?? 病毒安全情報(bào)

2022年10月14日 至 2022年10月20日

▎國(guó)內(nèi)安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測(cè)

?· 02 ·?

黑客入侵香港政府網(wǎng)絡(luò)機(jī)構(gòu)

黑客組織Winnti 入侵香港政府網(wǎng)絡(luò)機(jī)構(gòu)長(zhǎng)達(dá)一年，分析主要目的可能是為了收集情報(bào)，黑客使用的Spyder Loader 后門的不同變種攻擊目標(biāo)，在攻擊最初階段 Spyder Loader 會(huì)加載 AES 加密的數(shù)據(jù)塊創(chuàng)造下一階段的有效負(fù)荷 wlbsctrl.dll。在滲透之后黑客還會(huì)部署竊取密碼的惡意程序 Mimikatz 以更深入挖掘受害者的網(wǎng)絡(luò)。

▎全球安全

?· 01 ·?

微軟可能泄露了大量客戶數(shù)據(jù)

10月19日，微軟表示部分的客戶信息可能服務(wù)器配置錯(cuò)誤存在泄露風(fēng)險(xiǎn)，可以未經(jīng)身份驗(yàn)證進(jìn)行訪問，可以看到微軟和客戶之間某些業(yè)務(wù)文件、交易數(shù)據(jù)以及客戶的個(gè)人信息，包括電子郵件地址，郵件內(nèi)容等，到目前為止，微軟稱沒有任何跡象表明客戶賬戶或系統(tǒng)已經(jīng)被入侵，并已將情況通知給受影響的客戶。在微軟的服務(wù)器中，分析暴露的文件超過了335000 封電子郵件、133000 個(gè)項(xiàng)目和 548000 個(gè)用戶名，分析攻擊者可能已經(jīng)訪問了數(shù)據(jù)，并利用數(shù)據(jù)進(jìn)行勒索、釣魚、或放到暗網(wǎng)上進(jìn)行拍賣。

?· 02 ·?

鋰電池著火引發(fā)了“互聯(lián)網(wǎng)大癱瘓”

10月15日下午，位于韓國(guó)京畿道城南市盆唐區(qū)三平洞SK C&C板橋數(shù)據(jù)中心發(fā)生火災(zāi)，起火地點(diǎn)為數(shù)據(jù)中心A棟地下3層電氣室的鋰電池架附近。經(jīng)過長(zhǎng)達(dá)8小時(shí)的努力，在晚上11:46火被撲滅，雖未有人員傷亡，但影響范圍很大，由于該數(shù)據(jù)中心是SK與IBM共建，主要管理SK電信，韓國(guó)國(guó)民社交軟件Kakao、門戶網(wǎng)站Naver等核心平臺(tái)運(yùn)營(yíng)商的數(shù)據(jù)，此次火災(zāi)導(dǎo)致了韓國(guó)互聯(lián)網(wǎng)服務(wù)大面積癱瘓，在斷電的大半天內(nèi)，韓國(guó)互聯(lián)網(wǎng)承受了巨大的損失，尤其是Kakao，這款軟件在韓國(guó)擁有4300-4700萬的活躍用戶，影響力與我國(guó)的微信和支付寶平齊，此次火災(zāi)不僅有Kakao的3.2萬個(gè)服務(wù)器，而且還是Kakao的主數(shù)據(jù)中心，在15日下午到事發(fā)后的10小時(shí)之后，使用Kakao Talk發(fā)送消息時(shí)，會(huì)發(fā)送失敗，而PC端的Kakao Talk則無法登錄，此外打車、電子商務(wù)等服務(wù)也因支付功能癱瘓而收到影響，10小時(shí)后Kakao的部分功能恢復(fù)，到16日下午，消息才可以正常發(fā)送。據(jù)分析，此次火災(zāi)導(dǎo)致Kakao第4季度的收入將遭受220億韓元的損失。

?· 03 ·?

Mango遭黑客攻擊，損失過1億美元

10月12日，?Mango遭到黑客攻擊，據(jù)報(bào)道，黑客竊取了價(jià)值1億美元的加密資產(chǎn)，在10月17日，一位自稱此次負(fù)責(zé)攻擊的黑客，要?dú)w還部分被盜金約6700萬美元，剩下的余額黑客稱作為漏洞賞金，此次攻擊是一位推特用戶亞伯拉罕·艾森伯格，他的團(tuán)隊(duì)利用1000萬美元的成本攻擊了Mango，獲利了1.14美元，并且艾森伯格稱此次攻擊的所有行為都是合法的公開市場(chǎng)行為，使用設(shè)計(jì)的協(xié)議，即使開發(fā)團(tuán)隊(duì)沒有完全預(yù)測(cè)到按原樣設(shè)置參數(shù)的所有后果。此次攻擊導(dǎo)致Mango資不抵債，用戶帳號(hào)有被清算的危險(xiǎn)。

?? 彈窗攔截情報(bào)

2022年10月14日 至 2022年10月20日

聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

Windows資訊

2022年10月14日 至 2022年10月20日

?· 01?·?

Win11 22H2 Build 22621.754預(yù)覽版發(fā)布

10月20日，微軟發(fā)布了Windows 11 Build 22621.754（KB5018496）更新，增加了一些新功能，如必須重新同意使用 Windows Hello 生物識(shí)別及處理數(shù)據(jù)；任務(wù)欄支持新搜索，通過右鍵點(diǎn)擊任務(wù)欄上的任何地方可啟動(dòng)任務(wù)管理器；可管理Microsoft One Drive 訂閱和相關(guān)存儲(chǔ)提醒等。

行業(yè)資訊

2022年10月14日 至 2022年10月20日

?· 01?·?

高德地圖上線“鎖屏導(dǎo)航”功能

10月21日最新消息，高德地圖宣布適配蘋果iPhone14 Pro和iPhone14 Pro Max“靈動(dòng)島”，幫助用戶避免頻繁解鎖手機(jī)、左右滑動(dòng)屏幕尋找、啟動(dòng)APP等一系列操作，新功能上線后，用戶不僅可以快速獲取到更簡(jiǎn)潔的關(guān)鍵指引，還可以快速回到高德地圖的導(dǎo)航界面，同時(shí)，高德地圖也在安卓系統(tǒng)客戶端中增加了“畫中畫”導(dǎo)航功能。

—— END ——

· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。