Win10下月停更新,Win11降速bug修复 17款App涉隐私被通报;USB驱动器曝病毒
🦠 病毒安全情报
2021年12月13日 至 2021年12月19日
▎国内安全
· 01 ·
联想电脑管家病毒安全监测
· 02 ·
安全提醒:慎用 USB 驱动器,电脑可能会中毒
USB驱动器应该是当代最受欢迎的使用工具之一,它的优点是体积小、价格低、能够快速的将文件从一台计算机文件存储到另一台计算机内,就因为这样,攻击者可以利用USB驱动器通过恶意软件感染其他计算机,恶意软件可以检测USB驱动器何时插入计算机,然后将恶意代码下载到驱动器上。当USB驱动器插入另一台计算机时,恶意软件会感染该计算机。一些攻击者还会在生产过程中感染U盘物品,导致当用户购买该产品并将它插入计算机时,恶意软件就会直接安装到计算机上。攻击者会利用USB窃取计算机信息,如果攻击者可以物理访问计算机,就可以直接将敏感信息复制到USB驱动器上,即使关闭了计算机可以能会受到攻击,因为计算机的内存在断电的情况下仍会维持几分钟的活跃状态,如果攻击者在此期间将USB插入计算机内,也可以从USB驱动器快速重新启动系统,并将计算机的内存复制到驱动器上,受害者甚至对此毫无感知。
▎全球安全
· 01 ·
BitDefender发现首个用Log4Shell漏洞的勒索软件
BitDefender 宣称发现首个通过 Log4Shell 漏洞直接安装的勒索软件,该漏洞利用程序会下载一个 Java 类文件。加载后它会从同一台服务器下载一个NET二进制文件,该文件是一个安装名为“Khonsari”的新勒索软件,在此后的攻击中,BitDefender 注意到攻击者使用相同的服务器来分发 Orcus远程访问木马,有安全专家认为这可能是个数据擦除器。Emsisoft 分析师Brett Callow指出,该勒索软件以路易斯安那州一家古董店老板的联系信息命名并使用其联系信息,而不是使用攻击者自己的信息,目前尚不确定此人是勒索软件攻击的实际受害者还是诱饵。但不论是什么原因,由于该恶意软件并没有攻击者的有效联系信息,Callow认为这是一个擦除器而不是勒索软件。虽然这可能是首个利用Log4j 漏洞直接安装勒索软件或擦除器的实例,但在此之前微软已监测到了用于部署 Cobalt Strike 信标的漏洞利用。因此,更高级的勒索软件攻击很可能已经将Log4Shell漏洞利用作为一种攻击手段。
· 02 ·
伊朗黑客使用Slack API攻击了亚洲航空公司
根据研究人员称,伊朗的一个黑客组织正在使用消息平台slack上的免费工作空间在亚洲某航空公司的系统中部署了后门,根据IBM Security X-Force报告,被称为Aclip的后门可能使攻击者能够访问航空公司乘客的数据,Aclip名称来自名为“aclip.bat”的 Windows 批处理脚本,能通过添加一个注册表密钥建立持久性,并在受感染设备的系统启动时自动启动。但目前还未具体确定是否已从系统中窃取了数据,尽管在攻击者的命令和控制服务器上发现的文件表明他们可能已经访问了预定数据。分析认为,他们重点是监视,因为在控制服务器上只能找到名称带有“保留管理”的文件。它没有透露泄露存档文件的内容。由于涉及的流量大,基于协作工具防御威胁很困难,研究人员表明,针对此类后门建立防御机制会面临较大挑战,但仍建议加强PowerShell 安全性,因为该脚本有时能让攻击变得具有侵入性。
· 03 ·
NSO 间谍软件利用 iMessage 漏洞攻击苹果用户
Google Project Zero 安全研究人员公布了 NSO 间谍软件 Pegasus 利用 iMessage 漏洞的深入分析报告,他们认为这是所见过技术最先进的漏洞利用之一。漏洞 CVE-2021-30860 被利用攻击沙特的活动人士,不需要用户点击链接或浏览恶意网站。苹果在 9 月的更新中修复了该漏洞。安全研究人员称,Pegasus 的第一个切入点是 iMessage,攻击者只需要 AppleID 用户名的电话号码就能启动恶意程序植入。iMessage 原生支持 GIF 图像,使用 ImageIO 库去猜测源文件的正确格式然后解析。利用伪装成 gif 图像的欺骗方法数十种图像编解码器就成为零点击 iMessage 攻击面的一部分。Pegasus 针对的是其中的 CoreGraphics PDF 解析器,在该解析器中苹果使用了来自 Xpdf 的开源 JBIG2 实现,JBIG2 是压缩黑白像素的图像编解码器。JBIG2 存在一个典型的整数溢出漏洞。虽然 JBIG2 没有脚本能力,但它能模拟任意逻辑门操作的电路,Pegasus 将 pdf 伪装成 gif,利用该漏洞溢出内存之后,使用超过 7 万个 segment 命令定义逻辑位操作,创造了一个定制的虚拟机在内存中执行指令。
🦠 弹窗拦截情报
2021年12月13日 至 2021年12月19日
联想电脑管家弹窗拦截监测
📰 Windows 资讯
2021年12月13日 至 2021年12月19日
· 01 ·
