欢迎光临散文网 会员登陆 & 注册

微软呼吁用户移除Win11更新;勒索软件伪装成Win10

2022-05-13 17:55 作者:联想电脑管家  | 我要投稿



🦠 病毒安全情报

2022年5月6日 至 2022年5月12日


▎国内安全


 · 01 · 
联想电脑管家病毒安全监测


养成良好的上网习惯,不点击陌生链接,避免因病毒攻击造成不必要的损失,尤其要对勒索病毒加强防范。



 · 02 · 

Magniber勒索手段更新,伪装windows10更新包诱导用户下载

4月底,Magniber流行度再次上涨,此次通过伪装成windows10系统更新包诱导用户进行下载,据报道,该勒索软件已经在全球各地发现了中招的用户报告,在第三方网站诱导用户下载windows10系统更新包,当你安装完假的windows10系统后,它会删除加密驱动器的备份文件,并创建一个包含解除勒索方法的“README”HTML 文件,当一系列完成后,攻击者会在勒索网站向受害者索要0.075比特币(约18244元人民币),限期5天,如果不按时支付赎金将会翻倍。Magniber主要采用IE漏洞针对韩国以及亚太地区的用户进行攻击,自2020年11月底开始,国内逐渐出现了Magniber病毒勒索的案例,到目前为止,中国成为了Magniber主要攻击的目标。




▎全球安全


 · 01 · 

微软修复了windows版本中NTLM零日漏洞

微软在近期解决了一个利用windowsLSA零日漏洞,LSA全称是Local Security Authority,是一个受保护的windows子系统,强制执行本地安全策略并验证用户的本地和远程登录,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证,攻击者可以拦截可用于提升权限的合法身份验证请求,拦截受害者和域控制器之间的流量以读取或修改网络通信,不过他们只能在高度复杂的中间人攻击(MTM)中滥用此安全漏洞。该漏洞编号为CVE-2022-26925,在野已被利用,似乎是PetitPotam NTLM中继攻击的载体。CVE-2022-26925影响所有Windows版本,包括客户端和服务器平台,在今年5月份,微软已经修复。



 · 02 · 

美国欧盟指责俄罗斯破坏卫星网络行为

5月10日美国欧盟正式指责了俄罗斯今年二月份针对卫星网络攻击的行为负责,这次攻击导致了乌克兰及其邻国的卫星网络瘫痪,破坏了通信和一个风力发电场,在今年的2月24日,俄罗斯攻击乌克兰的前一小时,卫星通信公司Viasat遭到攻击,在欧洲和乌克兰的数千个卫星终端都遭到了攻击,攻击者利用了VPN访问了该公司的KA-SAT 卫星网络,找到了管理和运营的特定网络,同时向用户的调制解调器发送破坏指令覆写flash存储器,经安全研究人员发现,攻击者使用的恶意程序AcidRain与俄罗斯VPNFilter 的一个擦除器模块 dstr的代码有着55%的相似度。


 · 03 · 

Frappo一种新的网络钓鱼

5月10日消息,近期发现了一项名为Frappo新型地下网络犯罪服务,攻击者能够托管和生成以假乱真的网络钓鱼页面,主要针对网络银行、电子商务、流行零售商和在线服务来窃取客户数据,这些网络钓鱼的页面做的十分逼真,包含诱骗受害者输入授权凭证的交互式场景。这项服务最早于2021年3月份出现在按暗网上,除了暗网,Frappo利用Telegram 进行宣传,拥有一个将近2000名活跃成员的群组,网络犯罪分子们就在这展开交流,Frappo的出现表明网络犯罪分子一直在利用先进的工具和技术发动攻击,数字身份信息的保护已成为在线网络安全的关键。



🦠 弹窗拦截情报

2022年5月6日 至 2022年5月12日


联想电脑管家弹窗拦截监测


如遇无法拦截的弹窗,欢迎加入用户群反馈给我们!QQ群号:166538050



📰 Windows 资讯

2022年5月6日 至 2022年5月12日

 · 01 · 

微软呼吁用户移除win11更新

微软在官方支持文件中承认,对外推出的windows11更新KB5012643会导致.NET3.5框架的部分组件出现不稳定,一些使用NET3.5框架的程序会出现问题,用户在安装更新后,有打不开的现象,微软呼吁window11受影响的用户将KB5012643文件进行卸载,由于该文件并不是强制安装,受到影响的用户可能只有一部分。如果有需要卸载该文件的用户,可以在Windows Update的View Update History内寻找KB5012643,然后点击Uninstall就可以卸载,期间需要按指示重置系统以完成卸载步骤。



行业资讯

2022年5月6日 至 2022年5月12日


 · 01 · 

英特尔发布7nm人工智能芯片

5月11日,芯片制造商英特尔发布一款专注于人工智能计算的全新芯片Gaudi2,希望借此芯片挑战英伟达在人工智能芯片的市场地位,现在很多人工智能研究员和企业已经习惯使用英伟达的软件平台CUDA,想要撼动英伟达的市场地位实非易事,Habana实验室首席商务官艾塔·麦地纳(Eitan Medina)表示“CUDA并不是英伟达能够长期屹立不倒的护城河,”麦地纳表示Gaudi2的处理速度是Habana实验室之前所开发人工智能芯片的两倍,由台积电的7纳米制程代工制造



—— END ——

· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同机型获取更多隐藏功能(据机型的专属定制版),更多详情请参考官网“更多版本”专题查看。


标签:

微软呼吁用户移除Win11更新;勒索软件伪装成Win10的评论 (共 条)

分享到微博请遵守国家法律