2021年7月19日 星期一

今日资讯速览：

1、揭秘勒索软件威胁“新套路”：锁定高价目标

2、调查发现Pegasus间谍软件被用来入侵记者和活动家的手机

3、黑客展示一种伪造摄像头方式可以成功绕过Windows Hello认证

1、揭秘勒索软件威胁“新套路”：锁定高价目标

近日美国软件企业卡西亚公司遭勒索软件攻击，其客户企业中有800家至1500家受波及。今年以来，全球勒索软件攻击有愈演愈烈之势，给经济和社会生活造成严重损失，已成为网络安全主流威胁之一。勒索软件攻击自20世纪80年代末出现，其攻击模式不断发展演化，呈现新的特点和趋势，包括更多地针对高价值目标、负面影响扩大、逐渐形成网络犯罪“产业链”、越来越多地采用双重勒索策略等。

最新遭到攻击的卡西亚公司是一家向IT外包公司提供软件的企业。该公司首席执行官弗雷德·沃科拉对媒体表示，最多有1500家客户企业受波及，而这些客户企业的下游用户所受影响还难以确切估计。英国牛津大学网络安全教授夏兰·马丁认为，这种“供应链袭击”以服务数千家下游企业的公司为目标，受害企业总数可能巨大。【阅读原文】

2、调查发现Pegasus间谍软件被用来入侵记者和活动家的手机

据《华盛顿邮报》报道，17家媒体的全面调查发现，NSO集团的Pegasus软件被用于入侵属于人权活动家和记者的37部智能手机。据报道，这些手机被列入巴黎新闻业非营利组织Hidden Stories和人权组织Amnesty International发现的一份泄露的号码清单。报道称，名单上的号码被挑选出来，以备作为NSO客户的国家进行监视，NSO向政府推销其间谍软件。

《卫报》指出，PegASUS可以提取移动设备的所有数据，并激活设备的麦克风，以偷偷窃听对话。《华盛顿邮报》报道，这份记者名单可以追溯到2016年，包括来自《华盛顿邮报》、CNN、美联社、美国之音、《纽约时报》、《华尔街日报》、彭博新闻社、《法国世界报》、英国《金融时报》和半岛电视台的记者。【阅读原文】

3、黑客展示一种伪造摄像头方式可以成功绕过Windows Hello认证

黑客们已经证明，他们能够通过使用假的USB摄像头绕过Windows Hello的安全设定，该摄像头主要传输捕获的目标的红外线图片，而Windows Hello似乎很乐意接受它。问题似乎是出在Windows Hello愿意接受任何具有红外功能的摄像头作为Windows Hello摄像头，使黑客能够向PC提供一个经过操纵而不是真实的数据。

此外，事实证明，黑客只需向PC发送两帧 - 一帧是目标的真实红外捕捉数据，另一帧是空白黑帧，第二帧是用来欺骗Windows Hello的有效性验证的。CyberArk实验室说，红外图像可以由特殊的远距离红外相机或偷偷放在目标环境中的相机捕获，如电梯。【阅读原文】

2021年7月16日 星期五

今日资讯速览：

1、Google称俄罗斯SVR黑客利用Safari漏洞攻击Linkedin

2、Windows 10 21H2推送：版本号Build 19044、 微软承诺支持到2026年

3、Trickbot针对部分受害者使用最新版VNC模块

1、Google称俄罗斯SVR黑客利用Safari漏洞攻击Linkedin

谷歌安全研究人员在今年早些时候发现四个安全漏洞被野外利用之前，就分享了更多信息，这些漏洞也被称为"零日"。

谷歌威胁分析小组（TAG）和谷歌零项目研究人员在发现谷歌Chrome浏览器、互联网浏览器和WebKit（苹果Safari Web浏览器使用的引擎）滥用零日漏洞后发现了这四个安全漏洞。

谷歌还发布了所有四个零天的根本原因分析：

• CVE-2021-1879：快速时间置换中免费使用

• CVE-2021-21166：彩色对象生命周期问题在音频

• CVE-2021-30551：V8中的铬类型混淆

• CVE-2021-33742：互联网浏览器越界写在MSHTML

谷歌威胁分析集团董事谢恩·亨特利说："我们把三个与一个商业监控供应商联系在一起，一个与一个商业监控供应商联系在一起，这个供应商武装政府支持的攻击者，一个可能与俄罗斯APT有联系。【阅读原文】

2、Windows 10 21H2推送：版本号Build 19044、 微软承诺支持到2026年

在 Windows 11 发布之际，微软就承诺 Windows 10 21H2 更新仍会如期推出。今晨 （7 月 16 日），微软正式宣布 Windows 10 21H2 开始面向 Insider 会员推送，通道是 Release Preview。

由于大量新功能被迁移到在 Windows 10 实现 ，21H2 成了又一次 Service Pack 式的迭代，操作系统版本号 Build 19044.1147，对应 KB5004296 补丁。

微软直言不讳 ，21H2 面向的是那些无法或者不愿升级 Windows 11 的用户。

据悉，Windows 10 21H2 将是一个 LTSC 长期支持版本，时间 5 年，也就是到 2026 年。由于微软官方称 Windows 10 支持截止到 2025 年，这似乎暗示 ，21H2 将是 Windows 10 的最后一次大更新了，操作系统转入维护阶段。

当然，在 LTSC 维护时间变更前 ，v1809 成了最后一个获得 10 年支持的版本，对企业用户来说 2028 年才会停更。【阅读原文】

3、Trickbot针对部分受害者使用最新版VNC模块

经常分发各种勒索软件株的 Trickbot 僵尸网络恶意软件仍然是最普遍的威胁，因为它的开发人员更新了用于远程控制受感染系统的 VNC 模块。

自1月份 Emotet 僵尸网络完全中断以来，其活动一直在不断增加，该僵尸网络是 Trickbot 和其他高调威胁行为者的分销商。

Trickbot 已经存在了近五年，从银行特洛伊木马过渡到当今最大的僵尸网络之一，销售各种威胁参与者的访问权限。在另一份报告中，罗马尼亚网络安全公司Bitdefender说，其系统捕获了一个新版本的特里克博特的VNC模块（vncDLL），用于妥协高调的目标后。【阅读原文】

