2021年7月23日 星期五

今日资讯速览：

1、东京奥运会购票信息在网上泄露：疑似恶意软件窃取

2、微软承认更新又出 bug 了，Win10 新补丁修补性能问题失败

3、Windows 11 Build 22000.100发布：任务栏整合Teams聊天功能等

1、东京奥运会购票信息在网上泄露：疑似恶意软件窃取

泄露数据疑似通过未经授权访问电脑或智能手机盗取。

• 东京奥运会和残奥会购票用户、东京奥运会志愿者网站用户的登录账号和密码在互联网上被泄露，攻击者可据此获取购票者和志愿者的姓名、地址、银行账户等个人信息；

• 日本政府官员透露，此次泄漏的规模“不大”，泄露数据疑似通过未经授权访问电脑或智能手机盗取。有专家认为，可能是恶意软件窃取。

据日媒报道，一位日本政府官员在7月21日表示，东京奥运会门票购买者的登录账号和密码在互联网上被泄露，这是组委会遭遇的一系列网络威胁的最新一次。

这位匿名官员说，残奥会门票购买者和使用过夏季奥运会志愿者门户网站的人，账号信息也在网上被泄露了。攻击者可根据账号密码，获取购票者和志愿者的姓名、地址、银行账户等个人信息。据该官员称，此次泄漏的规模 "不大"，并已经采取措施防止此类信息进一步扩散。[阅读原文]

2、微软承认更新又出 bug 了，Win10 新补丁修补性能问题失败

微软在前些天推送 Win10 七月份更新补丁 KB5004237，该补丁的一个用途是修复更早前 Win10 更新带来的性能问题。现在，根据 Windows Lastest 的报道，有用户反馈 KB5004237 补丁无法修复性能问题。

微软已经意识到了这些反馈，现在正在定位电源方案和游戏模式方面的原因。

微软此前在三月份发布了一个安全补丁，该补丁产生了诸多 PC 游戏的性能问题，在特定游戏中表现为异常的帧率、卡顿等情况。微软已经在四月份发布了通过服务器修正的补丁，并在今年七月份的 KB5004237 中整合了该修复方案，不过事实证明，该补丁并没有完全解决游戏方面的问题。

这些游戏方面的问题在 Win10 21H1、20H2 以及 2004 等版本系统中均有出现。[阅读原文]

3、Windows 11 Build 22000.100发布：任务栏整合Teams聊天功能等

面向 Dev 频道的 Windows Insider 项目成员，今天微软推出了 Windows 11 Build 22000.100 预览版更新。这是 Windows 11 收到的第 4 个公开预览版，本次更新依然重心放在 BUG 修复方面，并没有带来任何新的功能。

如果目前你在 Dev 频道，那么你会看到一个名为“适用于 Windows 11(10.0.22000.100) 的累积更新(KB5004300)”更新。除了这个累积更新之外，微软还发布了适用于 Microsoft Defender 的更新。

Windows 11 KB5004300 为任务栏带来了一些改进。例如，微软最终更新了系统托盘的弹出。正如你可能知道的那样，系统托盘包括一些只有在你点击展开按钮时才会出现的图标。如下面的截图所示，这个弹出窗口现在有一个现代的界面。

除了视觉上的改进，微软还更新了任务栏中的默认触摸键盘图标，以配合其他图标的大小。同样，Windows 任务栏的日历弹出也已更新，现在当你点击通知中心按钮时，它将折叠或最小化。[阅读原文]

2021年7月22日 星期四

今日资讯速览：

1、Windows 11也受影响：本地提权漏洞HiveNightmare曝光

2、原属于Windows平台的"XLoader"恶意软件被移植后现身macOS

3、国家互联网应急中心：去年捕获恶意程序样本数量超 4200 万个

1、Windows 11也受影响：本地提权漏洞HiveNightmare曝光

Windows 10 系统中被爆出存在本地提权漏洞 HiveNightmare，可访问注册表中不被允许访问的区域。黑客在获得访问权限之后可用于寻找登陆凭证、获得 DPAPI 解密密钥等等。这个漏洞同样存在于 Windows 11 系统中。

