工信部：发布国内首个个人信息保护AI大模型“智御”助手；Windows 这个零日漏洞被利用

▎国内安全情报

 · 01 · 

工信部：发布国内首个个人信息保护AI大模型“智御”助手

工业和信息化部日前发布关于2023年第四季度电信服务质量的通告。深化APP用户权益保护。制定《移动互联网应用程序（APP）合规开发管理测评规范》《小程序个人信息保护规范》等系列标准，指引企业依法合规经营。实施“SDK用户权益保护行业协同联动计划”，组织评选移动互联网应用服务能力提升优秀案例，推动共建健康行业生态。发布国内首个个人信息保护AI大模型“智御”助手，为APP开发运营、检测防护、政策解读等提供智能化服务。着力整治“摇一摇”乱跳转等突出问题，公开通报81款违规APP和SDK，持续净化移动互联网服务环境。

▎全球安全情报

 · 01 · 

Windows 这个零日漏洞正在被黑客利用，以获取内核权限

研究人员近期发现，Lazarus 黑客组织正在试图利用 Windows AppLocker 驱动程序  appid.sys 中的零日漏洞CVE-2024-21338，获得内核级访问权限并关闭安全工具，从而能够轻松绕过 BYOVD（自带漏洞驱动程序）技术。

Avast 网络安全分析师发现了这一网络攻击活动，随后便立刻向微软方面上报。微软在 2024 年 2 月发布的安全更新中解决安全漏洞的问题。不过，微软并未将 CVE-2024-21338 安全漏洞标记为零日漏洞。安全人员指出，针对 CVE-2024-21338 安全漏洞唯一有效的安全措施就是尽快应用 2024 年 2 月的 发布的安全更新。

 · 02 · 

图片也带”毒“了？黑客使用新技术推送 Remcos RAT

近期，网络安全研究人员发现，名为 "UAC-0184 "的黑客组织利用隐写图像文件传播 Remcos 远程访问木马（RAT），受害者是一个在芬兰境内运营的乌克兰实体组织。

2023 年末，UAC-0184 威胁组织被趋势科技的研究人员首次观察到 ，主要针对乌克兰武装部队发起网络攻击。2024 年 1 月初，Morphisec 分析师发现芬兰境内运营的一家乌克兰企业成为了该组织的受害者，这就表明该组织已将目标扩展到乌克兰境外与其战略目标有关联的组织了。出于保密需求，Morphisec 暂时不能提供有关受害者的详细信息和其它具体攻击细节。

 · 03 · 

网络攻击迫使德国上市公司瓦尔塔电池工厂停产两周

2月26日消息，德国电池制造商瓦尔塔股份公司（Varta AG）系统遭受网络攻击两周后，工厂仍未恢复生产。

这些工厂位于德国、罗马尼亚和印度尼西亚。瓦尔塔生产多种家用和工业级电池和储能产品，包括小型锂离子电池和移动电源。该公司2017年在法兰克福证券交易所上市，2022年收入约为8.73亿美元。

瓦尔塔最初在2月12日发现系统遭受网络攻击，并在次日发布声明，称“由于安全原因，已主动暂时关闭IT系统、暂停生产活动，并与互联网断开连接。”该公司在其网站上警告客户，“在2月12日至18日期间发送给公司的电子邮件已经丢失。”

 · 04 · 

全新WiFi安全漏洞曝光，可能影响全球23亿安卓用户

近日，有研究人员发现两大WiFi安全漏洞，很可能会影响到全球数十亿安卓用户。

第一个安全漏洞可能影响到 "wpa_supplica nt"，它是无线网络（如 WPA（WiFi 保护访问））安全机制的开源软件实现。黑客可利用该漏洞创建一个克隆版WiFi热点并截取用户数据。有安全研究员证实，使用 WPA2/3 企业模式的 WiFi 网络存在风险。

此外，安全研究人员还发现了另一个漏洞。该漏洞影响到英特尔的 iNet Wireless Daemon（IWD）平台，这是一个针对 Linux 的综合连接解决方案，也是开源的，主要用于家庭 WiFi 网络。

研究人员警告称：该漏洞可能会影响到将 IWD 用作接入点的人们，因为该漏洞并不依赖于任何错误配置。它允许对手完全访问现有受保护的 WiFi 网络，使现有用户和设备面临攻击。

安全人员提醒用户应立即更新其软件，安卓用户需下载包含 wpa_supplicant 补丁的新安卓安全更新包。在未更新前，安卓用户应手动配置所有已保存的企业网络的 CA 证书以防止遭遇网络攻击。

联想电脑管家安全周报

2024年2月23日至2024年2月29日
 

 · 01 · 

🦠 联想电脑管家病毒安全监测

 · 02 · 

🦠 联想电脑管家弹窗拦截监测

养成良好的上网习惯，不点击陌生链接，避免因病毒攻击造成不必要的损失，尤其要对勒索病毒加强防范。

—— END ——

· 温馨提示 ·联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。
联想电脑管家官网： https://guanjia.lenovo.com.cn/