2021年7月15日 星期四

今日资讯速览：

1、7月累积更新已修复3个Windows 10严重问题：包括游戏性能等

2、美国零售商猜测在勒索软件攻击后披露数据泄露

3、俄罗斯关键基础设施今年上半年遭受的网络攻击比去年增加150%

1、7月累积更新已修复3个Windows 10严重问题：包括游戏性能等

在提供安全补丁和修复各种问题的同时，累积更新也会引起一些问题。在今年 7 月补丁星期二活动日发布的累积更新中，微软终于修复了此前累积更新的几个严重问题。在更新日志中，微软解释道已经修复了 3 个 Windows 10 问题，包括音频故障、任务栏图标和系统托盘按钮损坏、游戏 FPS 和性能问题。

(1)音频问题已经修复

除了游戏问题之外，此前的累积更新还包括一些用户的高音调噪音或音频质量问题。受影响的平台包括Windows 10 21H1版、20H2版和2004版。

(2)任务栏问题

在 7 月更新中还修复了恼人的“新闻和兴趣”错误。该错误导致任务栏和系统托盘图标以及通知中心按钮的问题。报告的问题包括系统托盘图标从任务栏消失，以及图标会相互重叠的故障。如前所述，这也影响了行动中心的通知和第三方应用程序，因为用户无法点击任务栏的最右边。【阅读原文】

2、美国零售商猜测在勒索软件攻击后披露数据泄露

今年2月，美国时尚品牌Singsion遭到勒索软件攻击，现在该公司披露了数据泄露，并通知了受影响的客户。此次攻击可能是由黑暗面勒索软件团伙实施的，该团伙在 4 月份在其数据泄露网站上列出了"猜想"，声称窃取了 200 多 GB 的文件。该公司在网络安全取证公司的帮助下调查了安全漏洞，该公司确定未经授权的参与者有权访问存储在"猜想"系统中的个人信息。

"调查确定，在 2021 年 2 月 2 日至 2021 年 2 月 23 日之间，有人未经授权访问某些猜测系统。2021年5月26日，调查确定，与某些个人有关的个人信息可能已被未经授权的行为者访问或获取。调查确定，社会保险号码、驾驶执照号码、护照号码和/或财务帐号可能已被访问或获取。该公司告诉 Bleping 计算机，威胁行为人无法访问客户支付卡信息，安全漏洞不会对运营或财务结果产生重大影响。【阅读原文】

3、俄罗斯关键基础设施今年上半年遭受的网络攻击比去年增加150%

俄罗斯卫星通讯社7月12日消息，俄罗斯无线射频中心下属科技中心公布的研究报告写道，2021年前6个月，俄罗斯关键基础设施遭到的网络攻击次数比去年增加了150%。报告指出，“2021年上半年，俄罗斯关键基础设施遭到的攻击次数是去年的两倍多（增加150%）。与此同时，40%的攻击由网络犯罪分子实施，60%由国家资助的行为体实施。”

报告援引科技中心主任亚历山大·费多托夫的话指出，“遭攻击的关键信息基础设施的比例仍然极高，攻击次数和赎金额继续增加。”他表示，100-200万美元“已经成为加密黑客攻击后的平均赎金”。【阅读原文】

2021年7月14日 星期三

今日资讯速览：

1、CISA命令美国政府机构紧急修补PrintNightmare漏洞

2、微软发布本月累积更新：修复Windows 10多个高危漏洞

3、数以百万计的登录凭据被匿名恶意软件窃取

1、CISA命令美国政府机构紧急修补PrintNightmare漏洞

本月早些时候，安全研究人员意外地发布了一个零日漏洞和概念验证代码，证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序，现在网络安全和基础设施安全局（CISA）已经命令政府机构紧急对联邦计算机应用这个补丁。

CISA说："已经验证了各种概念证明的有效性，并担心如果不加以缓解，利用这一漏洞可能导致机构网络的全面系统受损。这一判断是基于目前威胁者在外部对这一漏洞的利用，进一步利用这一漏洞的可能性，受影响的软件在联邦企业中的普遍性，以及机构信息系统被破坏的高可能性。"【阅读原文】

2、微软发布本月累积更新：修复Windows 10多个高危漏洞

面向所有支持的 Windows 10 系统，微软今天发布了本月的累积更新。除了 Windows 10 21H1、20H2 和 20H1 三大功能更新之外，今天微软还发布了适用于Windows 10 version 1507 (KB5004249), version 1607 (KB5004238), version 1809 (KB5004244)和version 1909 (KB5004245)的累积更新。【阅读原文】

3、数以百万计的登录凭据被匿名恶意软件窃取

来自北方安全的网络安全研究人员发现了一组新的特洛伊木马类型的恶意软件，这些恶意软件已经利用了超过300万台Windows计算机，并窃取了约100万个网站的近2600万个登录凭据。

北方安全研究人员将这些网站分为十几个类别。其中包括电子邮件服务、金融平台、电子商务平台、文件存储和共享服务以及社交媒体平台。报告总共显示，未命名的恶意软件成功窃取了约 1.2 TB 的个人数据，包括超过 100 万个唯一的电子邮件地址、超过 20 亿个 Cookie 以及 600 多万个其他文件。

据研究人员说，威胁行为者能够窃取的还有数百万其他细节。研究人员还从受害者的下载文件夹和桌面中发现了600万份文件，这些文件是从这个未命名的恶意软件中窃取的。它还拍摄了受感染系统的截图，并试图使用设备的摄像头为受害者拍照。【阅读原文】

2021年7月13日 星期二

今日资讯速览：

1、BIOPASS RAT: 新恶意软件通过直播寻找探受害者

2、48款侵害用户权益App被通报下架

3、拜登和默克尔本周将讨论网络安全问题

1、BIOPASS RAT: 新恶意软件通过直播寻找探受害者

我们发现了一种新的恶意软件，通过浇水孔攻击瞄准中国的在线赌博公司，在这种攻击中，访问者被骗下载伪装成 Adobe Flash Player 或 Microsoft Silverlight 等知名应用程序的合法安装程序的恶意软件加载器。对装载机的更仔细检查表明，它装载的不是钴打击壳码，就是以前用 Python 编写的无证后门，这是一种新型的恶意软件，我们发现它被命名为 BIOPASS RAT（远程访问特洛伊木马）。

BIOPASS RAT 拥有其他恶意软件中的基本功能，如文件系统评估、远程桌面访问、文件渗出和外壳命令执行。它还能够通过窃取网络浏览器和即时消息客户端数据来泄露受害者的私人信息。

