?? 病毒安全情報

2021年11月22日 至 2021年11月28日

▎國內(nèi)安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測

?· 02?·?

九百多萬臺安卓手機(jī)上被運行了惡意游戲

Doctor Web惡意軟件分析師在華為Android官方應(yīng)用商店AppGallery發(fā)現(xiàn)了190個游戲木馬。估計有超過930萬名安卓設(shè)備用戶安裝了這些危險的游戲。這些帶有惡意模塊的應(yīng)用程序內(nèi)含有大量誘導(dǎo)兒童的條目，包括游戲、模擬器、平臺游戲、街機(jī)、戰(zhàn)略和射擊游戲，該應(yīng)用的目的并不是為了滿足用戶觀賞可愛的小貓的欲望。相反，它們含有一種新的安卓木馬，安全分析專家將其追蹤為Android.Cynos.7.origin，其主要目的是要獲取用戶的電話號碼和設(shè)備數(shù)據(jù)，并通過使用這些數(shù)據(jù)來投放廣告賺錢。Doctor Web提供了一些包含木馬的游戲應(yīng)用程序，其中一些游戲的目標(biāo)用戶是使用俄語的用戶，該應(yīng)用使用了俄語名稱。還有一些游戲的攻擊目標(biāo)是中國。根據(jù)研究，其中的一款游戲——“快點躲起來”游戲，已經(jīng)被下載超過2000000次。Doctor Web表示，Android.Cynos.7.origin木馬是Cynos惡意軟件平臺使用的攻擊模塊之一,該模塊可以集成到Android應(yīng)用程序中，可以從安卓設(shè)備中提取敏感信息。當(dāng)惡意應(yīng)用程序被下載時，它們會要求獲得設(shè)備撥打和管理電話的權(quán)限。在用戶授予這些權(quán)限后，木馬程序會收集并竊取以下所有信息到遠(yuǎn)程服務(wù)器。華為現(xiàn)在正在積極與受影響的開發(fā)者合作，解決他們的應(yīng)用程序的問題。

▎全球安全
?

· 01 ·?

虛假勒索軟件攻擊了WordPress網(wǎng)站

數(shù)百個WordPress網(wǎng)站都被貼上了假的黑底紅字的警告，警告它們已被加密。這些警告中的贖金要求帶有倒數(shù)計時器，以引起緊迫感，試圖使網(wǎng)絡(luò)管理員在驚慌中迅速支付贖金：倒計時時鐘滴答作響，警告網(wǎng)站所有者他們有7天10小時21分9秒來支付 0.1比特幣–在這個帖子發(fā)布時價值大約6,000美元–在文件被加密并在無法恢復(fù)之前。對于開源內(nèi)容管理系統(tǒng)(CMS)的任何小型用戶來說，這都是一筆很大的費用：“至少可以說，對于普通的網(wǎng)站所有者來說，這不是一筆小的數(shù)目?！盨ucuri安全分析師Ben Martin在周二的一篇文章中寫道。Sucuri在周五首次注意到這些宛如吸血鬼電影中的場景一樣的黑底紅字警告。它一開始增加得非常緩慢，然后速度逐漸開始增長：上周在Google搜索時只找到了六條贖金要求的結(jié)果——“FOR RESTORE SEND 0.1 BITCOIN”。當(dāng)網(wǎng)站安全服務(wù)提供商周二報告其調(diào)查結(jié)果時，點擊次數(shù)已經(jīng)高達(dá)291次。

?· 02 ·?

