iOS16被曝漏洞,iPhone14无法激活;以悼念伊丽莎白女王之名发起网络钓鱼;Meta推出VR头盔

🦠 病毒安全情报

2022年9月9日 至 2022年9月15日

▎国内安全

 · 01 · 

联想电脑管家病毒安全监测

▎全球安全

 · 01 ·  

iOS16被曝漏洞，iPhone14在局域网下可能无法激活

苹果刚推出的iOS16系统存在漏洞，苹果官网发布文件告知iPhone14的用户“iMessage和FaceTime可能无法在完成激活”，这也就意味着用户可能无法接听iMessage或Face Time通话，向另一台苹果设备发送信息时，文字气泡会显示绿色而非蓝色。苹果提出的解决方案是用户可以先跳过WiFi网络步骤，利用iTunes连接Mac或PC，再退回此前界面重新尝试连接WiFi，直到设备激活成功。目前苹果已退出iOS 16.0.1，能够修复iPhone14的设备激活和数据迁移问题，如果仍无法激活，可以尝试将Mac或PC升级，再通过以上设备激活iPhone。

 · 02 · 

伊朗黑客使用BitLocker加密Windows系统

一个由伊朗政府撑腰的组织在多起攻击中滥用BitLocker Windows功能，以加密受害者的系统，微软将它跟踪分析的这个组织编号为DEV-0270，并发现该威胁组织能够快速利用新披露的安全漏洞，并在攻击中广泛使用非本地二进制文件，这项数据保护功能可在运行Windows10、Windows11或Windows Server2016及更高版本的设备上提供全卷加密服务。从初始访问到勒索函投放到被锁定系统上之间的赎金时间大约为两天，在DEV-0270得逞后要求受害者支付8000美元的赎金换取解密秘钥。据微软评估显示，DEV-0270似乎在赚外快“为牟取私利”。

 · 03 · 

以悼念伊丽莎白二世女王之名，发起大规模网络钓鱼攻击

9月8日英国伊丽莎白二世在苏格兰巴尔莫勒尔城堡去世，年享96岁，攻击者借此对网民进行了网络攻击，以“女王去世”、“哀悼2女王”等为诱饵向用户发送一封带有恶意链接的电子邮件，以微软推出“伊丽莎白将记忆板”的产品，目的是从受害者哪里窃取Microsoft账户和密码。攻击者使用的是EvilProxy，EvilProxy首次出现在大众视野是在今年的5月份，该工具可窃取身份验证令牌以绕过Apple、Google、Facebook、Microsoft、Twitter、GitHub、GoDaddy和甚至PyPi。

 · 04 ·  

BackupBuddy插件存在漏洞，WordPress用户面临风险

BackupBuddy插件目前约有14万个活跃安装，可以帮助WordPress网站管理员管理他们的备份操作，该插件允许用户将备份存储到多个不同的线上和本地目录中。被利用的漏洞存在于一个不安全的下载本地存储备份的方法，允许任何未认证的用户从服务器上获取任何文件，其中包括/etc/passwd、/wp-config.php、.my.cnf 和 .accesshash。这个漏洞影响了BackupBuddy8.5.8.0 到 8.7.4.1 版本，在8.7.5 版本已经得到了完全的解决。

🦠 弹窗拦截情报

2022年9月9日 至 2022年9月15日

联想电脑管家弹窗拦截监测

行业资讯

2022年9月9日 至 2022年9月15日

 · 01 · 

Meta于10月11日推出新款VR头盔

Meta首席执行官马克·扎克伯格宣布，将于今年10月11日举行2022年度虚拟现实（VR）大会Connect。这款即将推出的头盔将包括眼睛和面部跟踪以及色彩传递功能，据说它的分辨率将高于Oculus Quest 2，Project Cambria具有超强的计算能力，可以通过外部摄像头捕捉真实世界场景，并在头盔内部实时彩色显示它们。预计这款头盔的价格可能在800美元甚至更高。

—— END ——

· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。