BIOPASS RAT 的初始交付机制使用浇水孔，这是一个被破坏的网站，恶意行为者在其中注入自定义 JavaScript 代码以交付恶意软件。在我们观察到的大多数情况下，攻击者通常将注射脚本放在目标的在线支持聊天页面中。【阅读原文】

2、48款侵害用户权益App被通报下架

工信部12日通报下架“地藏伏魔录”“十点聊天”“作业精灵”等48款侵害用户权益App。在下架的48款App中，18款未按照工信部要求完成整改，上海、安徽、广东、四川省（市）通信管理局检查发现30款App未完成整改。

2021年第5批（总第14批）公开通报APP，经第三方检测机构核查复检，截至目前尚有18款APP未按照我部要求完成整改（详见附件1）。上海、安徽、广东、四川省（市）通信管理局检查发现共有30款APP仍未完成整改（详见附件2、3、4、5）。

依据《网络安全法》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求，工业和信息化部组织对上述48款APP进行下架。相关应用商店应在本通报发布后，立即组织对名单中应用软件进行下架处理。【阅读原文】

3、拜登和默克尔本周将讨论网络安全问题

据外媒报道，美国总统拜登将在本周默克尔访问美国期间与她就一系列问题进行交谈。CNBC报道称，双方将讨论网络攻击、COVID-19大流行、阿富汗日益恶化的安全局势以及“北溪二号”（Nord Stream 2）天然气项目等问题。

Kaseya上周宣布的最新勒索软件攻击，成功入侵了北美和6个欧洲国家的数千家公司的网络，形成了“多米诺骨牌效应”。REvil网络犯罪团伙声称对Kaseya攻击事件负责。拜登和默克尔将讨论大规模网络攻击的严重增加，这些攻击可以轻易地影响到全球多个行业和政府机构。【阅读原文】

2021年7月12日 星期一

今日资讯速览：

1、MorganStanley遭网络攻击并出现数据泄露

2、微软在社交网络近距离展示Windows 11的设计元素

3、黑客再网络犯罪论坛存入100万美元以购买零日漏洞

1、MorganStanley遭网络攻击并出现数据泄露

投资银行摩根士丹利（MorganStanley）报告了数据泄露事件，此前攻击者侵入了第三方供应商的Acccellion FTA服务器，窃取了属于其客户的个人信息。

摩根士丹利是一家领先的全球金融服务公司，在全球提供投资银行、证券、财富和投资管理服务。

加密文件与解密密钥一起被盗。为摩根士丹利股票计划连接业务提供账户维护服务的第三方供应商Guidhouse于2021年5月通知投资银行，攻击者侵入其Acccellion FTA服务器，窃取属于摩根士丹利股票计划参与者的信息。【阅读原文】

2、微软在社交网络近距离展示Windows 11的设计元素

Windows 10最引人注目的变化是增加了新的开始菜单，通知中心的设计借鉴了Windows 10X。开始菜单居中，并且普遍实施圆角设计。此外，Windows 11正在获得一种新的“云母”材料，旨在改善应用窗口的外观和感觉，创造一个更柔和、更简洁的环境，使不活动的应用窗口淡出背景，以帮助用户保持专注。

云母（Mica）也是你将在Windows 11上看到的最大变化之一。根据微软官员的说法，Mica是一种材料，它将从设定的壁纸中获取颜色，并将其应用于标题栏和应用程序的其他区域，只有在聚焦时才会被注意到，当窗口不活动时，它就会逐渐消失在背景中。【阅读原文】

3、黑客再网络犯罪论坛存入100万美元以购买零日漏洞

威胁情报公司Cyble的研究人员称，一个名为"Integra"的威胁行为者在一个网络犯罪论坛上存入了26.99比特币，目的是从其他论坛成员处购买零日漏洞。

据专家介绍，"Integra"成员已于2012年9月加入网络犯罪论坛，并随着时间的推移赢得了很高的声誉。自 2012 年 10 月以来，威胁行为者还是另一个网络犯罪论坛的成员。威胁行为者的目标是在零检测下购买恶意软件，TA 愿意为 RCE 和 LPE 购买以下存款零日开发，在后一种情况下，该会员提供高达 300 万美元的优惠。【阅读原文】

2021年7月9日 星期五

今日资讯速览：

1、微软发布PrintNightmare补丁仅过去1天就被爆可轻松绕过

2、数以万计的人使用假安卓加密应用程序被骗

3、白宫敦促市长们重新审视地方政府的网络安全态势

1、微软发布PrintNightmare补丁仅过去1天就被爆可轻松绕过

两天前微软紧急发布了一个带外更新，专门修复了近期曝光的 PrintNightmare 零日漏洞。不过在该更新发布仅仅过去 1 天时间，几名安全专家表示该更新可以被轻松绕过。在已安装更新的设备上，安全专家依然可以通过这个存在于 Windows Print Spooler 的漏洞执行远程代码。

针对该更新可以被绕过的情况，微软向外媒 BleepingComputer 发布了一份声明，否认了绕过本次更新带来了实际的威胁，并表示：我们已经收到了这方面的信息，并已着手进行调查，但目前我们并没有发现任何绕过该更新的情况。我们观察到可以绕过更新的方法，但这需要管理员将默认注册表设置更改为不安全的配置。参见 CVE-2021-34527 指南，以了解保护系统所需的设置的更多信息。【阅读原文】

2、数以万计的人使用假安卓加密应用程序被骗

总部位于加州的网络安全公司"瞭望"的研究人员发现，骗子诱骗至少93，000人购买假冒的Android加密货币挖掘应用程序。瞭望研究人员在今天发表的一份报告中透露，这些应用不包括任何云加密功能。

相反，骗子通过出售假应用程序来填满他们的钱包，而实际上并没有提供任何广告服务。骗子利用假冒的 Android 应用程序从全球数千名受害者那里窃取了总计超过 35 万美元（30 万美元的应用程序销售额和 5 万美元的虚假升级），他们购买了这些应用程序并支付了额外的服务和不存在的升级费用。

