DDoS攻击致韩国断网;日本勒索软件案例激增;宏碁遭同一黑客攻击两次
🦠 病毒安全情报
2021年10月18日 至 2021年10月24日
▎国内安全
· 01 ·
联想电脑管家病毒安全监测
养成良好的上网习惯,不点击陌生链接,避免因病毒攻击造成不必要的损失,尤其要对勒索病毒加强防范。
· 02 ·
宏碁一周内两次遭遇同一黑客的攻击
计算机制造商宏碁在短短一周内遭遇了2次网络攻击,宏碁证实只在印度的服务器遭到攻击,但10月15日它在台湾省的部分系统也被黑客侵入,自称 Desorden 的黑客组织称从宏碁印度窃取了超过 60 GB的数据,其中包括了员工和产品信息,宏碁表示台湾的违规行为只涉及员工数据,客户数据并没有丢失,除了这两个漏洞,宏碁在2021年3月遭受了一次网络攻击,此前REvil勒索软件团伙对他们的网络和索要5000万美元赎金 。
▎全球安全
· 01 ·
DDoS攻击致韩国全国断网
韩国当地时间今天上午11点 20分(北京时间今天上午 10:20)开始,韩国通信运营商KT的有线、无线网络发生了无法连接的状况,导致全国企业、餐馆、普通家庭等上不了网,带来不便。从网络搜索到证券交易系统、商店结算系统等,KT网络的整体服务都受到了阻碍,部分用户甚至连普通电话也无法打通。客服中心也连接不上,令顾客的不便更加增大。据悉,虽然当天中午大部分网络服务都在恢复正常,但部分地区的修复工作依然进展缓慢。KT表示,今天上午11点左右网络遇到了大规模DDoS攻击(分布式拒绝服务攻击),危机管理委员会即刻启动并迅速采取了措施。据韩国科学技术情报通信部发布数据,韩国网络市场上KT占到47.8%,占据第一位,而在移动通信市场上KT占有率为31.6%,占据第二位。
· 02 ·
印度APT组织从美购买漏洞攻击中国和巴基斯坦
卡巴斯基在今年早些时候的报告中提到,Bitter APT组织针对中国和巴基斯坦政府和电信实体的网络间谍活动,该活动2020 年 6 月开始,一直持续到 2021 年4 月。在该活动中使用的两个0-day漏洞是来自一家名为摩西(Moses)的黑客技术提供商,该公司的幕后身份是位于德克萨斯州奥斯汀的一家名为 Exodus Intelligence 的公司。该公司的客户之一是印度的BitterAPT组织,该公司向印度提供零日漏洞研究资料,印度将其武器化,并应用在网络间谍攻击当中,Exodus在发现印度非常规使用其技术后,与其切断业务联系,Exodus公司的零日漏洞资料似乎被印度泄露或滥用,卡巴斯基表示,除了已经披露被利用的两个零日漏洞外,摩西公司制造的至少六个漏洞在过去两年中已经遭到滥用,例如DarkHotel组织就曾利用过摩西的零日漏洞。其中一个0Day漏洞(CVE-2021-1732)被安恒在在野攻击中捕获。
· 03 ·
日本勒索软件案例激增,可疑访问日均超6000列
据参考消息网报,道据共同社网站报道,根据日本警察厅汇总的数据,今年上半年,互联网上设置的系统检测到可疑访问日均达到6347.4起,持续呈现超过6000起的高水平。入侵企业等系统并对机密数据加密的“勒索软件”受害报告较去年下半年增加40起,至61起。其中,27起“勒索软件”攻击采用的是解除密码勒索金钱,若遭拒绝则威胁公开信息的“双重恐吓”手法。随着新冠疫情下远程办公与网络会议的普及,网络攻击的威胁加大,日本警察厅要求加强网络安全。警察厅通过多个检测系统观测网络攻击和可疑通信。据分析,除网络利用扩大外,能够接入网络的家电“物联网设备”也是导致攻击对象增加的原因之一。警察厅还对上报受害的企业和团体展开调查。不满1周修复的占43%,用时1周至1个月的占27%,用时2个月以上的占5%。修复相关费用为1000万日元(约合人民币59万元)至不满5000万日元的占36%,5000万至不满1亿日元的占3%。
· 04 ·
Google 揭秘黑客如何劫持数千名YouTube 账户
近日Google详细揭露了在过去的几年中黑客入侵数千名 YouTube 内容作者的技术。攻击都始于网络钓鱼。攻击者会向 YouTube 作者发送一封看似来自真实服务的电子邮件——例如 VPN、照片编辑应用程序或防病毒产品,并提出合作建议。他们提议进行标准的促销:向你的观众展示我们的产品,我们将向你支付费用。对于 YouTube 网红来说,这是每天都在发生的交易,网红借此获得收益。然而点击链接下载产品会将他们带到恶意软件登录站点——而不是真正的交易站点。某些情况下,黑客会冒充 Cisco VPN 和 Steam 等知名网站,或者冒充专注新冠的媒体。Google 表示已发现了 1000 多个域名,这些钓鱼域名都是为感染不知情的 YouTube 用户建立的,还发现了 15,000 个与这些计划背后的攻击者有关的电邮账户。一旦 YouTube 用户下载了恶意软件,它就会从他们的浏览器中获取特定的 cookie。这些“会话cookie”确认用户已成功登录到他们的账户。cookie 对攻击者来说特别有价值,因为它们不需要再经过登录流程的任何部分。