高危 BIOS 漏洞影響多型號英特爾處理器

英特爾紕漏了兩個影響范圍廣泛的英特爾處理器系列的高危漏洞，允許威脅行為者和惡意軟件在設(shè)備上獲得更高的特權(quán)級別。這些漏洞是由 SentinelOne發(fā)現(xiàn)的，被跟蹤為CVE-2021-0157 和 CVE-2021-0158，兩者的 CVSS v3 得分均為 8.2（高）。前者涉及某些英特爾處理器的BIOS固件中的控制流管理不足，而后者則依賴于對同一組件的不正確輸入驗證。這些漏洞可能會導(dǎo)致機(jī)器上的特權(quán)升級，但前提是攻擊者可以物理訪問易受攻擊的設(shè)備。英特爾建議用戶通過應(yīng)用可用的BIOS更新來修補漏洞，但由于主板供應(yīng)商不會經(jīng)常發(fā)布BIOS更新，并且不會長期為他們產(chǎn)品提供安全更新，尤其第7代英特爾酷睿處理器在5年前問世，不知MB供應(yīng)商是否還在為他們發(fā)布安全的BIOS，因此一些用戶無法解決上述缺陷，不幸的是，設(shè)置BIOS密碼并不能完全免受這種攻擊，如果攻擊者在系統(tǒng)上有立足點，這些缺陷也可以被遠(yuǎn)程利用。

?· 03 ·?

FaceBook封禁巴基斯坦和敘利亞黑客組織

近期Meta（Facebook前身）宣布將打擊四個獨立的惡意網(wǎng)絡(luò)團(tuán)體，這些組織主要針對阿富汗民眾、西亞記者、人道主義組織和反政府軍事力量。巴基斯坦的威脅行為者Syd sideCopy據(jù)說利用Facebook挑出喀布爾的阿富汗政府、軍方和執(zhí)法部門有聯(lián)系的人實施針對性的網(wǎng)絡(luò)釣魚和隱私數(shù)據(jù)竊取活動。在今年4月至8月期間，運營商冒充年輕女性，用浪漫的誘惑欺騙收件人，以使他們點擊網(wǎng)絡(luò)釣魚鏈接或下載木馬聊天應(yīng)用程序。Meta 的威脅情報分析家說，這些應(yīng)用程序是兩種截然不同的惡意軟件類型的前沿，一個名為 PJobRAT 的遠(yuǎn)程訪問木馬，以前被發(fā)現(xiàn)針對印度軍隊，和一個以前沒有證件的植入物稱為 Mahem，能夠檢索聯(lián)系人名單，短信，通話記錄，位置信息，媒體文件等更多的用戶數(shù)據(jù)信息。Meat公司表示，另外三個被破壞的黑客組織則與敘利亞政府，尤其是敘利亞空軍情報部門有關(guān)。

?· 04?·?

Tik Tok現(xiàn)釣魚郵件騙局，你的賬號可能不保！

據(jù)BleepingComputer網(wǎng)站報道，研究人員監(jiān)測到一個針對TikTok用戶的網(wǎng)絡(luò)釣魚郵件活動，主要涉及擁有大量粉絲的“網(wǎng)紅”、工作室等賬號。安全研究人員在今年的10月2日和11月1日偵測到此釣魚郵件的兩波活動高峰，并預(yù)測新一輪活動可能在隨后的幾周內(nèi)發(fā)生。據(jù)觀察，釣魚郵件分為兩種類型，但騙子都會冒充成TikTok的客服人員，一種是通過發(fā)送郵件告知用戶賬號因涉嫌違反平臺規(guī)定將被立即封號，而另一種方式則是通過郵件告知用戶賬號已通過認(rèn)證，TikTok的認(rèn)證機(jī)制能夠讓用戶的賬號提高可信度和真實性，增加用戶內(nèi)容的曝光，收到第二種郵件用戶會欣然接受這種“認(rèn)證”，因此后者的釣魚手法會更加有效。不論是警告違規(guī)還是通過認(rèn)證的郵件，用戶只要點擊其中賬號入口的鏈接地址，都會跳轉(zhuǎn)到一個WhatsApp聊天室，釣魚者偽裝成TikTok客服，要求用戶提供能繞過身份驗證和重置密碼所需的電子郵箱地址、電話號碼、驗證碼等，從而順利騙取用戶賬號的控制權(quán)。目前為止還不清楚這種釣魚手法的最終目的，但專家認(rèn)為，擁有高質(zhì)量的媒體賬號，要確保將所有的內(nèi)容數(shù)據(jù)備份到相對安全的地方，此外，使用雙因子驗證來保護(hù)賬號，最好還能使用硬件安全密鑰。如果只能使用安全性較低的防護(hù)選項，務(wù)必使用一個從未與任何人或服務(wù)共享過的號碼進(jìn)行注冊或綁定，并不再將此號碼用于其它任何用途。