"这些应用程序能够在雷达下飞行，因为它们实际上并没有做任何恶意的事情，"Lookout移动应用程序安全研究员约安尼斯·加斯帕里斯说。【阅读原文】

3、白宫敦促市长们重新审视地方政府的网络安全态势

在最近的勒索软件攻击之后，副国家安全顾问安妮·纽贝格尔要求美国市长们立即与州机构负责人举行会议，评估他们的网络安全态势。

首席网络安全顾问"敦促市长们立即召集国家机构负责人，审查他们的网络安全态势和连续性计划，"根据Neuberger与美国两党市长会议虚拟会议的宣读。白宫国家安全委员会首席网络安全顾问补充说，拜登政府准备向地方和州政府提供应对网络安全事件所需的所有联邦资源。【阅读原文】

2021年7月8日 星期四

今日资讯速览：

1、微软宣布暂停自家 Windows 容器的 SQL Server：去用 Linux 版吧

2、有多大约束力？法官发布临时禁令 要求黑客不得发布窃取的数据

3、微软紧急推送Printnightmare漏洞更新

1、微软宣布暂停自家 Windows 容器的 SQL Server：去用 Linux 版吧

早在 2017 年，微软就宣布了 Windows Containers Beta 计划中的 SQL Server，使开发人员能够从同一容器内部或外部连接到 SQL Server 实例。

近日，微软宣布暂停该计划。

在一篇简短的博客文章中，微软强调了 SQL Server on Windows Containers Beta 计划由于生态系统挑战和“使用模式” 而被暂停。微软在声明中措辞谨慎，表示在可预见的未来没有恢复该计划的准备。

微软建议用户迁移到 Linux Containers 上的 SQL Server，该服务已经在生产环境中得到支持。【阅读原文】

2、有多大约束力？法官发布临时禁令 要求黑客不得发布窃取的数据

知名商业律师事务所 4 New Square Chambers 在 6 月 12 日遭到网络攻击，不少私人数据因此被泄露。援引外媒 The Register 报道，近日该公司赢得了一项法庭禁令，阻止黑客公布这些窃取的数据。

在遭到勒索软件攻击之后，黑客威胁如果不支付赎金就公开所有窃取的信息。为此，女法官 Steyn 授权发布了一项临时禁令，禁止网络犯罪分子使用、公布或向任何一方传达有关被盗数据或其部分内容。【阅读原文】

3、微软紧急推送Printnightmare漏洞更新

在微软发布带外更新后，安全研究员马修·希奇验证了该补丁只修复了 RCE，而不是 LPE 组件。微软针对最近发布的#PrintNightmare漏洞修复解决了远程向量问题 - 但是 LPE 变体仍然正常工作。这些工作开箱即用的 Windows 7， 8， 8.1， 2008 和 2012， 但需要点打印配置为 Windows 2016，2019，10 和 11 （？）.https://t.co/PRO3p99CFo- 黑客神奇（@hackerfantastic）2021年7月6日

这意味着修复不完整，威胁行为者和恶意软件仍然可以本地利用漏洞来获得系统权限。【阅读原文】

2021年7月7日 星期三

今日资讯速览：

1、Kaseya CEO谈勒索软件攻击事件：实在糟糕透顶

2、部分Office Insider用户收到新版Office：启用全新用户界面

3、QNAP 修复 NAS 备份、灾难恢复应用中的关键错误

1、Kaseya CEO谈勒索软件攻击事件：实在糟糕透顶

北京时间7月7日早间消息，据报道，就在勒索软件团伙攻击了美国管理软件开发商Kaseya的数百个企业客户后，该公司披露了一段视频，介绍了周末发生的这起影响广泛的事件。Kaseya CEO弗雷德·沃考拉（Fred Vocola）在视频中详细阐述了此次事件的影响，并披露他们准备采取的后续措施。

“实在是糟糕透顶。”他在视频中指出，类似于这样的勒索软件攻击已经成为科技行业的阴暗角落，“我们都必须后退一步，认识到这就是我们生活的世界。”

根据该公司的估计，大约有50个Kaseya客户受到此次攻击的直接影响。但他们的很多客户都是托管服务提供商，专门为其他企业提供IT服务，所以沃考拉表示，实际受到影响的企业大约达到800至1500家。【阅读原文】

2、部分Office Insider用户收到新版Office：启用全新用户界面

上周，微软发布了首个 Windows 11 预览版更新，邀请 Windows Insider 成员进行测试。伴随着新版本的发布，微软还透露 Office 办公套件即将获得全新设计的用户界面，并会在近期面向用户开放测试。新界面原定于上周发布，不过微软发布公告称存在一些延迟，承诺将会在本周面向 Office Insider 成员开放。

正如外媒 Petri 所报道的，新版用户界面已经开始向部分Office Insider成员推出。不过目前发布应该是交错进行的，只有少量用户接收到更新。至于在界面上的变化，主要是大规模采用圆角设计，圆角也适用于窗口边框，与Windows 11的设计变化相一致。该公司还拥有一个中性调色板和基于系统主题的黑暗和光明模式之间的自动主题切换。该公司说，快速访问工具栏也被默认隐藏，以提供一个更干净的用户界面。Mica 背景效果将在以后的应用程序中出现。【阅读原文】

3、QNAP 修复 NAS 备份、灾难恢复应用中的关键错误

总部位于台湾的网络附加存储 （NAS） 制造商 QNAP 解决了一个关键的安全漏洞，使攻击者能够危及易受攻击的 NAS 设备的安全性。在HBS 3 混合备份同步、QNAP 的灾难恢复和数据备份解决方案中，TXOne 物联网/ICS 安全研究实验室的 TXOne IoT/ICS 安全研究实验室发现了跟踪为CVE-2021-28809的不当访问控制漏洞。

QNAP 表示，安全漏洞已在以下 HBS 版本中修复，并建议客户将应用程序更新到最新发布的版本：

• QTS 4.3.6： HBS 3 v3.0.210507 及以后
• QTS 4.3.4： HBS 3 v3.0.210506 及以后

• QTS 4.3.3： HBS 3 v3.0.210506 及以后

要在 NAS 设备上更新 HBS，您必须登录 QTS 或 QuTS 英雄作为管理员，在应用中心搜索"HBS 3 混合备份同步"，然后单击"更新"和"确定"以更新应用（如果 HBS 已是最新的，则更新选项将不可用）。【阅读原文】