这个漏洞紧随 PrintNightmare 安全漏洞之后被发现，因此该零日漏洞被称之为 HiveNightmare（因为它允许访问注册表蜂巢）。虽然目前没有补丁，但微软已经提供了在此期间的解决方法的细节。

通过该漏洞，黑客能未经授权的情况下访问注册表的敏感部分，特别是安全账户管理器（SAM）、系统和 SECURITY hive 文件。US-CERT 公告警告说，该安全漏洞影响到 Windows 10 Version 1809 及以上版本。一位安全专家表示 Windows 11 同样受到影响。【阅读原文】

2、原属于Windows平台的"XLoader"恶意软件被移植后现身macOS

与Windows相比，Mac上的恶意软件仍然只能算小规模的威胁，但它正在增长，甚至已经出现了Apple Silicon版本。现在，曾在Windows上臭名昭著的XLoader恶意软件已经在Mac上被发现。一个名为XLoader的特别强大的恶意软件工具已经被移植到Mac上，用户被欺骗安装后，攻击者可以获得密码、剪贴板内容，并可以进行屏幕截图。

"虽然Windows和MacOS恶意软件之间可能存在差距，但随着时间的推移，这种差距正在慢慢缩小。发现macOS版本的Check Point Security公司的Yaniv Balmas评论说："事实是，macOS恶意软件正在变得更大、更危险。"

Check Point Security之前已经发现了从苹果的联系人应用程序到亚马逊的Alexa的安全问题。现在，结合了Windows和Mac双平台的XLoader是截至2021年6月1日的一年中危害第四大的恶意软件。【阅读原文】

3、国家互联网应急中心：去年捕获恶意程序样本数量超 4200 万个

据国家互联网应急中心在昨日发布的《2020 年中国互联网网络安全报告》显示，2020 年捕获恶意程序样本数量超 4200 万个。

这些恶意程序样本的日均传播达 482 万余次，并且其主要境外来源是美国、印度等国家。此外，受恶意程序攻击的 IP 地址约 5541 万个，以山东、江苏、广东、浙江等沿海省份居多。国家互联网应急中心的网络安全报告还指出，2020 年累计发生个人信息非法售卖事件 203 起，主要集中在银行、证券、保险等金融行业。

据悉，国家互联网应急中心自 2008 年起开始编写中国互联网网络安全报告，对我国网络安全状况进行总体判断和分析。【阅读原文】

2021年7月21日 星期三

今日资讯速览：

1、黑客团伙利用SSH暴力破解器入侵远程设备 用于挖矿和DDoS攻击

2、Windows 11的Microsoft Store上架Edge浏览器：安装更方便了

3、微软查封了用于欺骗 Office 365 用户的域

1、黑客团伙利用SSH暴力破解器入侵远程设备 用于挖矿和DDoS攻击

疑似来自罗马尼亚、至少从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破解器（使用 Golang 编写），对使用 Linux 的设备发起加密劫持活动。在成功入侵之后，就会部署门罗币（Monero）恶意挖矿软件。

来自 Bitdefender 的安全研究人员在上周发布的安全公告中表示，这款称之为“Diicot brute”的密码破解工具通过软件即服务（software-as-a-service）模型进行分发，每个威胁行为者都提供自己独特的 API 密钥以促进入侵。【阅读原文】

2、Windows 11的Microsoft Store上架Edge浏览器：安装更方便了

看起来微软终于准备好通过 Microsoft Store 来分发 Microsoft Edge 更新了。目前，适用于 Windows 11 的 Microsoft Store 已经上架了一个测试版本，这表明今后这款浏览器的更新分发将通过 Store 进行。

在 Windows 11 系统中，微软引入了一个全新的 Microsoft Store，它将允许开发者将他们未打包的 Win32 桌面应用发布到商店。这些未打包的桌面应用现在与 Microsoft Store 兼容，并为 Windows 10 和 Windows 11 进行了优化。