?? 彈窗攔截情報

2021年11月22日 至 2021年11月28日

聯(lián)想電腦管家彈窗攔截監(jiān)測

?? Windows?資訊

2021年11月22日 至 2021年11月28日

?· 01 ·?

Win10將逐步退休

Win10問世時，微軟對win10的裝機(jī)目標(biāo)是達(dá)到10億用戶，而這一目標(biāo)在今年3月份正式實現(xiàn)，但現(xiàn)在win11已經(jīng)投入市場，win10開始退居次席。好消息是對于不想升級win11的用戶，或者計算機(jī)硬件不兼容的用戶，微軟會繼續(xù)對Windows10提供更新支持，壞消息是微軟對Windows10的重大更新頻率有所下降。之前win10每年將會收到兩次重大更新，而現(xiàn)在，微軟希望將頻率降低到每年一次，在11月份的功能更新后，下一次更新大更新可能要等到2022年的下半年，并且很有可能不會再有任何新功能，由win10到win11的過渡已經(jīng)正式啟動，微軟正逐步降低對win10的支持力度。

?· 02?·?

微軟將計劃進(jìn)一步推送win11工作

近日，微軟表示將會進(jìn)一步加速對win11的推送，微軟從已經(jīng)升級到win11的用戶中獲得了較為積極的反饋，整體評價比較正面。據(jù)悉，在此次公開的支持公告中，微軟表示當(dāng)前的推送結(jié)果與用戶體驗都是相對積極的，這使得Windows11的推送速度比預(yù)想的要快。雖然微軟官方表示用戶反饋相對積極，但微軟也承認(rèn)win11系統(tǒng)仍被各種bug所困擾。Win11足以稱為是一次大量設(shè)計改進(jìn)的升級，但依舊有不少用戶對升級保持觀望態(tài)度，微軟也承諾，未來數(shù)年內(nèi)將會持續(xù)支持windows10。

?行業(yè)快訊

2021年11月22日 至 2021年11月28日

?· 01 ·

小米汽車正式落戶北京經(jīng)開區(qū)，預(yù)計2024年首車將實現(xiàn)量產(chǎn)

11月27日，“北京亦莊”微信公眾號發(fā)布消息，北京經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會與小米科技進(jìn)行簽約，正式宣告小米汽車落戶北京經(jīng)開區(qū)。據(jù)悉，小米汽車總部基地和銷售總部、研發(fā)總部都將落地于經(jīng)開區(qū)，并將分兩期建設(shè)年產(chǎn)量30萬輛的整車工廠。其中，一期和二期工廠產(chǎn)能分別為15萬輛，預(yù)計2024年首車將下線并實現(xiàn)量產(chǎn)。小米汽車選擇北京經(jīng)開區(qū)并不意外。事實上，高端汽車和新能源智能汽車已經(jīng)成為了北京經(jīng)開區(qū)四大主導(dǎo)產(chǎn)業(yè)之一，北京奔馳、北汽新能源等整車企業(yè)就在其布局之中。此外，北京經(jīng)開區(qū)也承擔(dān)了建設(shè)高級別自動駕駛示范區(qū)的戰(zhàn)略任務(wù)，全國第一個自動駕駛商業(yè)化試點剛剛在此對外開放，百度和小馬智行成為第一批提供試點服務(wù)的企業(yè)。

—— END ——
· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。