2021年7月6日 星期二

今日资讯速览：

1、Kaseya勒索软件攻击者声称入侵100万台设备：索要7000万美元赎金

2、苹果隐私追踪新规发布后：iOS 平台广告支出下降约 1/3，Android 涨 10%

3、苹果 iPhone 再现 Wi-Fi 漏洞，中招就只能恢复出厂设置

1、Kaseya勒索软件攻击者声称入侵100万台设备：索要7000万美元赎金

托管服务提供商使用Kaseya的软件远程从事IT项目，7月2日，与俄罗斯有联系的REvil勒索软件攻击团伙部署了一款恶意软件更新，对使用该平台的提供商及其客户造成影响。

据报道，在远程IT服务管理软件Kaseya VSA遭到勒索软件攻击后3天，此次事件的影响范围也渐渐明晰：攻击者在最新提出的赎金要求中声称，他们入侵了100多万台电脑，索要7000万美元（约合人民币4.5亿元）解密这些受影响的设备。网络安全公司Sophos副总裁罗斯·麦克查（Ross McKerchar）上周日在声明中透露：“这是Sophos迄今为止看到的传播速度最快的勒索软件攻击。我们目前获得的证据显示，已经有70多个托管服务提供商受到影响，还有超过350家组织受到影响。我们预计，实际受影响的组织数量比任何一家安全公司报告的数字都要多。”【阅读原文】

2、苹果隐私追踪新规发布后：iOS 平台广告支出下降约 1/3，Android 涨 10%

7月6日消息，在苹果 iOS 14.5 系统更新中，有一项重磅功能App跟踪透明度，这项功能要求App开发商提供隐私惯例摘要，向用户说明被收集的数据会去往何方，同时App在跟踪用户数据前，必须先获得用户的允许。

据《华尔街日报》援引广告测量公司 Branch Metrics Inc 的早期数据，只有不到 33%的iOS用户允许App进行追踪。因此，广告测量公司 Tenjin Inc 的数据显示，6月1日至7月1日期间，苹果iOS平台上的广告客户支出下降了约三分之一，而Android上的支出则在同月增长了10% 以上。【阅读原文】

3、苹果 iPhone 再现 Wi-Fi 漏洞，中招就只能恢复出厂设置

上个月底，安全人员 @Carl Schou 发现了一个苹果 iPhone 的奇特 Bug，连接特定 SSID“% p% s% s% s% s% n”的 WiFi 后会使手机无线连接功能作废，需要在设置中重置网络才能恢复。现在他又发现了一个更严重的漏洞。

如果你的 iPhone 连接了名为“% SecretClub% power”的 Wi-Fi，那么这部 iPhone 之后可能无法再正常使用 Wi-Fi 功能，甚至你就算恢复网络设置也不一定能解决，只能彻底抹除手机所有数据。新的 SSID bug 表明，字符 S 和 P 之后使用百分比符号极有可能是该 bug 的问题所在之处。对该 bug 的分析确认其本质是利用了底层 iOS 网络堆栈中某处字符串格式编码错误导致的，尽管它不一定会被恶意利用。【阅读原文】

2021年7月5日 星期一

今日资讯速览：

1、黑客猖獗 一天内全球千家公司遇袭

2、苹果出手打击 百度、腾讯等难以绕过隐私新规

3、Windows 11：控制面板仍存在 但正缓慢被设置应用替代

1、黑客猖獗 一天内全球千家公司遇袭

瑞典最大的连锁超市之一Coop上周六表示，在一次网络攻击阻断其收银台访问后，该公司不得不暂时关闭全国约800家门店。Coop只是这次攻击的一长串受害者名单中的第一个。在此前一天，黑客开始发起一场全球勒索软件攻击，共袭击了超过1000家公司。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上。

对于此次黑客攻击事件的详细情况以及影响，北京商报记者联系了Kaseya公司，但截至发稿还未收到回复。不过Kaseya曾在2日表示，已把受攻击范围缩小到“很少比例的客户”，“目前估计全球只有不到40 家”。【阅读原文】

2、苹果出手打击 百度、腾讯等难以绕过隐私新规

据知情媒体报道，中国科技公司联手尝试绕过苹果隐私政策的努力已经被扼杀在摇篮里。对于苹果来说这是一个重大胜利，因为这些公司的尝试被视为苹果全球隐私布局的一个威胁。百度、腾讯以及字节跳动牵头的科技公司正在测试名为互联网广告标识(CAID)的新方案。

有了CAID，即便苹果的广告标志符(IDFA)无法使用，他们也能够跟踪iPhone用户并投放广告。根据苹果的最新隐私规定，企业在跟踪用户前需要先获得用户的同意。【阅读原文】

3、Windows 11：控制面板仍存在 但正缓慢被设置应用替代

在 Windows 8 开始，微软主推更现代化的设置应用程序，并表示未来将会取代经典的控制面板。距离 Windows 10 系统发布已将近 6 年时间了，“蚂蚁搬家”式的迁移过程至今仍没有结束，即便是最新发布的 Windows 11 系统，几个高级设置选项依然需要依赖控制面板。

在 Windows 11 系统中，如果你想改变电源配置文件等高级设置，就必须要通过控制面板，但微软正在开发一些新功能，将推动更多的用户使用现代设置。

● 网络设置

例如，Windows 11 设置应用程序现在可以让你管理网络适配器，而不需要使用控制面板。要改变适配器设置，你可以打开>网络和互联网>高级网络设置。【阅读原文】

2021年7月2日 星期五

今日资讯速览：

1、微软安全人员在 Netgear 路由器中发现新的固件漏洞

2、CISA发布新勒索软件自我评估安全审计工具

3、微软：Windows 11最具包容性为残疾人贡献更多教育/就业机会

1、微软安全人员在 Netgear 路由器中发现新的固件漏洞

微软今天宣布，它最近在 NETGEAR DGN-2200v1 系列路由器中发现了可能危及网络安全的安全漏洞。

微软在分析一个非常奇怪的行为时发现了这些漏洞：非 IT 人员拥有的设备试图访问 NETGEAR DGN-2200v1 路由器的管理端口。Microsoft通过Microsoft Security Vulnerability Research 协调漏洞披露，与 NETGEAR 共享了详细信息。【阅读原文】