也就是说，你很快能从 Store 里下载 Edge 浏览器、Microsoft Teams、VLC 媒体播放器和其他完整的桌面应用程序。从今天开始，Windows 11 的测试者已经可以从重新设计的应用商店下载和安装基于 Chromium 的 Microsoft Edge。用户只需要点击一次，浏览器就会被迅速下载。不过，Microsoft Store 似乎只是提供了 Edge 的安装器。在下载完成之后会开启安装包的新下载程序。【阅读原文】

3、微软查封了用于欺骗 Office 365 用户的域

微软的数字犯罪部门 （DCU） 已查封了骗子在针对公司客户的商业电子邮件泄露 （BEC） 活动中使用的 17 个恶意域名。微软撤下的域名是注册的所谓"同字形"域名，类似于合法业务域名。这种技术允许威胁行为者在与客户沟通时冒充公司。

根据微软上周提交的投诉（法院命令中提供了更多详情），他们使用通过 NameSilo 有限责任公司和 KS 域名有限公司/关键系统 GmbH 注册的域名作为 BEC 攻击 Office 365 客户和服务的恶意基础设施。【阅读原文】

2021年7月20日 星期二

今日资讯速览：

1、iOS和iPadOS 14.7发布 支持MagSafe移动电源和Apple Card多人额度

2、涉及5万余电话号码 以色列间谍软件被曝监控多国要务员与记者

3、微软状告欺诈集团：用 Office 用户“李鬼邮箱”要求转账    

1、iOS和iPadOS 14.7发布 支持MagSafe移动电源和Apple Card多人额度

苹果公司今天发布了iOS和iPadOS 14.7，这是2020年9月推出的iOS和iPadOS操作系统的第七次更新。iOS 14.7是在iOS 14.6推出两个月后推出的，这次更新增加了Apple Card多人额度支持、播客订阅等内容。

iOS和iPadOS 14.7更新可以免费下载，该软件在所有符合条件的设备上都可以在设置应用中通过OTA方式升级。要访问新软件，请进入设置>通用>软件更新。根据苹果的发布说明，iOS 14.7增加了对最近推出的MagSafe移动电池组的支持，它与iPhone 12、12 mini、12 Pro和12 Pro Max兼容。

该更新还引入了Apple Card多人额度功能，用于家庭成员之间合并信用额度，此外还为HomePod和天气应用引入了新功能。【阅读原文】

2、涉及5万余电话号码 以色列间谍软件被曝监控多国要务员与记者

一款可用来监视各界人士行踪的以色列间谍软件日前被多家媒体曝光，在国际社会引起轩然大波。虽然遭多方调查，但这家公司对此仍予以否认。据英国广播公司（BBC）19日报道，以色列软件监控公司NSO向一些国家售卖了一款名为“飞马”的手机间谍软件，用以监控记者、律师、人权活动人士甚至各国的相关政要。

报道称，“飞马”软件可以轻而易举地入侵苹果和安卓系统，并轻松截取手机里的各类讯息、图片、视频、电邮内容、通话记录，甚至可以秘密开启麦克风进行实时录音。报道还说，NSO公司的“飞马”软件“可能是目前最强大的间谍软件”。【阅读原文】

3、微软状告欺诈集团：用 Office 用户“李鬼邮箱”要求转账

据报道，网络骗子欺诈钱财的一个手段是假冒他人的“李鬼域名”，近日，微软公司获得了法庭令，封杀一批假冒微软客户域名的山寨域名，阻止欺诈客户的活动。

据悉，一名微软客户最早向该公司投诉称，遭到了有关企业虚假邮箱的网络攻击。微软调查发现，相关的一个犯罪集团一共创建了 17 个假冒域名，再结合已经骗取到的微软用户账号密码，犯罪集团登录了客户的 Office365 账号，找出通讯录，准备对其他好友进行进一步诈骗。

在周一的官方博文中，微软介绍说，美国弗吉尼亚东区一家法庭已经颁布了法庭令，要求域名注册商停止为一批假冒微软客户域名的“李鬼域名”提供服务，这包括了“thegiaint.com”和“nationalsafetyconsuiting.com”。【阅读原文】

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)