▎国内安全情报

 · 01 · 

笔神作文称学而思 AI 大模型盗窃其数据，后者回应称调用均与合同要求相符

6 月 13 日笔神作文发布关于“学而思” AI 大模型侵权事件的声明。笔神作文认为学而思通过使用“爬虫”，使用笔神作文 App 服务器数据进行训练，要求学而思支付 1 元赔偿金，公开道歉并删除已经获取的数据。

学而思作出回复，声称“数据调用均与事先约定的合同要求相符，学而思一直尊重知识产权、重视知识产权保护，所有行为均严格按照合同约定履行。笔神作文的公开声明已经对学而思品牌声誉造成了伤害，我们将保留追究其名誉侵权责任的权利。”

▎全球安全情报

 · 01 · 

门禁巨头遭勒索攻击，北约、阿里集团等多个实体受到影响

Cyber News 网站披露，疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems，北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。

攻击事件发生后，ALPV/BlackCat 在暗网泄露网站上发布了安全门禁制造商 Automatic Systems 受影响客户的所谓机密数据，其中包括从保密协议到护照副本一百多个被盗数据样本。

很快，Automatic Systems 公司在其网站上发布消息承认遭受了网络攻击，并表示网络入侵发生在 6 月 3 日，威胁攻击者的目标是“其部分服务器” ，意识到遭遇攻击后，公司立即采取保护措施来阻止勒索软件的传播。

· 02 ·

LockBit 勒索软件在美国行动 1700 次，共勒索 9100 万美元

Bleeping Computer 网站披露，在 LockBit 勒索软件联合咨询报告中，美国和国际网络安全机构表示自2020 年以来，该团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。

近期，美国当局及其在澳大利亚、加拿大、英国、德国、法国和新西兰的国际合作伙伴表示，LockBit 勒索软件即服务（RaaS）行动是 2022 年全球“领先”的勒索软件威胁，受害目标数量最多。

此外，MS-ISAC 表示在 2022 年，LockBit 是全世界部署最多的勒索软件变种，并在 2023 年持续“高产”。自 2020 年 1 月以来，使用 LockBit 的分支机构对包括金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等行业的关键基础设施部门，发动了大规模攻击。

 · 03 · 

Balada恶意软件疯狂攻击，已入侵上百万WordPress网站

CyberNews最近刊载了一篇文章，较为详细地披露了一项针对WordPress的恶意软件注入活动“Balada”，该活动已经渗透了超过100万个网站。

2023 年 4 月，Bleeping Computer 和 TechRadar 等科技媒体开始报道网络攻击者利用漏洞攻击了WordPress，通过通过流行插件 Elementor Pro Premium（网页生成器）和 WooCommerce（在线店面）组合获得访问权限。据悉，该漏洞的CVSS 分数达到了8.8分，但到 2023 年 5 月，官方 CVE 编号仍未确定。

建议运行 Elementor Pro 3.11.6 或更早版本以及激活WooCommerce 插件的网站将 ElementorPro 至少升级到 3.11.7，否则面临认证用户通过利用受损的访问控制实现对网站完全控制的风险，这也是 OWASP 十大风险中最严重的风险。

 · 04 · 

一波未平一波又起，瑞士政府机构遭遇持续的DDoS攻击

据BleepingComputer 6月12日消息，瑞士政府透露，针对 IT 供应商Xplain的勒索软件攻击最近不仅导致了数据泄露，而且目前还成为了 DDoS 攻击的对象。

Xplain为各个政府部门、行政单位甚至该国的军队提供软件解决方案，攻击直接导致这些政府机构职能受到影响，瑞士政府曾于6月6日透露他们受到了针对 Xplain 的勒索软件攻击所带来的影响。

Xplain最早于2023 年 5 月 23 日被 Play 勒索软件团伙攻破，攻击者声称窃取了包含个人数据在内的机密数据、财务和税务详细信息等的各种文件。2023 年 6 月 1 日，Play 勒索软件组织发布了整个转储，意味着关于支付赎金的谈判可能失败。

目前，瑞士政府表示，虽然对泄露数据的内容和有效性的调查仍在进行中，但攻击者发布的数据很可能属于联邦政府。但就在6月12日，瑞士政府发布通告称，联邦管理局的各个网站及其在线服务存在访问问题，其原因是 NoName 发起的 DDoS攻击。

NoName 被指是一个亲俄黑客组织，自 2022 年初以来一直针对欧洲、乌克兰和北美的北约联盟国家和实体。通告表示联邦管理局的专家正在采取措施尽快恢复网站和应用程序的服务，但具体何时恢复尚无具体的时间。

联想电脑管家安全周报

2023年6月9日至2023年6月16日

 · 01 · 

🦠 联想电脑管家病毒安全监测

 · 02· 

🦠 联想电脑管家弹窗拦截监测

· 温馨提示 ·联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。
官网：联想电脑管家官网 https://guanjia.lenovo.com.cn/