Win10将不再更新;微软发现高危漏洞;Google Pay进军加密货币市场
🦠 病毒安全情报
2022年1月17日 至 2022年1月23日
▎国内安全
· 01 ·
联想电脑管家病毒安全监测
· 02 ·
2022年值得关注的三个云安全趋势
随着2022年的来临,许多组织也都在考虑云安全,在未来的12个月里需要密切关注网络安全网格、混合和多云环境以及云原生工具和平台三个趋势,在2022年顶级战略技术趋势列表中,Gartner 将网络安全网格定义为“一种灵活、可组合的架构,它集成了广泛分布和不同的安全服务。” 首席信息安全官Niel Harper也表示赞同将网络安全网格架构用作更广泛的防御方法的一部分。网络安全网格和其他防御解决方案不仅仅是零信任,它们还可以帮助保护混合和多云环境。以混合云为例,Cofense报告称,到 2022 年,90% 的组织将使用这些来满足他们的需求。具体情况可能会有所不同。对于一些人来说,它可能涉及公共和私有云服务的混合。对于其他人来说,它可能包含云端和本地资产。其他人可能同时使用两者。在一项针对IT领导者的调查中,95% 的受访者表示,他们将多云作为 2022 年业务的战略重点。云原生平台也将会成为2022年的重点,这些平台使企业和机构能够构建充分利用云的应用程序架构。
▎全球安全
· 01 ·
微软发现与Log4j相关的高危漏洞
微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。Jonathan Bar Or在 Twitter 上解释说,当他在寻找 Log4j漏洞利用尝试时,他注意到来自 serv-u.exe 的攻击。经过观察,可以向 Ssrv-U 提供数据,它会用你未经处理的输入构建一个 LDAP 查询!这可以用于 log4j 攻击尝试,也可以用于 LDAP 注入。Solarwinds 立即响应、调查并修复了。微软之后发布了一条关于#vulnerability问题的博客,被追踪为 CVE-2021-35247,并表示这是一个“输入验证漏洞,它可能允许攻击者在给定一些输入的情况下构建一个查询,并在没有卫生条件的情况下通过网络发送该查询。”SolarWinds在他们的咨询中表示,LDAP 身份验证的 Serv-U 网络登录屏幕允许未充分净化的字符。“SolarWinds 已更新输入机制以执行额外的验证和清理。由于 LDAP 服务器忽略了不正确的字符,因此未检测到下游影响”该公司表示,并补充说它会影响 15.2.5 和以前的版本。NTT Application Security 的 Ray Kelly 说:“考虑到 SolarWinds 是在 之前影响数千名客户的漏洞之后出现的,该漏洞令他感到惊讶和担忧。”Kelly说。“鉴于 Log4j 披露是在 12 月发布的,这个开源漏洞应该是 SolarWinds 的重中之重。虽然 SolarWinds 似乎不易受到漏洞组件的利用,但它仍然不是您的软件产品中需要的东西, ”“大多数应用程序安全产品都可以检测到 Log4j 漏洞,使开发人员能够快速识别和修复问题。”微软敦促客户应用 SolarWinds 公告中解释的安全更新,并表示客户可以使用他们的工具来识别和修复存在漏洞的设备。他们补充说,Microsoft Defender Antivirus 和Microsoft Defender for Endpoint 还可以检测与该活动相关的行为。Netenrich 的 John Bambenek 补充说,微软的警告和 SolarWinds 的快速响应时间代表了需要如何处理漏洞的积极例子。“这是我们需要的那种漏洞和研究合作,在这种情况下,一家能够看到攻击的大型科技公司与软件公司联系,并迅速将修复程序投入生产,”Bambenek说。
· 02 ·
2021年勒索软件攻击了美国2300多个政府、学校和医疗机构
