?? 病毒安全情報

2022年2月7日 至 2022年2月13日

▎國內(nèi)安全
?

· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測

?· 02?·?

Linux惡意軟件攻擊呈上升趨勢

網(wǎng)絡(luò)犯罪分子越來越多地以Linux服務(wù)器和云基礎(chǔ)設(shè)施為目標(biāo)，以發(fā)起勒索軟件、加密劫持攻擊和其他非法活動，它并不像運(yùn)行Windows的環(huán)境受到嚴(yán)格的監(jiān)控，VMware網(wǎng)絡(luò)安全研究人員的分析警告說，針對基于Linux系統(tǒng)的惡意軟件在數(shù)量和復(fù)雜性方面正在增加，同時也缺乏針對管理和檢測會遭到它們威脅的關(guān)注。這是由于混合工作的興起導(dǎo)致依賴于云服務(wù)的企業(yè)使用增加之后，Linux是這些環(huán)境中最常見的操作系統(tǒng)。許多組織由于基礎(chǔ)設(shè)施配置錯誤或管理不善容易遭到攻擊，攻擊者在觸發(fā)加密過程到最終要求贖金解密秘鑰之前會盡可能多的破壞網(wǎng)絡(luò)系統(tǒng)，并且攻擊者還會竊取企業(yè)信息，如果他們不按要求支付贖金攻擊者便會威脅發(fā)布這些信息。目前勒索軟件已經(jīng)發(fā)展到針對Linux主機(jī)映像，用于在虛擬化環(huán)境中啟動工作負(fù)載，使攻擊者能夠同時加密大片網(wǎng)絡(luò)使事件影響嚴(yán)重化。加密劫持和其他惡意軟件攻擊也越來越多地針對Linux服務(wù)器。并且在攻擊中針對Linux服務(wù)器的勒索軟件家族包括REvil，DarkSide和Defray777，后續(xù)很有可能會出現(xiàn)針對Linux的新形式的勒索軟件。

▎全球安全

?· 01 ·?

RedLine 惡意程序偽裝成 Win?11 升級安裝包

Windows11系統(tǒng)對電腦的硬件有很強(qiáng)的要求，導(dǎo)致很多windows10的用戶無法通過正式的官方渠道升級win11體驗新的操作系統(tǒng)，這便給了攻擊者施展的機(jī)會，RedLine 惡意程序被攻擊者偽裝成 Windows 11 升級安裝程序提供給 Windows 10 用戶，攻擊者通過 windows-upgraded.com 之類的域名，官網(wǎng)的外觀也模仿成微軟官網(wǎng)，當(dāng)用戶點(diǎn)擊 Download Now 按鈕之后會下載 1.5 MB 大小名字叫Windows11InstallationAssistant.zip 的 ZIP 壓縮文件。RedLine惡意程序可以竊取用戶密碼、瀏覽器cookies、信用卡以及加密貨幣錢包。

?· 02 ·?

葡萄牙電信公司遭受黑客攻擊導(dǎo)致全國性斷網(wǎng)

2月7日晚間葡萄牙沃達(dá)豐公司遭遇惡意網(wǎng)絡(luò)攻擊，摧毀了該公司4G和5G網(wǎng)絡(luò)，使語音、電視、短信等服務(wù)癱瘓，影響規(guī)模巨大，沃達(dá)豐CEO馬里奧瓦茲在新聞發(fā)布會上表示：“這是一次針對性很強(qiáng)的攻擊，目的是讓我們無法為客戶提供服務(wù)。”很顯然，這次網(wǎng)絡(luò)攻擊是成功的，數(shù)百萬網(wǎng)民無法撥打語音電話、發(fā)送短信，葡萄牙Multibanco ATM網(wǎng)絡(luò)運(yùn)營商表示，此次攻擊導(dǎo)致其服務(wù)會偶爾出現(xiàn)不穩(wěn)定的情況，所服務(wù)的企業(yè)、公共服務(wù)都會受到影響，其中包含了救護(hù)車的運(yùn)營商、消防和醫(yī)院。目前沃達(dá)豐已經(jīng)恢復(fù)了大部分地區(qū)的3G語音和數(shù)據(jù)服務(wù)，不過，截止到目前，沃達(dá)豐公司還沒有接收到黑客的勒索信息。

?· 03 ·?

500個電商網(wǎng)站被植入信用卡竊取程序

安全公司Sansec報告大約有500家電商網(wǎng)站被黑客植入信用卡竊取程序，遭到入侵的網(wǎng)站運(yùn)行版本是?Magento 1，該版本已經(jīng)在2020年6月份停止支持。用戶在網(wǎng)站上購買商品時黑客會竊取敏感的支付信息，據(jù)安全研究人員稱，所有遭到侵入的網(wǎng)站都會加載托管在域名naturalfreshmall[.]com上的惡意腳本，在用戶點(diǎn)擊支付時會彈出假的支付頁面，所有的支付信息都會發(fā)送到該網(wǎng)站。黑客利用了一個SQL注入漏洞?Quickview?插件的一個PHP對象注入攻擊在網(wǎng)站服務(wù)器上直接執(zhí)行惡意代碼。

?? 彈窗攔截情報

2022年2月7日 至 2022年2月13日

聯(lián)想電腦管家彈窗攔截監(jiān)測

?? Windows?資訊

2022年2月7日 至 2022年2月13日

?· 01?·?
win11新UI，回歸win7透明玻璃

Win10放棄了對圓角窗口和Aero Glass的支持，采用了“扁平化”UI風(fēng)格，但在Windows 11上，這些又全都回來了。根據(jù)1月份windows run截圖顯示，Win11在引入win7Aero效果的新體驗，據(jù)WindowsLatest 報道，經(jīng)典的 Windows 應(yīng)用程序的透明標(biāo)題欄將卷土重來，可能是亞克力效果，但也會保留對云母的材質(zhì)支持。

?· 02?·?
5月份微軟針對win10多個版本停止支持

據(jù)外媒報道，盡管微軟表示不會強(qiáng)迫用戶升級到win11，但針對多個過時的windows10版本微軟會停止支持，微軟會對windows10的用戶發(fā)出EOS警告，對于這些版本的支持將在2022年5月份結(jié)束。這意味著這些版本在停止支持之后將不會接受安全更新，仍在使用舊版本windows10的用戶將被要求他們的PC操作系統(tǒng)更新到最新版本，以繼續(xù)獲得微軟的支持。即將在5月份結(jié)束支持的服務(wù)包括Windows 10 20H2專業(yè)工作站版、專業(yè)教育版、專業(yè)版和家庭版，針對Windows 10 20H2企業(yè)版、物聯(lián)網(wǎng)企業(yè)版和教育版的支持將在2023年5月停止支持。

行業(yè)資訊

2022年2月7日 至 2022年2月13日

?· 01?·?
29歲程序員離職后“刪庫跑路”被判10個月

上海市楊浦區(qū)人民法院消息，一名29歲的程序員在未經(jīng)公司許可，離職當(dāng)天私自將要上線的京東到家平臺系統(tǒng)代碼全部刪除，導(dǎo)致該公司原定上線日期延后，并且花費(fèi)3萬元聘請第三方公司恢復(fù)數(shù)據(jù)庫，該程序員因涉嫌破壞計算機(jī)信息系統(tǒng)罪，被判處有期徒刑10個月。

—— END ——

· 溫馨提示 ·
聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。