微软停用IE浏览器;Keep软件少打一个字母包含后门;CPU、英特尔受攻击;Zimbra被爆漏洞

🦠 病毒安全情报

2022年6月10日 至 2022年6月16日

▎国内安全

 · 01 · 
联想电脑管家病毒安全监测

 · 02 · 

PyPI 多个软件包因少打一个字母包含后门

PyPI 多个软件包的某些版本存在恶意的 'request' 依赖被发现包含后门，涉及的软件包括 pyanxdns、api-res-py，以及 keep，虽然 pyanxdns、api-res-py的用户数量不多，但keep一周下载量平均超过8000次，keep的绝大部分版本都包含合法的Python模块 requests 用于 HTTP 请求，但keep v.1.2 包含的模块request没有“s”，是一个恶意程序，即使request被PyPI 删除，但还有许多镜像网站没有完全删除这个版本的软件包，该程序能从Chrome和Firefox等浏览器内窃取cookie和个人信息。这一事件也引发了一个问题，这是怎么发生的？pyanxdns 的作者承认是拼写错误导致，并且向PyPI 上传了一个新版本，并删除了引用恶意 request的依赖版本。

▎全球安全


 · 01 · 

恶意软件感染Linux系统上所有进程

一种新发现的恶意软件Symbiote，会感染Linux系统上所有正在运行的进程，窃取账户凭据并为攻击者提供后门访问权限，该软件还会自己注入到正在运行的系统内，它使用的是BPF挂钩功能来嗅探网络数据包并隐藏自己的通信通道以防止安全工具的检测，无论你做再细致再深入的检查也不会留下可识别的感染迹象。

 · 02 · 

Zimbra被爆漏洞，黑客无需登录密码也可访问

近日，邮箱巨头Zimbra漏洞细节被曝出，黑客无需账号密码就可以登录用户的邮箱，攻击者可以通过对易受攻击的Zimbra实例的特质HTTP请求，来覆盖已知用户的的IMAP路由条目，当用户登录时，Zimbra中的Nginx代理会将所有 IMAP 流量转发给攻击者，包括纯文本凭据。受影响的主要是开源和商业版8.x和9.x，在5月10日自2022年5月10日起，Zimbra 版本ZCS 9.0.0 的补丁24.1，以及ZCS 8.8.15的补丁31.1 中都发布了一个修复程序。

 · 03 · 

X86 cpu 受新旁道攻击

在一种名为Hertzbleed的新旁道攻击，利用动态电压频率缩放（DVFS），黑客可以从远程服务器中直接窃取加密秘钥，Hertzbleed利用了x86处理器的动态调整，CPU 的频率会因为正在处理的数据而存在差异，相同的程序能在不同的 CPU 频率上运行，因此有着不同的实际时间，远程攻击者能观察这一变化并利用它窃取加密密钥。英特尔处理器、AMD Ryzen处理器都受到了该攻击的影响，在去年第3季度研究人员就像英特尔、Cloudflare和微软报告了这个漏洞，但在今年第一季度才进行了沟通。

🦠 弹窗拦截情报

2022年6月10日 至 2022年6月16日

联想电脑管家弹窗拦截监测

行业资讯

2022年6月10日 至 2022年6月16日

 · 01 · 

微软停用IE浏览器，一个时代结束了

6月15日晚上9点，微软Edge浏览器在官方微博发布公告，“正式结束对网页浏览软件Internet Explorer（IE）的支持，IE浏览器正式退役了。”接下来将由Edge浏览器替代IE，也有网友表示“一个时代结束了”，根据相关数据显示在今年5月份全球桌面浏览器市场份额中，IE浏览器的占比不到2%，而Edge占比则在10.12%，IE的没落已经成为了不争的事实，但也引发了一些网友的焦虑，担心一些考试报名网站该如何登录，微软表示可以在Edge浏览器里通过IE模式来浏览。

—— END ——

· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。