安全公司Emsisoft发布调查报告称2021年美国2300多个地方政府、学校和医疗机构遭遇勒索软件攻击,其中有1000多所学校受到了严重的影响。尽管遭受攻击的地方政府数量仍然很多,但相比较2019年与2020年都有所下降,在2021年攻击者主要针对小县城下手,Emsisoft认为在经历2019年与2020年的破坏性攻击后,大城市在安全防护方面投入了更多的人力物力和资金。但在公共领域,2021年的攻击数量有所上升,共有88所教育机构遭到攻击,其中有62个学区和26所高校。而2020年教育部门遭到的勒索软件攻击数量为84起。在那88所遭受到攻击的教育机构中有44家的学生和教职人员的信息泄露,在美国大型输油管道运营商Colonial Pipeline和全球最大肉类加工企业JBS等公司遭遇了重大攻击后,各国政府开始对勒索软件高度重视,拜登政府做出了几项部署,旨在遏制勒索软件活动;就在最近勒索软件攻击者的接连落网,美国司法部从勒索软件团伙手中成功追回几笔赎金,而由于美国网络司令部和其他政府部门的攻势,一些团伙对攻击特定政府机构表现出了不言而喻的恐惧。
· 03 ·
WordPress 扩展的供应链攻击
Jetpack 安全研究人员发现了一起利用WordPress扩展的供应链,如果从AccessPress Themes网站下载了主题扩展,那么网站有可能遭到了入侵,攻击者修改的是AccessPress Themes网站上托管的主题扩展,植入了后门,攻击者在主题目录中加入了一个脚本initial.php,它充当了下载程序,能从 wp-theme-connect[.]com 下载和安装后门。一旦安装后门下载程序会自毁以隐藏其活动。
🦠 弹窗拦截情报
2022年1月17日 至 2022年1月23日
联想电脑管家弹窗拦截监测
📰 Windows 资讯
2022年1月17日 至 2022年1月23日
· 01 ·
Win10将不再增加新功能
早在2021年11月微软开始向兼容设备推出windows10 21H2版本,此次更新只有一些小的改进,微软已经确认,windows10的技术支持至少会支持到2025年10月,但微软不会再对win10系统增加新的功能,此外微软正计划在接近服务期结束的设备上强制安装windows10 21H2版本。
行业快讯
2022年1月17日 至 2022年1月23日
· 01 ·
Google Pay将进军加密货币市场
谷歌支付业务负责人凯撒·森古普塔于去年4月份正式离职,PayPal首席产品架构师阿诺德·戈德伯格接替成为Google Pay业务负责人,去年Google Pay发展的并不顺利,2021年3月份Google Pay在美国市场推出一款全新的应用,取代了用户使用多年的Google Pay应用,这款应用最初是为印度市场开发的,与美国用户的使用习惯有很大的不同,全新的应用使用手机号码来识别验证,而不再是谷歌账户,这意味着新的Google Pay不再支持美国用户已经习惯的大量功能,由于智能手机是许多印度消费者的唯一设备,这种限制对于印度用户来说并不是什么大问题,在新应用面世不到一个月后,森古普塔离开了谷歌,给美国用户留下了一款主要功能退化的应用程序。由于森古普塔的离职,引发了支付部门大规模的人员流失,许多员工与高管相继离职,在去年10月份,谷歌的支付部门处于群龙无首的窘境时,谷歌退出消费者银行账户的计划已经流出,在此前,谷歌还在博客文章中推广了这项服务,有40万用户等待注册,最近,谷歌取消了消费者银行账户计划,谷歌商务总裁比尔·雷迪表示,“我们不是银行,我们也不打算成为银行。”他补充说,“作为改革的一部分,谷歌将更专注于成为一个‘全面的数字钱包’,涵盖数字机票、机票通行证和接种证明等多项功能。”雷迪所透露的新功能寥寥无几,毕竟数字机票和疫苗接种证明都是Google Pay的已有功能。但谷歌提到的一件新事物是对加密货币的支持。雷迪表示:“我们对加密货币非常关注。随着用户需求和商家需求的不断增长,我们也将顺应潮流。”目前,谷歌支付业务与Coinbase和BitPay有合作,但不支持加密货币交易。
—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。
