▎全球安全情報

?· 01 ·?

疑遭網(wǎng)絡(luò)攻擊，太平洋島國瓦努阿圖政府網(wǎng)站已癱瘓

據(jù)報道，太平洋島國瓦努阿圖的多個政府網(wǎng)站已癱瘓多日，其服務(wù)器疑似遭到網(wǎng)絡(luò)攻擊。該國學(xué)校、醫(yī)院以及所有政府部門的電子郵件系統(tǒng)、內(nèi)部網(wǎng)站和在線數(shù)據(jù)庫均已癱瘓。這些網(wǎng)站或網(wǎng)絡(luò)服務(wù)的癱瘓，導(dǎo)致瓦努阿圖約31.5萬名居民在納稅、開發(fā)票、申請執(zhí)照和簽證等事務(wù)上遇到困難。當?shù)卣ぷ魅藛T不得不采取人工方式處理業(yè)務(wù)，這導(dǎo)致許多業(yè)務(wù)延期或被迫暫停。一些工作人員使用個人郵箱和個人網(wǎng)絡(luò)熱點處理業(yè)務(wù)。

另據(jù)澳大利亞《悉尼先驅(qū)晨報》報道，疑似有網(wǎng)絡(luò)黑客要求瓦努阿圖政府支付贖金，但瓦努阿圖政府拒絕支付。對于疑似黑客的身份、網(wǎng)絡(luò)攻擊如何發(fā)生、網(wǎng)絡(luò)何時能夠恢復(fù)等疑問，目前仍然沒有答案。

?

?· 02 ·?

W4SP惡意軟件借供應(yīng)鏈攻擊，盯上Python開發(fā)人員

近日，有安全研究人員披露稱，持續(xù)的供應(yīng)鏈攻擊一直利用惡意Python包分發(fā)名為W4SP Stealer的惡意軟件。截止目前，已有數(shù)百名受害者中招。

安全研究人員分析稱，此次攻擊活動與網(wǎng)絡(luò)犯罪有關(guān)，在披露的信息中還指出，標記了Python包索引 (PyPI) 上發(fā)布的 30 個不同模塊，這些模塊旨在以看似良性的包為幌子傳播惡意代碼。此外，這次攻擊只是針對軟件供應(yīng)鏈的最新威脅，使用了隱寫術(shù)來提取隱藏在Imgur上托管圖像文件中的多個惡意軟件負載。

?

?· 03 ·?

醫(yī)療索賠處理公司服務(wù)器暴露60萬囚犯敏感信息

總部位于肯塔基州的CorrectCare Integrated Health Inc.服務(wù)器配置錯誤暴露了近60萬名囚犯的敏感信息。10月， CorrectCare Integrated Health Inc. 向美國衛(wèi)生與公共服務(wù)部報告稱，至少三起涉及其服務(wù)器錯誤配置事件的“未經(jīng)授權(quán)的訪問/披露”違規(guī)行為，影響了近500000 人。據(jù)悉，受此次事件影響的人群，主要涉及路易斯安那州公共安全和懲教部、薩克拉門托縣成人懲教健康中心和Mediko Correctional Healthcare等組織機構(gòu)。

?

?· 04?·?

美國政府：伊朗黑客利用Log4Shell漏洞入侵聯(lián)邦機構(gòu)

美國聯(lián)邦調(diào)查局和CISA在11月16日發(fā)布的聯(lián)合公告中透露，一個未命名的伊朗支持的威脅組織入侵了美國聯(lián)邦民事行政部門（FCEB）組織，以部署XMRig加密惡意軟件。攻擊者使用針對Log4Shell?（CVE-2021-44228）遠程代碼執(zhí)行漏洞的攻擊方式，在入侵了未修補的 VMware Horizon 服務(wù)器后進而入侵美國聯(lián)邦網(wǎng)絡(luò)。

Log4Shell 可以被遠程利用，以暴露在本地或 Internet 訪問下的易受攻擊的服務(wù)器為目標，在被破壞的網(wǎng)絡(luò)之間橫向移動，以訪問存儲敏感數(shù)據(jù)的內(nèi)部系統(tǒng)。

?

?

▎國內(nèi)安全情報

?

?· 01 ·?

網(wǎng)信辦發(fā)布修訂版《互聯(lián)網(wǎng)跟帖評論服務(wù)管理規(guī)定》

網(wǎng)信辦發(fā)布了修訂版的《互聯(lián)網(wǎng)跟帖評論服務(wù)管理規(guī)定》，2022 年 12 月 15 日起施行。網(wǎng)信辦稱，舊版的《規(guī)定》自 2017 年 10 月 1 日施行以來，對于規(guī)范跟帖評論環(huán)節(jié)信息秩序，維護良好網(wǎng)絡(luò)環(huán)境發(fā)揮了積極作用。但隨著互聯(lián)網(wǎng)新技術(shù)新應(yīng)用的快速發(fā)展，互聯(lián)網(wǎng)跟帖評論服務(wù)也出現(xiàn)了許多新情況、新問題，需要適應(yīng)形勢發(fā)展變化進行修訂完善。

新《規(guī)定》共 16 條，重點明確了跟帖評論服務(wù)提供者跟帖評論管理責(zé)任、跟帖評論服務(wù)使用者和公眾賬號生產(chǎn)運營者應(yīng)當遵守的有關(guān)要求等內(nèi)容。新《規(guī)定》明確，跟帖評論服務(wù)提供者應(yīng)當按照用戶服務(wù)協(xié)議對跟帖評論服務(wù)使用者和公眾賬號生產(chǎn)運營者進行規(guī)范管理。

新《規(guī)定》要求，公眾賬號生產(chǎn)運營者應(yīng)當對賬號跟帖評論信息內(nèi)容加強審核管理，及時發(fā)現(xiàn)跟帖評論環(huán)節(jié)違法和不良信息內(nèi)容并采取必要措施。新《規(guī)定》強調(diào)，公眾賬號生產(chǎn)運營者可按照用戶服務(wù)協(xié)議向跟帖評論服務(wù)提供者申請跟帖評論區(qū)管理權(quán)限。跟帖評論服務(wù)提供者應(yīng)當對公眾賬號生產(chǎn)運營者的跟帖評論管理情況進行信用評估后，合理設(shè)置管理權(quán)限，提供相關(guān)技術(shù)支持。新《規(guī)定》將點贊包含在管理范圍內(nèi)。
?

?

聯(lián)想電腦管家安全周報

2022年11月14日 至 2022年11月20日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測

養(yǎng)成良好的上網(wǎng)習(xí)慣，不點擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對勒索病毒加強防范。

?· 02 ·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測

—— END ——

· 溫馨提示 ·聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。
?

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。
官網(wǎng)：聯(lián)想電腦管家官網(wǎng) https://guanjia.lenovo.com.cn/