2022年初网络安全事件汇总

2022-07-08

【安全事件】

1.关于做好个人信息保护利用大数据支撑联防联控工作的通知

各省、自治区、直辖市网络安全和信息化委员会，中央和国家机关有关部委：为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护，积极利用包括个人信息在内的大数据支撑联防联控工作。[阅读原文]

2.勒索软件安装合法 Gigabyte 驱动去关闭安全软件

安全公司 Sophos报告，勒索软件 RobbinHood 正采用一种新颖的方法防止其在被感染设备上加密文件的操作不会被杀毒软件阻止。攻击者首先在受害者的网络内获得立足之地，然后安装合法的 Gigabyte 内核驱动 GDRV.SYS，这个驱动存在漏洞，攻击者能利用漏洞获得内核访问权限，利用内核访问权限攻击者临时禁用了 Windows OS 的驱动签名强制，之后安装恶意内核驱动 RBNL.SYS。[阅读原文]

3.别掉入奥斯卡提名影片免费下载的陷阱它们都是恶意软件

日前，网络安全公司卡巴斯基的专家们发现，有数百个网站承诺免费提供今年最受好评的电影的下载服务，但实际上所有的下载都是恶意软件。另外还有20多个钓鱼网站欺骗用户输入他们的信用卡号码和其他敏感信息。[阅读原文]

4.Windows 7 bug 阻止用户关机或重启

Windows 7 用户报告一个未知原因的 bug会导致在尝试关机或重启时弹出警告信息“你没有权限关闭这台计算机”。Windows 7 已在今年 1 月结束支持，意味着微软不再可能会向 Windows 7 系统释出补丁。不过微软表示它会修复 Windows 7 最后一批补丁引入的黑屏幕 bug。对于最新的阻止关机 bug，目前还不清楚微软是否会修复。[阅读原文]

5.收到制造商投诉：美国对谷歌产品展开侵权调查

据外媒报道，美国国际贸易委员会(ITC)表示，他们已经收到智能扬声器制造商Sonos的投诉，正在对Alphabet旗下谷歌销售的某些音频播放器和控制器展开专利侵权调查。[阅读原文]

6.银行木马“ Metamorfo”正在针对在线用户的银行服务

遍布全球的特洛伊木马恶意软件活动将在线银行用户作为目标，非法获取个人信息，例如信用卡详细信息和用户的其他敏感数据。银行木马“ Metamorfo”已经成功地影响了20多家在线银行，包括美国、西班牙、秘鲁、加拿大、智利、墨西哥和厄瓜多尔在内的许多国家都成为其受害者。据报道，最初的攻击仅限于巴西的银行，但是最近发生的攻击数量迅速增加。[外刊-阅读原文]