?? 病毒安全情報(bào)

2022年9月23日 至 2022年9月29日

▎國(guó)內(nèi)安全
?

· 01 ·

?聯(lián)想電腦管家病毒安全監(jiān)測(cè)

?· 01 ·?

美國(guó)攻擊西工大查詢中國(guó)境內(nèi)敏感身份人員信息

美國(guó)攻擊西北工業(yè)大學(xué)的目的是為了滲透控制中國(guó)基礎(chǔ)設(shè)施核心設(shè)備，竊取中國(guó)用戶隱私數(shù)據(jù)，入侵過(guò)程中還查詢了一批中國(guó)境內(nèi)敏感身份人員，并將信息打包加密傳至美國(guó)國(guó)家安全局總部，在今年6月份，西北工業(yè)大學(xué)稱有來(lái)自境外的黑客攻擊學(xué)校服務(wù)器，9月份調(diào)查到攻擊的對(duì)象是美國(guó)國(guó)家安全局（NSA）特定入侵行動(dòng)辦公室（TAO），在經(jīng)過(guò)研究團(tuán)隊(duì)的努力分析，鎖定了TAO對(duì)西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊的目標(biāo)節(jié)點(diǎn)、多級(jí)跳板、主控平臺(tái)、加密隧道、攻擊武器和發(fā)起攻擊的原始終端，并查明了13名攻擊者的真是身份。TAO長(zhǎng)期隱蔽控制西北工業(yè)大學(xué)的運(yùn)維管理服務(wù)器，同時(shí)還采取替換原系統(tǒng)文件和擦除系統(tǒng)日志的方式消除痕跡隱藏身份，避免研究員追溯到真是身份。

最近，羊了個(gè)羊風(fēng)靡互聯(lián)網(wǎng)，并且大多數(shù)網(wǎng)民飽受“羊了個(gè)羊”的折磨，不過(guò)有人曝出羊了個(gè)羊會(huì)在后臺(tái)竊取錄音和相冊(cè)，也有人表示該游戲也會(huì)竊取個(gè)人信息發(fā)送到外網(wǎng)，攝像頭也會(huì)隨時(shí)拍照，手機(jī)也會(huì)很容易出現(xiàn)卡頓的情況，根據(jù)羊了個(gè)羊公眾號(hào)發(fā)布的消息，自游戲上線以來(lái)，一直飽受各種網(wǎng)絡(luò)攻擊，由于小團(tuán)隊(duì)不具有防護(hù)的能力，也沒有做好相應(yīng)的準(zhǔn)備，導(dǎo)致很長(zhǎng)一段時(shí)間游戲服務(wù)器崩潰、游戲數(shù)據(jù)篡改、用戶數(shù)據(jù)篡改等問題。在9月22日，羊了個(gè)羊稱已經(jīng)完全修復(fù)了這些漏洞，以及重置了部分用戶的數(shù)據(jù)，包含一些已經(jīng)通關(guān)的玩家數(shù)據(jù)。

?· 01 ·?

PPT中招，鼠標(biāo)移動(dòng)即可觸發(fā)惡意軟件

俄羅斯黑客已經(jīng)開始使用一種新的代碼執(zhí)行技術(shù)，該技術(shù)主要用于PPT內(nèi)鼠標(biāo)移動(dòng)來(lái)觸發(fā)惡意PowerShell腳本傳播Graphite惡意軟件，為了能更加隱蔽，該代碼不需要宏執(zhí)行以及下載有效負(fù)載，并且使用PPT文件引誘目標(biāo)，內(nèi)容與經(jīng)濟(jì)合作、發(fā)展組織（OECD）相關(guān)，PPT文件內(nèi)有一個(gè)超鏈接，作為使用SyncAppvPublishingServer工具啟動(dòng)惡意PowerShell腳本的觸發(fā)器。Graphite惡意軟件的目的是讓攻擊者將其他惡意軟件加載到系統(tǒng)內(nèi)存中，據(jù)研究，攻擊者的目標(biāo)是歐盟和東歐國(guó)家國(guó)防和政府部門實(shí)體，并認(rèn)為間諜活動(dòng)正在進(jìn)行。

?· 02 ·?

澳大利亞40%的國(guó)民信息泄露，成為史上最大的網(wǎng)絡(luò)安全事件之一

澳大利亞第二大電信運(yùn)營(yíng)商Optus被曝發(fā)生數(shù)據(jù)泄露事件，近1000萬(wàn)的用戶個(gè)人信息被泄露，澳大利亞在2021年的人口普查數(shù)據(jù)中，人口總數(shù)在2500萬(wàn)人，這就意味著有40%的國(guó)民個(gè)人信息被泄露，已經(jīng)成為了澳大利亞史上最大的網(wǎng)絡(luò)安全事件之一，此次泄露的數(shù)據(jù)包括用戶的姓名、出生日期、家庭住址、電話號(hào)碼、電子郵件地址、駕照號(hào)碼、護(hù)照號(hào)碼等。據(jù)托管安全服務(wù)提供商的分析，此次安全事件可能是由于一項(xiàng)安全技術(shù)中的漏洞造成的，并且建議所有的Optus用戶及時(shí)修改密碼，啟用多因素身份驗(yàn)證。

?· 03 ·?

美國(guó)2/5的消費(fèi)者數(shù)據(jù)被泄露

美國(guó)在過(guò)去一年里有五分之二的消費(fèi)者個(gè)人信息被泄露，根據(jù)消費(fèi)者數(shù)據(jù)泄露的現(xiàn)象，ITRC也展開了調(diào)查，在最終分析的結(jié)果中發(fā)現(xiàn)有很多受害者不止一次個(gè)人數(shù)據(jù)被盜，網(wǎng)絡(luò)安全信息被竊取的現(xiàn)象也呈現(xiàn)逐年上升的趨勢(shì)，在被泄露的受害者數(shù)據(jù)，社交媒體賬戶信息占據(jù)了一大部分，近幾年攻擊者“接管”的社交媒體賬戶數(shù)量同比飆升了1000%，其中51%的受害者在被入侵后損失了個(gè)人資金。不過(guò)當(dāng)前受害者的資金損失金額多數(shù)都在500美元以下，也有30%的用戶損失金額超過(guò)1萬(wàn)美元，相對(duì)于2020年增長(zhǎng)了9%。

?? 彈窗攔截情報(bào)

2022年9月23日 至 2022年9月29日

聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

行業(yè)資訊

2022年9月23日 至 2022年9月29日

?· 01?·?

網(wǎng)曝小紅書CFO離職，任職僅一年半

小紅書原CFO楊若近日已正式離職，小紅書官方表示，楊若先生因家庭原因，已于近日辭去公司首席財(cái)務(wù)官職務(wù)，在2021年3月，楊若正式加入小紅書，擔(dān)任CFO職務(wù)，負(fù)責(zé)公司財(cái)務(wù)戰(zhàn)略的制定、財(cái)務(wù)管理以及內(nèi)控等工作，在楊若加入小紅書后，頻頻曝出小紅書即將上市的新聞，2021年4月，網(wǎng)傳小紅書計(jì)劃于年中赴美IPO募集5-10億美元，2021年7月，有消息稱小紅書考慮將上市地點(diǎn)變更至港交所，募集資金至少5億美元，但小紅書很快否定了這一傳言，2021年10月又有消息稱小紅書最快在2021年提交港股IPO申請(qǐng)，在2021年11月，小紅書完成5億美元的融資，估值價(jià)200億美元。

—— END ——

· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過(guò)微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。