【安全事件】

1.關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知各省、自治區(qū)、直轄市網(wǎng)絡(luò)安全和信息化委員會(huì)，中央和國(guó)家機(jī)關(guān)有關(guān)部委：為做好新型冠狀病毒感染肺炎疫情聯(lián)防聯(lián)控中的個(gè)人信息保護(hù)，積極利用包括個(gè)人信息在內(nèi)的大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作。

2.勒索軟件安裝合法 Gigabyte 驅(qū)動(dòng)去關(guān)閉安全軟件安全公司 Sophos報(bào)告，勒索軟件 RobbinHood 正采用一種新穎的方法防止其在被感染設(shè)備上加密文件的操作不會(huì)被殺毒軟件阻止。

攻擊者首先在受害者的網(wǎng)絡(luò)內(nèi)獲得立足之地，然后安裝合法的 Gigabyte 內(nèi)核驅(qū)動(dòng) GDRV.SYS，這個(gè)驅(qū)動(dòng)存在漏洞，攻擊者能利用漏洞獲得內(nèi)核訪問(wèn)權(quán)限，利用內(nèi)核訪問(wèn)權(quán)限攻擊者臨時(shí)禁用了 Windows OS 的驅(qū)動(dòng)簽名強(qiáng)制，之后安裝惡意內(nèi)核驅(qū)動(dòng) RBNL.SYS。

[閱讀原文]

3.別掉入奧斯卡提名影片免費(fèi)下載的陷阱 它們都是惡意軟件日前，網(wǎng)絡(luò)安全公司卡巴斯基的專家們發(fā)現(xiàn)，有數(shù)百個(gè)網(wǎng)站承諾免費(fèi)提供今年最受好評(píng)的電影的下載服務(wù)，但實(shí)際上所有的下載都是惡意軟件。

另外還有20多個(gè)釣魚網(wǎng)站欺騙用戶輸入他們的信用卡號(hào)碼和其他敏感信息。

4.Windows 7 bug 阻止用戶關(guān)機(jī)或重啟Windows 7 用戶報(bào)告一個(gè)未知原因的 bug會(huì)導(dǎo)致在嘗試關(guān)機(jī)或重啟時(shí)彈出警告信息“你沒(méi)有權(quán)限關(guān)閉這臺(tái)計(jì)算機(jī)”。

Windows 7 已在今年 1 月結(jié)束支持，意味著微軟不再可能會(huì)向 Windows 7 系統(tǒng)釋出補(bǔ)丁。

不過(guò)微軟表示它會(huì)修復(fù) Windows 7 最后一批補(bǔ)丁引入的黑屏幕 bug。

對(duì)于最新的阻止關(guān)機(jī) bug，目前還不清楚微軟是否會(huì)修復(fù)。

5.收到制造商投訴：美國(guó)對(duì)谷歌產(chǎn)品展開侵權(quán)調(diào)查據(jù)外媒報(bào)道，美國(guó)國(guó)際貿(mào)易委員會(huì)(ITC)表示，他們已經(jīng)收到智能揚(yáng)聲器制造商Sonos的投訴，正在對(duì)Alphabet旗下谷歌銷售的某些音頻播放器和控制器展開專利侵權(quán)調(diào)查。

6.銀行木馬“ Metamorfo”正在針對(duì)在線用戶的銀行服務(wù)遍布全球的特洛伊木馬惡意軟件活動(dòng)將在線銀行用戶作為目標(biāo)，非法獲取個(gè)人信息，例如信用卡詳細(xì)信息和用戶的其他敏感數(shù)據(jù)。

銀行木馬“ Metamorfo”已經(jīng)成功地影響了20多家在線銀行，包括美國(guó)、西班牙、秘魯、加拿大、智利、墨西哥和厄瓜多爾在內(nèi)的許多國(guó)家都成為其受害者。

據(jù)報(bào)道，最初的攻擊僅限于巴西的銀行，但是最近發(fā)生的攻擊數(shù)量迅速增加。