問題的博客，被追蹤為 CVE-2021-35247，并表示這是一個“輸入驗證漏洞，它可能允許攻擊者在給定一些輸入的情況下構(gòu)建一個查詢，并在沒有衛(wèi)生條件的情況下通過網(wǎng)絡(luò)發(fā)送該查詢?！盨olarWinds在他們的咨詢中表示，LDAP 身份驗證的 Serv-U 網(wǎng)絡(luò)登錄屏幕允許未充分凈化的字符?！癝olarWinds 已更新輸入機制以執(zhí)行額外的驗證和清理。由于 LDAP 服務(wù)器忽略了不正確的字符，因此未檢測到下游影響”該公司表示，并補充說它會影響 15.2.5 和以前的版本。NTT Application Security 的 Ray Kelly 說：“考慮到 SolarWinds 是在 之前影響數(shù)千名客戶的漏洞之后出現(xiàn)的，該漏洞令他感到驚訝和擔(dān)憂。”Kelly說?！拌b于 Log4j 披露是在 12 月發(fā)布的，這個開源漏洞應(yīng)該是 SolarWinds 的重中之重。雖然 SolarWinds 似乎不易受到漏洞組件的利用，但它仍然不是您的軟件產(chǎn)品中需要的東西， ”“大多數(shù)應(yīng)用程序安全產(chǎn)品都可以檢測到 Log4j 漏洞，使開發(fā)人員能夠快速識別和修復(fù)問題?！蔽④浂卮倏蛻魬?yīng)用 SolarWinds 公告中解釋的安全更新，并表示客戶可以使用他們的工具來識別和修復(fù)存在漏洞的設(shè)備。他們補充說，Microsoft Defender Antivirus?和Microsoft?Defender for Endpoint 還可以檢測與該活動相關(guān)的行為。Netenrich 的 John Bambenek 補充說，微軟的警告和 SolarWinds 的快速響應(yīng)時間代表了需要如何處理漏洞的積極例子?！斑@是我們需要的那種漏洞和研究合作，在這種情況下，一家能夠看到攻擊的大型科技公司與軟件公司聯(lián)系，并迅速將修復(fù)程序投入生產(chǎn)，”Bambenek說。

?· 02 ·?

2021年勒索軟件攻擊了美國2300多個政府、學(xué)校和醫(yī)療機構(gòu)

安全公司Emsisoft發(fā)布調(diào)查報告稱2021年美國2300多個地方政府、學(xué)校和醫(yī)療機構(gòu)遭遇勒索軟件攻擊，其中有1000多所學(xué)校受到了嚴(yán)重的影響。盡管遭受攻擊的地方政府?dāng)?shù)量仍然很多，但相比較2019年與2020年都有所下降，在2021年攻擊者主要針對小縣城下手，Emsisoft認(rèn)為在經(jīng)歷2019年與2020年的破壞性攻擊后，大城市在安全防護方面投入了更多的人力物力和資金。但在公共領(lǐng)域，2021年的攻擊數(shù)量有所上升，共有88所教育機構(gòu)遭到攻擊，其中有62個學(xué)區(qū)和26所高校。而2020年教育部門遭到的勒索軟件攻擊數(shù)量為84起。在那88所遭受到攻擊的教育機構(gòu)中有44家的學(xué)生和教職人員的信息泄露，在美國大型輸油管道運營商Colonial Pipeline和全球最大肉類加工企業(yè)JBS等公司遭遇了重大攻擊后，各國政府開始對勒索軟件高度重視，拜登政府做出了幾項部署，旨在遏制勒索軟件活動;就在最近勒索軟件攻擊者的接連落網(wǎng)，美國司法部從勒索軟件團伙手中成功追回幾筆贖金，而由于美國網(wǎng)絡(luò)司令部和其他政府部門的攻勢，一些團伙對攻擊特定政府機構(gòu)表現(xiàn)出了不言而喻的恐懼。

?· 03 ·?

WordPress 擴展的供應(yīng)鏈攻擊

Jetpack?安全研究人員發(fā)現(xiàn)了一起利用WordPress擴展的供應(yīng)鏈，如果從AccessPress Themes網(wǎng)站下載了主題擴展，那么網(wǎng)站有可能遭到了入侵，攻擊者修改的是AccessPress Themes網(wǎng)站上托管的主題擴展，植入了后門，攻擊者在主題目錄中加入了一個腳本initial.php，它充當(dāng)了下載程序，能從 wp-theme-connect[.]com 下載和安裝后門。一旦安裝后門下載程序會自毀以隱藏其活動。

?? 彈窗攔截情報

2022年1月17日 至 2022年1月23日

聯(lián)想電腦管家彈窗攔截監(jiān)測

?? Windows?資訊

2022年1月17日 至 2022年1月23日

?· 01?·?

Win10將不再增加新功能

早在2021年11月微軟開始向兼容設(shè)備推出windows10 21H2版本，此次更新只有一些小的改進，微軟已經(jīng)確認(rèn)，windows10的技術(shù)支持至少會支持到2025年10月，但微軟不會再對win10系統(tǒng)增加新的功能，此外微軟正計劃在接近服務(wù)期結(jié)束的設(shè)備上強制安裝windows10 21H2版本。

?行業(yè)快訊

2022年1月17日 至 2022年1月23日

?· 01 ·?

Google Pay將進軍加密貨幣市場

谷歌支付業(yè)務(wù)負(fù)責(zé)人凱撒·森古普塔于去年4月份正式離職，PayPal首席產(chǎn)品架構(gòu)師阿諾德·戈德伯格接替成為Google Pay業(yè)務(wù)負(fù)責(zé)人，去年Google Pay發(fā)展的并不順利，2021年3月份Google Pay在美國市場推出一款全新的應(yīng)用，取代了用戶使用多年的Google Pay應(yīng)用，這款應(yīng)用最初是為印度市場開發(fā)的，與美國用戶的使用習(xí)慣有很大的不同，全新的應(yīng)用使用手機號碼來識別驗證，而不再是谷歌賬戶，這意味著新的Google Pay不再支持美國用戶已經(jīng)習(xí)慣的大量功能，由于智能手機是許多印度消費者的唯一設(shè)備，這種限制對于印度用戶來說并不是什么大問題，在新應(yīng)用面世不到一個月后，森古普塔離開了谷歌，給美國用戶留下了一款主要功能退化的應(yīng)用程序。由于森古普塔的離職，引發(fā)了支付部門大規(guī)模的人員流失，許多員工與高管相繼離職，在去年10月份，谷歌的支付部門處于群龍無首的窘境時，谷歌退出消費者銀行賬戶的計劃已經(jīng)流出，在此前，谷歌還在博客文章中推廣了這項服務(wù)，有40萬用戶等待注冊，最近，谷歌取消了消費者銀行賬戶計劃，谷歌商務(wù)總裁比爾·雷迪表示，“我們不是銀行，我們也不打算成為銀行?！彼a充說，“作為改革的一部分，谷歌將更專注于成為一個‘全面的數(shù)字錢包’，涵蓋數(shù)字機票、機票通行證和接種證明等多項功能。”雷迪所透露的新功能寥寥無幾，畢竟數(shù)字機票和疫苗接種證明都是Google Pay的已有功能。但谷歌提到的一件新事物是對加密貨幣的支持。雷迪表示:“我們對加密貨幣非常關(guān)注。隨著用戶需求和商家需求的不斷增長，我們也將順應(yīng)潮流。”目前，谷歌支付業(yè)務(wù)與Coinbase和BitPay有合作，但不支持加密貨幣交易。

—— END ——
· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。