2、CISA发布新勒索软件自我评估安全审计工具

据外媒报道，美国网络安全与基础设施安全局(CISA)发布了勒索软件就绪评估(RRA)，这是其网络安全评估工具(CSET)的新模块。RRA是一种安全审计自我评估工具，适用于那些希望更好地了解自己在防范和恢复针对其信息技术(IT)、操作技术(OT)或工业控制系统(ICS)资产的勒索软件攻击方面做得如何的组织。

CSET模块则是量身定制的RRA，用于评估不同级别的勒索软件威胁准备，无论组织的网络安全成熟度都能为其提供帮助。

CISA在该工具的维基页面上写道：“RRA还提供了一个清晰的改进路径，它包含了一个由基础、中级和高级类别组成的不断演进的问题。”【阅读原文】

3、微软：Windows 11最具包容性 为残疾人贡献更多教育/就业机会

由于简洁优雅的设计，Windows 11 在推出之后受到了很多人的关注。而新系统的变化不仅仅在于这些视觉调整和交互体验，在 Windows Experience 博客的最新文章中写道，Windows 11 是“最具包容性的 Windows 版本”。

在这篇博文中，Windows Accessibility 项目负责人 Jeff Petty 详细介绍了微软是如何设计 Windows 11 系统中，以帮助解决“残疾鸿沟”，为世界各地的残疾人贡献更多的教育和就业机会。

Petty 表示，Windows 11 在设计之初就考虑到了 Accessibility，使用 Trusted Tester 工具确保 Windows 11 符合辅助标准。例如，Windows 11 系统中引入了新的声音方案，这不仅是为了帮助那些有视力问题的用户，同时也是为了让所有用户感到 "愉快"。Closed Caption 主题已经为听障人士重新设计，使其更容易阅读和定制。【阅读原文】

2021年7月1日 星期四

1、微软的光环开发网站因依赖性劫持而遭到破坏

微软再次遭遇依赖性劫持攻击。

此前，正如Bleping计算机公司首次报道的那样，一位研究人员利用一种叫做"依赖性混乱"的弱点，对包括微软在内的35家主要科技公司进行了道德攻击。

本月，另一位研究人员发现一个开源项目正在使用npm内部依赖性。【阅读原文】

2、苹果刚刚向公众发布了第一个iOS 15测试版

苹果刚刚发布了iOS 15、iPadOS 15和watchOS 8的第一个公开测试版，这是你领略iOS、iPadOS和watchOS未来的机会。这些版本是iPhone、iPad和Apple Watch的操作系统的下一个主要版本。与开发者测试版不同，所有人都可以下载这些测试版--你不需要99美元的开发者账户。但别忘了，这只是一个测试版。

该公司仍计划在今年秋天发布iOS15、iPadOS 15和watchOS 8的最终版本。但苹果将在夏季每隔几周发布一次测试版。这是一个很好的方法，在这期间修复尽可能多的错误，并从一大批用户那里收集测试数据。【阅读原文】

3、俄罗斯黑客进入丹麦央行长达数月

俄罗斯国家黑客入侵了丹麦中央银行（Danmarks国家银行），并植入了恶意软件，使他们能够访问网络半年多，而没有被发现。

此次泄密事件是美国去年通过通常称为APT29、公爵、舒适熊或诺贝尔奖的黑客部门，将这一漏洞归咎于俄罗斯对外情报局（SVR）的"太阳风"网络间谍活动的一部分。在技术出版物《第2版》通过信息自由请求从丹麦中央银行获得正式文件后，这一妥协被曝光。

尽管黑客们长期访问，但该行表示，在攻击的第一阶段之后，没有发现任何妥协的证据，因为安装SolarWinds猎户座的数千个组织都这样做了。这表明，丹麦央行只是这次大规模攻击的受害者，而且它不像许多美国联邦机构那样成为黑客感兴趣的目标。【阅读原文】

2021年6月30日 星期三

1、日本最大核电站因安全缺陷无法重启 东京电力社长鞠躬道歉

据日本TBS电视台消息，因核物质防护设施多处出现故障且处置不当，东京电力公司的柏崎刈羽核电站此前被禁止重启。相关消息引发该公司股东不满。6月29日，东京电力公司社长小早川智明在股东大会上，就安全缺陷鞠躬道歉。

柏崎刈羽核电站位于日本新泻县，共7台机组，目前是亚洲最大的核电站，也是全世界范围最大核电站，于2011年福岛核事故后被关闭。今年4月，日本原子力规制委员会以存在“严重安全缺陷”为由，决定禁止东京电力公司重启柏崎刈羽核电站。共同社称，这对2011年福岛事故后试图重振业务的东京电力来说，是一个打击。【阅读原文】

2、REvil 勒索软件的新 Linux 加密器针对 ESXi 虚拟机器

今天，安全研究员恶意软件亨特联盟发现了一个Linux版本的REvil勒索软件（又名索迪诺基比），似乎也针对ESXi服务器。Wosar 说："大多数勒索软件集团实施基于 Linux 版本的勒索软件的原因是专门针对 ESXi。

与REvil Linux加密器相关的文件已经由安全研究员海梅·布拉斯科收集，并在外星人的公开威胁交换中共享。【阅读原文】

3、微软：Win11 运行安卓 App 已准备好，将在后续预览版本提供

6月29日消息 今天凌晨，面向 Dev 开发频道发布了第一个 Windows 11 Insider Preview 版本，即 Build 22000.51!微软表示，随着我们在未来几个月内完成产品的定型，我们将与你一起验证这一体验。在这个早期预览中，你将可以尝试上周展示的许多新功能，但不是全部。

获悉，微软正在将安卓应用引入 Windows 11。安卓应用将在 Windows 11 上原生运行，并可从操作系统中包含的新 Windows 11 商店下载。【阅读原文】

2021年6月29日 星期二

1、微软向开发渠道中的Insiders发布首个Windows 11版本

微软上周举办发布会正式宣布了Windows 11，从而向全世界展示了下一代Windows。该操作系统具有重大的设计更新，并带来了性能改进、触摸专用增强功能以及更多。不出所料，第一个测试该操作系统的将是Windows Insiders群体，第一批Dev渠道的构建版本将在本周推出。正如承诺的那样，该公司已将Windows 11 build 22000.51发布到开发频道。

由于这是第一个Windows 11版本，在上周的活动中宣布的所有功能并不完全在这里出现。今天缺少的一个值得注意的功能是在Windows 11上运行Android应用程序的能力。该公司表示，随着时间的推移，它最终会将这些功能添加到构建版本中。然而，该版本包括新的设置应用程序和上周被发现的包含现代外观设计的文件资源管理器，这两个功能在发布会期间并没有被展示。【阅读原文】