Win10下月起停止更新
微软发布了新一代操作系统windows 11之后,意味着而win10系统会渐渐退出。微软近日发布了适用于Windows 10 Version 2004以及20H2/21H1/21H2 功能更新的累积更新 KB5008212。如果你在用Win10 v2004,那么要做好升级的准备。Win10 v2004作为目前最稳定的windows 10系统版本之一,微软宣布从下个月起要停止对这版系统的支持了,仅企业版、教育版还会在未来一年收到安全更新。这对于用户来说却不是一个好消息。按照用户的说法,部分用户愿意停留在Windows 10 2004上,因系统版本足够稳定,没有太多的Bug。为了保证系统的安全和功能最新,微软建议用户到Windows Update手动升级到最新版本。
· 02 ·
Win11降速50%的bug被修复
微软终于在众多用户反馈之后承认了win11中存在的bug,随后他们也给出了更新。Windows 11中存在的两个bug,它们可能会导致应用程序崩溃或使整个系统变慢。通过最新的安全更新(KB5008215),微软已经修复了这两个已知的问题,强调了这个问题有多严重。其补丁会在12月21日(即星期二)更新的更新日志中发布,微软确认该修复现在适用于所有配置。早在2021年8月发现的Windows 11中的一个错误,可能通过影响存储驱动器的写入或读取速度而使整个系统变慢。这特别令人沮丧,因为几乎所有的存储驱动器都受到影响,它还导致安装在系统驱动器中的应用程序出现性能问题。如果你的设备受到影响,存储驱动器的运行速度可能会慢50%,写入速度受到的影响最大。11月22日,微软发布了一个可选的累积性更新,它确认这个问题已经在列出的修复程序下得到解决,并解释说这个问题只影响到Windows驱动器。"这个问题只在启用NTFS USN日志时发生。注意,USN日志总是在C:磁盘上启用,"微软在更新日志中指出。随着"补丁星期二"的到来,微软终于向所有运行Windows 11 21H2版本的人推出了该修复程序。由于这是一个安全更新,它将根据你的Windows Update设置自动下载和安装。
行业快讯
2021年12月13日 至 2021年12月19日
· 01 ·
哈啰出行等17款App涉嫌隐私不合规被通报
国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。1、未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及15款App如下:《哈啰出行》(版本6.4.5,360手机助手)、《开卷》(版本3.3.2,360手机助手)、《和讯财道》(版本3.1.6,360手机助手)、《嘀一巴士》(版本3.9.5,360手机助手)、《驾考驾照准点学车》(版本2.65,OPPO软件商店)、《小雨农智》(版本3.5.2,OPPO软件商店)、《微师》(版本2.3.4,vivo应用商店)、《基金从业资格考试题库》(版本4.3,vivo应用商店)、《普象网》(版本2.3.1,百度手机助手)、《帮帮洗衣》(版本0.3.3,华为应用市场)、《易购》(版本11.7.0512,乐商店)、《倒数纪念日》(版本2.0.5,乐商店)、《亿通行》(版本5.0.4,豌豆荚)、《洋老板》(版本5.4.5,豌豆荚)、《花漾搜索》(版本4.0.9,应用宝)。2、App向第三方提供个人信息未做匿名化处理,涉嫌隐私不合规。涉及3款App如下:《哈啰出行》(版本6.4.5,360手机助手)、《58同城》(版本10.24.2,乐商店)、《易购》(版本11.7.0512,乐商店)。3、App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规。涉及3款App如下:《中原直销银行》(版本3.0.7,乐商店)、《驾考驾照准点学车》(版本2.65,OPPO软件商店)、《帮帮洗衣》(版本0.3.3,华为应用市场)。4、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及6款App如下:《嘀一巴士》(版本3.9.5,360手机助手)、《驾考驾照准点学车》(版本2.65,OPPO软件商店)、《小雨农智》(版本3.5.2,OPPO软件商店)、《微师》(版本2.3.4,vivo应用商店)、《帮帮洗衣》(版本0.3.3,华为应用市场)、《倒数纪念日》(版本2.0.5,乐商店)。5、未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及2款App如下:《基金从业资格考试题库》(版本4.3,vivo应用商店)、《倒数纪念日》(版本2.0.5,乐商店)。国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读App的用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。
