?? 病毒安全情報

2022年5月6日 至 2022年5月12日

▎國內安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測

?· 02?·?

Magniber勒索手段更新，偽裝windows10更新包誘導用戶下載

4月底，Magniber流行度再次上漲，此次通過偽裝成windows10系統(tǒng)更新包誘導用戶進行下載，據(jù)報道，該勒索軟件已經在全球各地發(fā)現(xiàn)了中招的用戶報告，在第三方網站誘導用戶下載windows10系統(tǒng)更新包，當你安裝完假的windows10系統(tǒng)后，它會刪除加密驅動器的備份文件，并創(chuàng)建一個包含解除勒索方法的“README”HTML 文件，當一系列完成后，攻擊者會在勒索網站向受害者索要0.075比特幣（約18244元人民幣），限期5天，如果不按時支付贖金將會翻倍。Magniber主要采用IE漏洞針對韓國以及亞太地區(qū)的用戶進行攻擊，自2020年11月底開始，國內逐漸出現(xiàn)了Magniber病毒勒索的案例，到目前為止，中國成為了Magniber主要攻擊的目標。

▎全球安全

?· 01 ·?

微軟修復了windows版本中NTLM零日漏洞

微軟在近期解決了一個利用windowsLSA零日漏洞，LSA全稱是Local Security Authority，是一個受保護的windows子系統(tǒng)，強制執(zhí)行本地安全策略并驗證用戶的本地和遠程登錄，未經身份驗證的攻擊者可以遠程利用該漏洞來強制域控制器通過Windows NT LAN Manager (NTLM)安全協(xié)議對其進行身份驗證，攻擊者可以攔截可用于提升權限的合法身份驗證請求，攔截受害者和域控制器之間的流量以讀取或修改網絡通信，不過他們只能在高度復雜的中間人攻擊（MTM）中濫用此安全漏洞。該漏洞編號為CVE-2022-26925，在野已被利用，似乎是PetitPotam NTLM中繼攻擊的載體。CVE-2022-26925影響所有Windows版本，包括客戶端和服務器平臺，在今年5月份，微軟已經修復。

?· 02 ·?

美國歐盟指責俄羅斯破壞衛(wèi)星網絡行為

5月10日美國歐盟正式指責了俄羅斯今年二月份針對衛(wèi)星網絡攻擊的行為負責，這次攻擊導致了烏克蘭及其鄰國的衛(wèi)星網絡癱瘓，破壞了通信和一個風力發(fā)電場，在今年的2月24日，俄羅斯攻擊烏克蘭的前一小時，衛(wèi)星通信公司Viasat遭到攻擊，在歐洲和烏克蘭的數(shù)千個衛(wèi)星終端都遭到了攻擊，攻擊者利用了VPN訪問了該公司的KA-SAT 衛(wèi)星網絡，找到了管理和運營的特定網絡，同時向用戶的調制解調器發(fā)送破壞指令覆寫flash存儲器，經安全研究人員發(fā)現(xiàn)，攻擊者使用的惡意程序AcidRain與俄羅斯VPNFilter 的一個擦除器模塊 dstr的代碼有著55%的相似度。

?· 03 ·?

Frappo一種新的網絡釣魚

5月10日消息，近期發(fā)現(xiàn)了一項名為Frappo新型地下網絡犯罪服務，攻擊者能夠托管和生成以假亂真的網絡釣魚頁面，主要針對網絡銀行、電子商務、流行零售商和在線服務來竊取客戶數(shù)據(jù)，這些網絡釣魚的頁面做的十分逼真，包含誘騙受害者輸入授權憑證的交互式場景。這項服務最早于2021年3月份出現(xiàn)在按暗網上，除了暗網，F(xiàn)rappo利用Telegram 進行宣傳，擁有一個將近2000名活躍成員的群組，網絡犯罪分子們就在這展開交流，F(xiàn)rappo的出現(xiàn)表明網絡犯罪分子一直在利用先進的工具和技術發(fā)動攻擊，數(shù)字身份信息的保護已成為在線網絡安全的關鍵。

?? 彈窗攔截情報

2022年5月6日 至 2022年5月12日

聯(lián)想電腦管家彈窗攔截監(jiān)測

?? Windows?資訊

2022年5月6日 至 2022年5月12日

?· 01?·?

微軟呼吁用戶移除win11更新

微軟在官方支持文件中承認，對外推出的windows11更新KB5012643會導致.NET3.5框架的部分組件出現(xiàn)不穩(wěn)定，一些使用NET3.5框架的程序會出現(xiàn)問題，用戶在安裝更新后，有打不開的現(xiàn)象，微軟呼吁window11受影響的用戶將KB5012643文件進行卸載，由于該文件并不是強制安裝，受到影響的用戶可能只有一部分。如果有需要卸載該文件的用戶，可以在Windows Update的View Update History內尋找KB5012643，然后點擊Uninstall就可以卸載，期間需要按指示重置系統(tǒng)以完成卸載步驟。

行業(yè)資訊

2022年5月6日 至 2022年5月12日

?· 01?·?

英特爾發(fā)布7nm人工智能芯片

5月11日，芯片制造商英特爾發(fā)布一款專注于人工智能計算的全新芯片Gaudi2，希望借此芯片挑戰(zhàn)英偉達在人工智能芯片的市場地位，現(xiàn)在很多人工智能研究員和企業(yè)已經習慣使用英偉達的軟件平臺CUDA，想要撼動英偉達的市場地位實非易事，Habana實驗室首席商務官艾塔·麥地納（Eitan Medina）表示“CUDA并不是英偉達能夠長期屹立不倒的護城河，”麥地納表示Gaudi2的處理速度是Habana實驗室之前所開發(fā)人工智能芯片的兩倍，由臺積電的7納米制程代工制造

—— END ——

· 溫馨提示 ·
聯(lián)想設備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。