Win11大版本将要更新;Google play发现恶意应用;黑客利用LinkedIn进行网络攻击;赛门铁
🦠 病毒安全情报
2022年2月28日 至 2022年3月6日
▎国内安全
· 01 ·
联想电脑管家病毒安全监测
· 01 ·
2022年的网络安全趋势
从新冠状疫情开始数以万计的员工会通过家中的WiFi访问公司网络或云端资源,IT工作人员会通过远程访问对关键业务系统进行故障排除,在这样的压力下,供应链正在受到破坏,很多不法分子正在利用这些潜在的漏洞,攻击事件的范围和复杂性只会变得更糟糕,下面是2022年7个热门安全趋势:1.勒索软件不会消失、2.加密货币挖矿/加密劫持事件在持续增加、3.深度伪造技术成为武器、4.针对会议软件的攻击、5.虚拟专用网络正在消失、6.针对物联网和运营技术 (OT) 的攻击、7.供应链攻击
▎全球安全
· 01 ·
TeaBot恶意应用重返Google play
去年五月Google play官方应用市场发现TeaBot 和 Anatsa的恶意应用,该应用是一种远程的访问木马,允许攻击者远程浏览被感染设备的屏幕与执行操作,用于窃取数十种银行类应用的敏感数据,据报道,TeaBot 再次出现在Google Play应用市场,通过二维码扫描应用QR Code & Barcode Scanner 传播,在下架该应用前,下载量已经超过了一万次,据研究人员称,新版本的TeaBot增加了对保险、加密钱包和加密货币交易所等用户的攻击,针对的应用数量从60款增加到了400多款。
· 02 ·
攻击者利用LinkedIn对求职者进行钓鱼攻击
最近员工的大面积辞职,给了网络犯罪分子可乘之机,从今年2月1日开始,安全研究专家发现冒充LinkedIn的钓鱼邮件攻击次数激增了232%,Egress的一份新报告说:“目前的就业趋势非常有助于攻击者开展这种攻击。2021年有创纪录数量的美国人离开了他们的工作岗位,寻找新的工作岗位。这些网络钓鱼攻击的手段就是利用了求职者的迫切求职心理。”报告补充说,这些钓鱼邮件本身看起就非常令人信服,攻击者在HTML模板中内置了LinkedIn的标志、颜色和图标。还在钓鱼邮件的正文中提到了知名公司,这样能使邮件看起来更加合法,为了能具有真实性,电子邮件的页脚甚至引用了该公司的总部地址,以及“退订”的链接,一旦受害者点击了电子邮件中的恶意链接就会被引入到另一个网站,在这里可以获取他们LinkedIn账号密码,据安全分析师分析,这些邮件是从不同的网络邮件地址发出的,彼此没有任何的关联性,目前还不确认这些攻击是个人运作还是团伙运作,LinkedIn表示正在对网络钓鱼的犯罪分子采取行动。
· 03 ·
黑客称拿到英伟达7.1万员工的电子邮件账号
据Have I Been Pwned 网站透露,攻击者可能拿到了英伟达7.1万员工的电子邮件和哈希值,黑客可能会利用这些信息来破译相关密码,值得注意的是英伟达目前的员工数远远少于7.1万,在上一份年度报告中,该公司仅提到涉及29个市场区域的18975名员工,也许这里可能包括了一些已经离职的员工,但据《每日电讯报》所述,由于71000份员工凭证泄露,英伟达内部系统已经收到了全面的威胁。
· 04 ·
赛门铁克发现先进黑客工具
赛门铁克研究人员发表报告,他们发现了一种至少具有10年历史的复杂先进的后门工具 Daxin,在感染计算机后它允许攻击者读写任意文件。它能监视特定模式的传入 TCP 流量,当特定模式检测到后,Daxin 能切断合法的接收方接管连接。除了劫持合法 TCP/IP 连接外,Daxin 能在被感染计算机上部署额外的恶意组件,能在多台被感染的计算机上创建加密通信通道。它最早发现的样本创建时间是 2013 年,已具有了最近变种的所有先进功能,这意味着该工具在 2013 年已经发展成熟。
🦠 弹窗拦截情报
2022年2月28日 至 2022年3月6日
联想电脑管家弹窗拦截监测
📰 Windows 资讯
2022年2月28日 至 2022年3月6日
· 01 ·
Win11下个版本将要更新
Windows Update 在上周四发布的更新中,确认了 Windows 11 下个版本更新叫做“Version 22H2”,从目前的更新内容来看,22H2版本更侧重于改善windows11现有界面,如开始菜单、控制中心/通知、本地应用程序如MS Paint、windows设置、任务栏桌面和操作系统的其他区域。本次更新还将带回对任务栏拖放支持,并在windows11中增加一个新的任务管理器。
—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。
