Win10退休微软继推win11;高危 BIOS 漏洞影响英特尔处理器;
🦠 病毒安全情报
2021年11月22日 至 2021年11月28日
▎国内安全
· 01 ·
联想电脑管家病毒安全监测
· 02 ·
九百多万台安卓手机上被运行了恶意游戏
Doctor Web恶意软件分析师在华为Android官方应用商店AppGallery发现了190个游戏木马。估计有超过930万名安卓设备用户安装了这些危险的游戏。这些带有恶意模块的应用程序内含有大量诱导儿童的条目,包括游戏、模拟器、平台游戏、街机、战略和射击游戏,该应用的目的并不是为了满足用户观赏可爱的小猫的欲望。相反,它们含有一种新的安卓木马,安全分析专家将其追踪为Android.Cynos.7.origin,其主要目的是要获取用户的电话号码和设备数据,并通过使用这些数据来投放广告赚钱。Doctor Web提供了一些包含木马的游戏应用程序,其中一些游戏的目标用户是使用俄语的用户,该应用使用了俄语名称。还有一些游戏的攻击目标是中国。根据研究,其中的一款游戏——“快点躲起来”游戏,已经被下载超过2000000次。Doctor Web表示,Android.Cynos.7.origin木马是Cynos恶意软件平台使用的攻击模块之一,该模块可以集成到Android应用程序中,可以从安卓设备中提取敏感信息。当恶意应用程序被下载时,它们会要求获得设备拨打和管理电话的权限。在用户授予这些权限后,木马程序会收集并窃取以下所有信息到远程服务器。华为现在正在积极与受影响的开发者合作,解决他们的应用程序的问题。
▎全球安全
· 01 ·
虚假勒索软件攻击了WordPress网站
数百个WordPress网站都被贴上了假的黑底红字的警告,警告它们已被加密。这些警告中的赎金要求带有倒数计时器,以引起紧迫感,试图使网络管理员在惊慌中迅速支付赎金:倒计时时钟滴答作响,警告网站所有者他们有7天10小时21分9秒来支付 0.1比特币–在这个帖子发布时价值大约6,000美元–在文件被加密并在无法恢复之前。对于开源内容管理系统(CMS)的任何小型用户来说,这都是一笔很大的费用:“至少可以说,对于普通的网站所有者来说,这不是一笔小的数目。”Sucuri安全分析师Ben Martin在周二的一篇文章中写道。Sucuri在周五首次注意到这些宛如吸血鬼电影中的场景一样的黑底红字警告。它一开始增加得非常缓慢,然后速度逐渐开始增长:上周在Google搜索时只找到了六条赎金要求的结果——“FOR RESTORE SEND 0.1 BITCOIN”。当网站安全服务提供商周二报告其调查结果时,点击次数已经高达291次。
· 02 ·
高危 BIOS 漏洞影响多型号英特尔处理器
英特尔纰漏了两个影响范围广泛的英特尔处理器系列的高危漏洞,允许威胁行为者和恶意软件在设备上获得更高的特权级别。这些漏洞是由 SentinelOne发现的,被跟踪为CVE-2021-0157 和 CVE-2021-0158,两者的 CVSS v3 得分均为 8.2(高)。前者涉及某些英特尔处理器的BIOS固件中的控制流管理不足,而后者则依赖于对同一组件的不正确输入验证。这些漏洞可能会导致机器上的特权升级,但前提是攻击者可以物理访问易受攻击的设备。英特尔建议用户通过应用可用的BIOS更新来修补漏洞,但由于主板供应商不会经常发布BIOS更新,并且不会长期为他们产品提供安全更新,尤其第7代英特尔酷睿处理器在5年前问世,不知MB供应商是否还在为他们发布安全的BIOS,因此一些用户无法解决上述缺陷,不幸的是,设置BIOS密码并不能完全免受这种攻击,如果攻击者在系统上有立足点,这些缺陷也可以被远程利用。
· 03 ·
FaceBook封禁巴基斯坦和叙利亚黑客组织
近期Meta(Facebook前身)宣布将打击四个独立的恶意网络团体,这些组织主要针对阿富汗民众、西亚记者、人道主义组织和反政府军事力量。巴基斯坦的威胁行为者Syd sideCopy据说利用Facebook挑出喀布尔的阿富汗政府、军方和执法部门有联系的人实施针对性的网络钓鱼和隐私数据窃取活动。在今年4月至8月期间,运营商冒充年轻女性,用浪漫的诱惑欺骗收件人,以使他们点击网络钓鱼链接或下载木马聊天应用程序。Meta 的威胁情报分析家说,这些应用程序是两种截然不同的恶意软件类型的前沿,一个名为 PJobRAT 的远程访问木马,以前被发现针对印度军队,和一个以前没有证件的植入物称为 Mahem,能够检索联系人名单,短信,通话记录,位置信息,媒体文件等更多的用户数据信息。Meat公司表示,另外三个被破坏的黑客组织则与叙利亚政府,尤其是叙利亚空军情报部门有关。
· 04 ·
Tik Tok现钓鱼邮件骗局,你的账号可能不保!