🦠 弹窗拦截情报
2021年10月18日 至 2021年10月24日
联想电脑管家弹窗拦截监测
如遇无法拦截的弹窗,欢迎加入用户群反馈给我们!QQ群号:166538050
📰 Windows 资讯
2021年10月18日 至 2021年10月24日
· 01 ·
Win10的又一个版本将停止支持迭代
按照Windows系统的生命周期来看,windows10 2004版本将在今年12月14日停止支持, 该版本是在去年5月份对外推送的,引入一些新功能和改进,包括云端重置功能、虚拟桌面重命名、开始菜单中office磁贴去色等,最近,微软会针对windows10 2004(20H1)用户发送系统通知:“你的Windows 10版本即将达到服务期结束。点击下载更新版本Windows 10以保持支持”对于这次的版本停止,还在使用windows10 2004(20H1)的用户怎么办呢?选择继续使用此系统将无法每月例行收到安全威胁防护和质量更新,电脑更容易受到病毒的攻击,但不影响win10系统的使用,做好优化和防护就好。或者选择免费升级到最新版本win10 21H1,可以获取到最新功能,也能保证抵御最新的安全威胁。如果你的设备支持也可以升级到最新的win11系统,体验全新的UI设计。win1021H1升级后win10系统将进入维护阶段,这或许是win10系统的最后一次大规模迭代。
· 02 ·
AMD发布Windows 11芯片组驱动更新
Win11系统以全新的UI设计,便捷的实用性收获了很多用户的青睐,但对于AMD锐龙用户似乎不太友好,连带第一次更新都存在劣化AMD锐龙处理器的BUG,不过在3.10.08.506芯片组的发布,AMD终于给锐龙CPU打上了运行Windows11操作系统的性能补丁。此前由于协处理器无法为程序正确调用最佳性能的内核(CPPC机制),某些多线程优化不佳的应用程序会受到较大的影响。此外Windows11 首发时还遇到了锐龙CPU的L3缓存延迟异常,这点还得看微软的后续补丁优化。需要注意的是,由于Windows11 官方最低指定了AMD锐龙2000系列(以及英特尔 8代酷睿)CPU,所以新版驱动程序也仅与基于Zen+(及以上)的AMD锐龙CPU兼容。
行业快讯
2021年10月18日 至 2021年10月24日
· 01 ·
知乎等多个平台涉嫌强制消费
随着互联网服务的普及,消费者估计在很多平台都遇到过强制消费:平台消费必须先购买平台上的虚拟币才能购买商品,不过在消费者不想购买时,平台只退币不退款,央视财经报道,近期,湖南长沙的黄先生为了请平台上的“答主”能回答自己提出的问题,在知乎网络充值了100元,购买“知乎币”,可当受邀答主未进行回答,黄先生联系客服想退款时,却被强制退回成了虚拟知乎币了,不可以提现,随后黄先生在多次投诉后,平台说会近期退款,据记者报道,知乎、哔哩哔哩、腾讯QQ等平台都有自己的消费条款,例如,有的直接声明不支持退款;有的则是直接要求买“币”,在平台内用“币”消费,不能退回现金。律师表示,网络平台充值只是让消费者的钱暂存于平台,消费者理应享有退款自由,平台“返币不退款”涉嫌强制消费。
· 02·
电信诈骗案未来或使运营商将面临惩罚或民事诉讼
2021年10月《中华人民共和国反电信网络诈骗法(草案)》(以下简称草案)提请十三届全国人大常委会初次审议。其中,草案规定了电信业务经营者应当规范真实主叫号码传送和电信线路出租,对改号电话进行封堵拦截和溯源核查。电信业务经营者应当严格规范国际通信业务出入口局主叫号码传送,对网内和网间虚假主叫及不规范主叫进行识别、拦截等一系列内容。十余年来,电信诈骗屡禁不绝、花样不断,受骗群众范围广、受骗款项难追回已经成为当今社会的一大积弊。针对本次审议,多位受访专家、相关从业者认为,和此前电信诈骗的“挽救”为主相比,此次草案要求的源头治理、前端防范;建立跨行业、企业统一监测系统;大数据反诈支持;后续民事责任落实等将形成反电信网络诈骗闭环,从实际上解决目前反电信网络诈骗无法可依、手段支离的问题,将对失责运营商进行惩罚
—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。
官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同机型获取更多隐藏功能(据机型的专属定制版),更多详情请参考官网“更多版本”专题查看。
点“分享”,鼓励一下下!👇
