?

▎國(guó)內(nèi)安全情報(bào)

?· 01?·?

網(wǎng)傳“吉林電信向緬北詐騙集團(tuán)提供 8000 多萬個(gè)手機(jī)號(hào)碼”為不實(shí)信息

8 月 23 日消息，由于近期對(duì)于電信詐騙相關(guān)事件的關(guān)注度，有部分自媒體稱國(guó)內(nèi)運(yùn)營(yíng)商內(nèi)鬼為詐騙集團(tuán)提供了 8000 多萬個(gè)手機(jī)號(hào)碼。

對(duì)此，@吉林電信 發(fā)文稱：網(wǎng)傳“吉林電信向緬北詐騙集團(tuán)提供 8000 多萬個(gè)手機(jī)號(hào)碼”為不實(shí)信息。有部分自媒體賬號(hào)利用近期公眾對(duì)緬北詐騙的關(guān)注，移花接木制造了上述不實(shí)信息，進(jìn)行惡意炒作傳播，嚴(yán)重?fù)p害我公司形象。我公司將依法維護(hù)公司權(quán)益。

?

▎全球安全情報(bào)
?

?· 01 ·?

日本謀求網(wǎng)絡(luò)作戰(zhàn)“出?！保瑢?duì)全球網(wǎng)絡(luò)安全造成嚴(yán)重威脅

據(jù)日媒8月中旬報(bào)道，日本政府將與印太地區(qū)相關(guān)國(guó)家聯(lián)合搭建情報(bào)網(wǎng)絡(luò)，以便快速感知和共享網(wǎng)絡(luò)攻擊征兆和方式等信息。日本計(jì)劃將包括自身在內(nèi)的美澳等網(wǎng)絡(luò)防御“先進(jìn)國(guó)”與印太地區(qū)其他國(guó)家網(wǎng)絡(luò)防御系統(tǒng)連接起來，構(gòu)建區(qū)域網(wǎng)絡(luò)作戰(zhàn)預(yù)警體系，擴(kuò)大網(wǎng)絡(luò)感知空間和監(jiān)視范圍。

日本不斷翻新網(wǎng)絡(luò)作戰(zhàn)力量“出?！被樱浴跋冗M(jìn)帶后進(jìn)”方式延伸觸角、編織網(wǎng)絡(luò)作戰(zhàn)預(yù)警情報(bào)網(wǎng)的同時(shí)，以所謂“主動(dòng)網(wǎng)絡(luò)防御”為幌子，不斷發(fā)展網(wǎng)絡(luò)空間“先發(fā)制人”作戰(zhàn)能力。這種做法將對(duì)全球網(wǎng)絡(luò)安全造成嚴(yán)重威脅，值得關(guān)注和警惕。

?

?

?· 02 ·?

新的隱秘技術(shù)讓黑客可獲得Windows系統(tǒng)最高權(quán)限

據(jù)BleepingComputer消息，網(wǎng)絡(luò)安全公司 Deep Instinct 的安全研究人員發(fā)布了一個(gè)濫用Windows篩選平臺(tái)（ WFP) 來提升用戶權(quán)限的工具NoFilter，能將訪問者的權(quán)限增加到Windows上的最高權(quán)限級(jí)別——SYSTEM權(quán)限。

該實(shí)用程序在后利用場(chǎng)景中非常有用，在這種場(chǎng)景中，攻擊者需要以更高的權(quán)限執(zhí)行惡意代碼，或者在其他用戶已經(jīng)登錄到受感染設(shè)備時(shí)在受害者網(wǎng)絡(luò)上橫向移動(dòng)。

微軟將WFP 定義為一組 API 和系統(tǒng)服務(wù)，為創(chuàng)建網(wǎng)絡(luò)過濾應(yīng)用程序提供平臺(tái)。開發(fā)人員可以使用 WFP API 創(chuàng)建代碼，在網(wǎng)絡(luò)數(shù)據(jù)到達(dá)目的地之前對(duì)其進(jìn)行過濾或修改，這些功能在網(wǎng)絡(luò)監(jiān)控工具、入侵檢測(cè)系統(tǒng)或防火墻中可見。

研究人員開發(fā)了三種新的攻擊來提升的權(quán)限，既不會(huì)留下太多證據(jù)，也不會(huì)被眾多安全產(chǎn)品檢測(cè)到。

?

?· 03 ·?

美國(guó)國(guó)防承包商 Belcan 泄露管理員憑據(jù)

Cyber News 研究小組披露，美國(guó)政府和國(guó)防承包商 Belcan 向公眾公開了其超級(jí)管理員憑據(jù)，這一“失誤”可能會(huì)引起嚴(yán)重的供應(yīng)鏈攻擊。

Belcan 作為一家政府、國(guó)防和航空航天承包商，主要為客戶提供設(shè)計(jì)、軟件、制造、供應(yīng)鏈、信息技術(shù)和數(shù)字工程解決方案。據(jù)悉，該公司 2022 年的收入達(dá)到 9.5 億美元，是 40 多個(gè)美國(guó)聯(lián)邦機(jī)構(gòu)值得信賴的戰(zhàn)略合作伙伴。

5 月 15 日，Cybernews 研究團(tuán)隊(duì)發(fā)現(xiàn)一個(gè)開放的 Kibana 實(shí)例，其中包含部分 Belcan 公司員工和內(nèi)部基礎(chǔ)設(shè)施的敏感信息。（Kibana 是數(shù)據(jù)搜索和分析引擎 ElasticSearch 的可視化儀表板，這些系統(tǒng)能夠幫助企業(yè)處理大量數(shù)據(jù)。）

值得注意的是，雖然泄露的信息凸顯了 Belcan 公司通過實(shí)施滲透測(cè)試和審計(jì)對(duì)信息安全的承諾，但攻擊者可能會(huì)利用這一漏洞，公開測(cè)試結(jié)果以及用 bcrypt 加密的管理憑據(jù)。

?

?· 04?·?

CypherRAT、CraxsRATAndroid系列惡意軟件“始作俑者”曝光！

近日，惡意軟件系列 CypherRAT 和 CraxsRAT 的創(chuàng)建者曝光，是一位名為 EVLF 的敘利亞威脅行為者。

網(wǎng)絡(luò)安全公司Cyfirma在上周發(fā)布的一份報(bào)告中提到：這些RAT旨在允許攻擊者遠(yuǎn)程執(zhí)行實(shí)時(shí)操作，并控制受害者設(shè)備的攝像頭、位置和麥克風(fēng)。

據(jù)說，CypherRAT 和 CraxsRAT 會(huì)作為惡意軟件即服務(wù)（MaaS）計(jì)劃的一部分提供給其他網(wǎng)絡(luò)犯罪分子。在過去的三年里，有多達(dá) 100 名獨(dú)特的威脅行為者以終身許可的方式購買了這兩個(gè)工具。

根據(jù)調(diào)查，EVLF 至少從 2022 年 9 月開始就一直在經(jīng)營(yíng)一家網(wǎng)店，并為其創(chuàng)建的惡意軟件打廣告。

?

?

聯(lián)想電腦管家安全周報(bào)

2023年8月18日至2023年8月24日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測(cè)

?

?· 02·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

養(yǎng)成良好的上網(wǎng)習(xí)慣，不點(diǎn)擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對(duì)勒索病毒加強(qiáng)防范。

—— END ——

· 溫馨提示 ·聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專題查看。
官網(wǎng)：聯(lián)想電腦管家官網(wǎng) https://guanjia.lenovo.com.cn/

?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??