9月20日Win11大版本更新;CSGO交易网站被攻击;微软针对121个漏洞发布补丁
🦠 病毒安全情报
2022年8月12日 至 2022年8月18日
▎国内安全
· 01 ·
联想电脑管家病毒安全监测
▎全球安全
· 01 ·
微软2022年8月针对121个漏洞发布安全补丁
近期网络设备巨头思科证实,在2022年5月24日发现遭受网络攻击,攻击者控制了一名员工的个人谷歌账户,包括从网络浏览器同步的密码,通过对思科员工的谷歌账户,实现了对思科VPN的初始访问。在8月份的补丁,微软修了多达121个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,在 121 个错误中,17 个被评为严重,102 个被评为重要,1 个被评为中等,1 个被评为低严重性。其中两个问题在发布时已被列为公众所知。而且,这家科技巨头在上个月底和前一周在其基于 Chromium 的 Edge 浏览器中解决了25 个缺陷之外,还有 121 个安全漏洞。据说该漏洞是公开称为DogWalk的漏洞的变体。
· 02 ·
CSGO交易网站被攻击,600万美元皮肤被盗
著名射击游戏CS:GO皮肤交易平台——CS.MONEY被黑客攻击,盗取了2万件、总价值约 600万美元的游戏皮肤,导致网站被迫下线。攻击后,CS.MONEY在推特上宣布,将禁止这2万件被盗的皮肤交易,防止黑客在其他平台上出售,攻击者获得用于steam授权的Mobile Authenticator (MA) 文件访问的权限,攻击控制100个机器人账户,进行了大约1000次交易,将这些物品收入自己的账户里,虽然CS:GO紧急阻止了这次攻击,但依然有600万美元的皮肤被抢走。不过,CS:GO表示一旦CS.MONEY恢复运行,会将这些皮肤归还给用户,并对用户进行补偿。
· 03 ·
CISA、FBI警告Zeppelin勒索软件
美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)发布联合公告,警告Zeppelin软件攻击,该勒索软件主要攻击欧洲、美国、加拿大的技术和医疗保健、国防承包商、教育机构等攻击,在部署Zeppelin勒索软件前,攻击者会花费几周的时间映射受害者的网络,确定他们感兴趣的数据储存在哪里,威胁者要受害者以比特币支付赎金,而且还使用双重勒索的方式威胁受害者,如果受害者拒绝支持赎金会泄露被盗的文件。美国机构建议不要支付赎金,因为无法保证加密文件能够恢复,支付勒索软件会鼓励非法勒索行为。为了能降低勒索风险,建议组织实施多因素身份验证,使用的操作系统、软件和固件保持最新,实施强密码策略,分段网络,禁用未使用的端口和服务。
· 04 ·
MacOS12进程注入漏洞破坏所有安全层
MacOS 12.0.1 Monterey 中苹果修复了编号为CVE-2021-30873 的进程注入漏洞 (process injection),此漏洞影响所有基于 macOS AppKit 的应用。研究人员对大家分享了苹果修复该漏洞的思路,先是修复了逃逸沙盒,不再读取com.apple.appkit.xpc.openAndSave
PanelService 中应用程序的保存状态 (CVE-2021-30659),而其他的修复思路更加复杂。
🦠 弹窗拦截情报
2022年8月12日 至 2022年8月18日
联想电脑管家弹窗拦截监测
Windows资讯
2022年8月12日 至 2022年8月18日
· 01 ·
9月20日Windows 11再出新版
微软每年都会在下半年里推出大版本更新,今年确定的时间在9月20日发布Win11 22H2,这次的Win11更新也增加很多新功能,考虑到便捷性,用户可以在开始菜单中创建文件夹,任务栏拖放功能也进行了改进,增加了几项触控手势和动画,为了视觉的统一,在整体的用户界面也有改进,而且任务管理器也增加了暗黑模式。
行业资讯
2022年8月12日 至 2022年8月18日
· 01 ·
前Twitter员工从事间谍活动
前Twitter员工艾哈迈德·阿布阿莫(美国公民)因窃取用户私人信息提供给沙特阿拉伯政府,目前被判20年监禁,另外一名工程师阿尔扎巴拉,目前此人已逃离美国。在2013年,阿布阿莫和阿尔扎巴拉在推特任职期间接受了沙特阿拉伯王国的官员招募,两人利用了他们对内部系统的访问权限,在未经授权的情况下,非法获取了有关批判阿拉伯政权用户的私人信息并提供给沙特阿拉伯的政府官员,作为回报,他们收到了30万美元的现金和一款价值4万美元的手表。早在三年前,阿布阿莫与阿尔扎巴拉和艾哈迈德-阿尔穆泰里三人就被美国法院指控是沙特阿拉伯的“非法代理人”,遭到了起诉。
—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。