据BleepingComputer网站报道,研究人员监测到一个针对TikTok用户的网络钓鱼邮件活动,主要涉及拥有大量粉丝的“网红”、工作室等账号。安全研究人员在今年的10月2日和11月1日侦测到此钓鱼邮件的两波活动高峰,并预测新一轮活动可能在随后的几周内发生。据观察,钓鱼邮件分为两种类型,但骗子都会冒充成TikTok的客服人员,一种是通过发送邮件告知用户账号因涉嫌违反平台规定将被立即封号,而另一种方式则是通过邮件告知用户账号已通过认证,TikTok的认证机制能够让用户的账号提高可信度和真实性,增加用户内容的曝光,收到第二种邮件用户会欣然接受这种“认证”,因此后者的钓鱼手法会更加有效。不论是警告违规还是通过认证的邮件,用户只要点击其中账号入口的链接地址,都会跳转到一个WhatsApp聊天室,钓鱼者伪装成TikTok客服,要求用户提供能绕过身份验证和重置密码所需的电子邮箱地址、电话号码、验证码等,从而顺利骗取用户账号的控制权。目前为止还不清楚这种钓鱼手法的最终目的,但专家认为,拥有高质量的媒体账号,要确保将所有的内容数据备份到相对安全的地方,此外,使用双因子验证来保护账号,最好还能使用硬件安全密钥。如果只能使用安全性较低的防护选项,务必使用一个从未与任何人或服务共享过的号码进行注册或绑定,并不再将此号码用于其它任何用途。
🦠 弹窗拦截情报
2021年11月22日 至 2021年11月28日
联想电脑管家弹窗拦截监测
📰 Windows 资讯
2021年11月22日 至 2021年11月28日
· 01 ·
Win10将逐步退休
Win10问世时,微软对win10的装机目标是达到10亿用户,而这一目标在今年3月份正式实现,但现在win11已经投入市场,win10开始退居次席。好消息是对于不想升级win11的用户,或者计算机硬件不兼容的用户,微软会继续对Windows10提供更新支持,坏消息是微软对Windows10的重大更新频率有所下降。之前win10每年将会收到两次重大更新,而现在,微软希望将频率降低到每年一次,在11月份的功能更新后,下一次更新大更新可能要等到2022年的下半年,并且很有可能不会再有任何新功能,由win10到win11的过渡已经正式启动,微软正逐步降低对win10的支持力度。
· 02 ·
微软将计划进一步推送win11工作
近日,微软表示将会进一步加速对win11的推送,微软从已经升级到win11的用户中获得了较为积极的反馈,整体评价比较正面。据悉,在此次公开的支持公告中,微软表示当前的推送结果与用户体验都是相对积极的,这使得Windows11的推送速度比预想的要快。虽然微软官方表示用户反馈相对积极,但微软也承认win11系统仍被各种bug所困扰。Win11足以称为是一次大量设计改进的升级,但依旧有不少用户对升级保持观望态度,微软也承诺,未来数年内将会持续支持windows10。
行业快讯
2021年11月22日 至 2021年11月28日
· 01 ·
小米汽车正式落户北京经开区,预计2024年首车将实现量产
11月27日,“北京亦庄”微信公众号发布消息,北京经济技术开发区管委会与小米科技进行签约,正式宣告小米汽车落户北京经开区。据悉,小米汽车总部基地和销售总部、研发总部都将落地于经开区,并将分两期建设年产量30万辆的整车工厂。其中,一期和二期工厂产能分别为15万辆,预计2024年首车将下线并实现量产。小米汽车选择北京经开区并不意外。事实上,高端汽车和新能源智能汽车已经成为了北京经开区四大主导产业之一,北京奔驰、北汽新能源等整车企业就在其布局之中。此外,北京经开区也承担了建设高级别自动驾驶示范区的战略任务,全国第一个自动驾驶商业化试点刚刚在此对外开放,百度和小马智行成为第一批提供试点服务的企业。
—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。
