腾讯QQ大批账号被盗;AMD被盗450GB数据;大量路由器被感染病毒

🦠 病毒安全情报

2022年6月24日 至 2022年6月30日

▎国内安全

 · 01 · 

联想电脑管家病毒安全监测

 · 02 · 

腾讯QQ大批账号被盗

6月26日晚，部分用户称QQ账号被盗，在各大群内发送不良图片广告，腾讯QQ安全团队立即展开调查，发现是用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，被不法分子利用发送不良图片广告。腾讯对QQ账号被盗事件表示道歉，并表示正在收集整理黑产团伙的犯罪证据，会配合有关部门展开工作，保护平台及用户的正当权益，并提醒广大用户不要扫描来源不明的二维码，在非常环境下登录账号要提高安全警惕，防范账号被盗。

▎全球安全


 · 01 · 

AMD被盗450GB数据

去年，RansomHouse团伙在网上调侃，称从以A字母开头，由三个字母组成的知名公司盗取了数据，就在6月28日，RansomHouse将AMD加入了他们的数据泄露网站，并称他们已窃取了450GB的数据，被盗的数据包括一些研究数据和财务信息，还包括一份泄露的CSV文件，其中有7万多台设备，属于AMD的内部网络，以及AMD公司用户凭据清单，其中包括弱密码，如“password”，“P@ssw0rd”，“AMD !”23日”和“Welcome1。网站称数据是在2022年1月5日被盗的，但是这个时候黑客已经无法访问AMD的网络了，入侵时间应该再早一些，并且，RansomHouse一名成员说他们并没有联系AMD，因为期间会牵扯各种交涉，比起这个，将数据出售给第三方更省时省力。

 · 02 · 

大量路由器被ZuoRAT恶意软件感染

一个技术先进的黑客组织花了近两年的时间利用恶意软件感染了北美和欧洲的各种路由器，目前确认至少80款被恶意软件感染，其中涉及思科、Netgear、华硕和 GrayTek 等品牌的路由器型号，该恶意软件会完全控制 Windows、macOS 和 Linux 联网设备的运行，通过路由器来感染，可以一举感染到所有链接路由器的设备，还可以收集其中发现的DNS查询与网络流量，由此看出 ZuoRAT 背后有着深厚且复杂的背景。当MIPS架构编写的定制恶意软件，使用小型和家庭办公路由器用户需要注意。

 · 03 · 

伊朗最大的钢铁生产商遭遇网络攻击

伊朗最大的钢铁生产商Khouzestan Steel Company (KSC) 承认遭遇网络攻击而被迫停产，6月27日，该公司的网站也因此关闭，但是KSC公司CEO称，已经有效挫败了这一次网络攻击，生产线并未受到结构性损害，也不会影响供应链和客户，并且KSC首席执行官 Amin Ebrahimi 表示，公司已经有效阻止了这一次网络攻击，并能够避免对制造部门造成内部损害，从而防止供应链中断。Ebrahimi称公司网站将很快恢复并重新上线。至于公司停止运营的原因，据伊朗当地新闻频道报道，是网络攻击发生时，工厂刚好停电而无法继续生产。但是到目前为止，还并不清楚是哪个黑客组织进行的攻击，KSC也未指明。

🦠 弹窗拦截情报

2022年6月24日 至 2022年6月30日

联想电脑管家弹窗拦截监测

行业资讯

2022年6月24日 至 2022年6月30日

 · 01 · 

饿了么“免单1分钟”十天免95.6万单

6月21日，饿了么上线“免单1分钟”活动，截止到6月30日，饿了么表示已为95.6万余笔订单免单，涉及商家30万家，饿了么随后宣布，7月1日将开启第二期“免单1分钟”活动，2期活动根据用户的建议调整了玩法，其中单笔免单金额上限将调整为56元，寓意着“我乐”，并且调整了一下活动规则，同一用户同一天最多获得一次免单奖励，希望能有更多的消费者获得免单机会。

—— END ——

· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。