2、梅赛德斯 - 奔驰数据泄露暴露了SSN、信用卡号

梅赛德斯-奔驰美国公司刚刚披露了影响其部分客户的数据泄露事件。

该公司评估了 160 万条客户记录，其中包括客户姓名、地址、电子邮件、电话号码以及一些购买的车辆信息，以确定影响。数据泄露暴露了不到1000名梅赛德斯-奔驰客户和潜在买家的信用卡信息、社会保险号码和驾驶执照号码。【阅读原文】

3、微软发布面向Windows on ARM的新版64位Office办公套件

伴随着新的Windows 11 Insider Preview构建版本的发布，微软今天宣布了Windows上Office应用程序的重大视觉更新。来自Office团队的另一个重大消息是关于ARM上的Windows的Office应用。微软今天宣布了一个新版本的Office，它是专门为ARM上的下一个版本的Windows设计的。

要试用ARM上的64位版Windows办公软件，你需要：正在使用一个在ARM处理器上运行的Windows设备。正在运行Windows 11 Insider Preview版本。卸载任何32位版本的Office（如果目前已安装）。使用office.com上最新的安装程序副本安装Office。加入Office Insider计划并更新到当前的Beta通道构建。【阅读原文】

2021年6月24日 星期四

1、“杀毒软件之父”75岁麦卡菲死于西班牙监狱中

6月24日消息，据外媒报道，当地时间周三，有“杀毒软件之父”之称的软件巨头约翰·麦卡菲(John McAfee)被发现死于西班牙巴塞罗那监狱中，疑似自杀身亡。此前不久，西班牙法院批准将麦卡菲引渡到美国，他将面临逃税指控。

西班牙当地媒体报道称，加泰罗尼亚司法部表示，现年75岁的麦卡菲在引渡裁决后几个小时内死亡。巴塞罗那位于西班牙的加泰罗尼亚地区。麦卡菲在西班牙聘请的律师称，这位McAfee Associates创始人显然是上吊自杀的。监狱的医务人员试图抢救他，但没有成功。【阅读原文】

2、微软：将以创始成员身份加入Space-ISAC

微软今天宣布，将以创始成员的身份加入太空信息共享与分析中心（Space-ISAC）。该机构的使命是促进全球空间行业的合作，以提高国家对安全漏洞、事件和威胁的准备和应对能力。任务系统副总裁 Bill Chappell 将代表微软加入到太空 ISAC 董事会中。

Space-ISAC 董事会主席兼 Kratos Space Federal 高级副总裁 Frank Backes 表示：“太空网络安全是相对未知的领域，因为我们是第一次接触和做一些事情，幸运的是通过 Space-ISAC，我们有机会从具有深厚安全专业知识的知识库中建立起保护的基础。【阅读原文】

3、影响 80 万防火墙的声波墙错误仅部分修复

去年 10 月，Bleping 计算机报告了声波墙 VPN 防火墙中基于堆栈的缓冲区溢出漏洞。该漏洞被跟踪为 CVE-2020-5135，存在于 SonicOS 版本中，该版本由 800，000 多个活动声波墙设备运行。Tripwire漏洞和暴露研究团队 （VERT） 的克雷格·杨和积极技术的尼基塔·阿布拉莫夫最初被誉为发现和报告该漏洞。

但是，现在，Tripwire已经联系了布莱平计算机公司，声称之前为这个缺陷做出的修复是"不成功的"。【阅读原文】

2021年6月23日 星期三

1、Windows 10 21H1状态页更新：正扩大自动升级的PC规模

Windows 10 21H1 状态页面一周前显示，微软已经启动升级部署：部分符合条件的选定 PC 将自动升级到新的功能更新。

为了探查潜在的问题，微软的部署推进工作并不快。微软解释说他们正在利用这个阶段来训练他们的机器学习模型，以嗅出可能出现 BUG 的硬件和设置组合。【阅读原文】

2、勒索未成 黑客公布威刚公司一半的被盗信息

Ragnar Locker背后的黑客成功地从台湾威刚公司窃取了超过1.5TB的数据，并在网上公布了其中超过700GB的数据。安全事务部表示，这些数据是以13个受密码保护的档案形式上传的。

这个网络犯罪团伙说，这1.5TB的被盗数据包含敏感信息，如保密协议、财务文件、合同和其他文件。该芯片制造商拒绝支付黑客要求的赎金。因此，Ragnar Locker背后的黑客决定公开这些数据。为了证明拥有，他们的发布了几张截图。【阅读原文】

3、华为 Linux 内核贡献者被批评刷 KPI 后续

华为 Linux 内核贡献者 Leizhen 近日在邮件列表回复了此前被批评刷 API一事。

他在邮件中提到自己过去对内核的主要贡献是优化 ARM64 SMMU 驱动的性能，包括 iova 优化、严格模式优化以及懒模式优化。此外还参与 ARM SoC 驱动的开发。而在时间和精力允许的情况下，他也为 Linux 内核的其他模块进行贡献，尝试找到可以改进的地方，在此期间他做了一些“清理”工作。

最后，Leizhen 表示未来将继续为 Linux 社区做出越来越重要的贡献。

接着，原始邮件的发布者 Qu Wenruo 也很快回复了 Leizhen。他对 Leizhen 过去对 Linux 内核做出的重要贡献表达了认可，同时表明了对“清理”工作的态度——并非不重要，但请将这些细小的修复合并成一个更大的 patch 再进行提交，毕竟 maintainer 的审核工作非常繁忙，不要让他们将时间浪费在这些无关紧要的问题上。【阅读原文】

2021年6月22日 星期二

1、微软发布 Win11 最新预热短片，预计将带来全新音频内容

微软已宣布将于 6 月 24 日举行“What’s next for Windows”活动，届时将发布下一代桌面操作系统 Windows 11 及其应用商店等内容。

微软上一次发布的 Win11 预告片中包含了 11 分钟时长的各版本 Windows 启动声音的混奏，包括 Windows 95、Windows XP 和 Windows 7 等旋律，并将其放慢 4000%，来帮助用户放松。现在微软又发布了最新的预告片，并表示“听听接下来会发生什么”。【阅读原文】

2、Linux内核维护者在邮件列表点名华为开发者提交的补丁有刷KPI嫌疑

Linux内核维护者、发行版SuSE的开发者Qu Wenruo在邮件列表指出来自华为的开发者Leizhen等人提交的补丁有刷KPI嫌疑。

在经过内核团队审阅后发现，这些提交的补丁主要用于“清理错误信息”“修复拼写错误”，且数量还不在少数，这一类补丁提交通常是来自于一些新手开发者，而反复提交无用补丁的行为被内核团队判定为在公司“刷KPI”的行为，邮件全文翻译如下：【阅读原文】

3、德国对苹果App Store涉嫌反竞争行为进行调查

德国联邦卡特尔办公室已经对苹果公司的生态系统以及应用程序商店是否允许该公司 "影响竞争对手的商业活动"展开了调查。德国的国家竞争监管机构Bundeskartellamt宣布，它将使用此前立法机构授予它的关于大型科技公司行为的新权力。

App Store是本轮调查中的第一个涉及到的苹果应用，其主要部分是确定苹果的做法是否值得进一步调查。据报道，Bundeskartellamt已经收到了针对苹果的投诉，包括来自广告和媒体行业的投诉，这些投诉同时还反对应用跟踪透明化。【阅读原文】

2021年6月21日 星期一

1、不再发烧，小米 11 推送降温补丁 MIUI 12.5.8.0

6月20日消息 小米产品总监、MIUI 体验总负责人金凡近期称，已正式成立了“MIUI 先锋小组”，集中解决大家反馈的各类体验问题，做好首席客服小组。此外，他还表示将解决用户反馈的小米手机发热情况，很快将游戏稳帧技术导入到大部分骁龙 888 手机。此次更新包版本号为 12.5.8.0.RKBCNXM ，体积约 188M，各位小伙伴可自行检查更新并安装。

值得一提的是，小米官方此前表达将为用户提供手机的均衡模式、性能模式可选。性能模式已在内部测试阶段，普通用户默认均衡模式，省电基本流畅为主，发烧友用户可以自行选择性能模式（预计 8 月开始上线）。【阅读原文】

2、卡巴斯基发现朝鲜支持的黑客组织最近攻击了韩国多个行业

针对韩国多种行业的恶意软件活动被认为是一个名为Andariel的朝鲜国家黑客组织所为。据《黑客新闻》报道，这一进展表明，Lazarus黑客攻击者正在紧跟潮流，扩大他们的武器库。

卡巴斯基实验室在一份详细的报告中指出："这次活动中使用Windows命令及其选项的方式与以前的Andariel活动几乎相同"。这次攻击影响了制造业、家庭网络服务、媒体和建筑业。【阅读原文】

3、Cybereason：80%支付了赎金的企业再次遭勒索软件攻击

据外媒VentureBeat报道，随着网络犯罪分子采用更复杂的战术，勒索软件攻击在全球范围内不断增加。美国联邦调查局报告说，2020年美国勒索软件的总损失增加了225%。

据网络安全风险公司称，企业平均每11秒就会受到攻击，预计全球范围内的损失将达到200亿美元。在此背景下，Cybereason全球勒索软件研究衡量了这些攻击对企业造成的财务和声誉损失。【阅读原文】

2021年6月18日 星期五

1、乌克兰警方逮捕多名Clop勒索软件团伙嫌疑人

乌克兰国家网络警察局证实：在携手美、韩执法机构的一次联合行动中，他们已对首都基辅及附近地区的 21 处住宅进行了搜查，并且逮捕了 6 名 Clop 勒索软件团伙的嫌疑人。

虽然目前尚不清楚嫌疑人属于该团伙的打手或核心成员，但他们已被指控实施“双重勒索”计划。如果受害者拒付赎金，则此前从其网络中窃取是数据会被泄露、相关文件也会被勒索加密。【阅读原文】

2、苹果 CEO 库克：安卓上恶意软件的数量约是 iOS 的 47 倍

据外媒 IndiaTimes 报道，苹果公司 CEO 库克在 VivaTech 会议上接受虚拟采访谈到 iOS 和安卓时表示，安卓上恶意软件的数量大约是 iOS 的 47 倍以上。

库克表示，“几十年来，我们一直专注保护苹果用户的隐私。”此外，库克还表示，苹果 iOS 只有一个“App Store”，所有应用程序在入驻商店之前都要经过苹果公司严格的审查，而安卓则可以有多个应用商店。【阅读原文】

3、微软Windows 11新应用商店将于6月24日亮相

随着 6 月 24 日“下一代 Windows”发布会的临近，有消息称微软终于为“Windows 11”开发了一套全新的应用程序商店。其经过了重新设计，并具有许多对开发者友好的功能。Windows Latest 指出，微软刚刚向大家发送了在 6 月 24 日专为 Windows 开发者举办的另一场活动邀请，而我们很可能在本次开发者活动期间了解到更多有关新应用商店的政策信息。

感兴趣的朋友，可留意在美国时间当天上午 11 点举办的“Windows 11”操作系统发布之后、于下午 3 点举办的这场新活动。【阅读原文】

2021年6月17日 星期四

1、伊朗支持的黑客入侵了以色列国防军前参谋长的电脑

据外媒报道，一名为伊朗工作的网络罪犯攻击了一名前以色列国防军(IDF)参谋长的电脑并获得了他整台电脑数据库的访问权限。Channel 10确认该名黑客是Yaser Balgahi。据报道，他事后吹嘘自己的黑客攻击行为，然而他在不知情的情况下留下了自己身份的痕迹。【阅读原文】

2、11.8亿条：淘宝数据泄露大案 包含客户ID、手机号等

你有收到过加微信送礼品，或者邀请刷单的信息吗？如果有，那么你的个人信息可能遭到了泄露……近日，商丘市睢阳区人民法院在裁判文书网，公开了一份刑事判决书，显示一名住在河南商丘市的本科毕业的大学生逯某自2019年11月起，对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。【阅读原文】

3、Windows 11也有S Mode：正式上线后叫做Windows 11 SE

微软似乎正在开发适用于 Windows 11 的 S Mode，正式上线之后应该会叫做“Windows 11 SE”。在 6月24日活动召开之前， Windows 11 镜像已经在网络上偷跑，而且多个有信誉的来源证实了这是个合法的构建版本。【阅读原文】

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法