360安全卫士极速版“诱导式”推广：静默安装且对抗安全软件【信息安全三分钟】2022.10.23

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报系统监测显示，从年初至今，已有超千万用户受到360系软件上述推广行为的影响，且于近期呈大幅上升趋势。值得关注的是，360安全卫士极速版的整套推广流程，存在较为明显的对抗痕迹，即对火绒安全等多款安全软件进行检测规避，甚至利用系统程序隐匿推广行为（注入explorer进程）。

彭博社报道称，美国国家安全官员和其他外国情报专业人士预计，尽管美国司法部起草了数据安全协议，但TikTok用户数据泄露给中国的潜在风险仍将存在。2020年，在与甲骨文（Oracle）达成管理和控制美国用户数据并限制数据流向中国的协议之前，出于国家安全考虑，该平台曾在美国受到限制。美国佛州参议员马克-华纳(Mark Warner)说，TikTok有 "一座大山要和我一起攀登，以证明它真的可以是安全的。"

美国联邦调查局在周四晚间发布的通知中警告说，被指控试图干预2020年总统大选并在2022年初攻击一个未具名的美国组织的伊朗黑客组织可能再次寻求渗透美国目标。该局表示，该组织被确定为Emennet Pasargad，近年来一直在使用“以多重身份为幌子的虚假旗帜活动”来针对以色列组织并进行黑客和泄密行动。联邦调查局判断这些技术可能被用来针对美国实体，正如Emennet针对2020年美国总统大选的网络信息行动中所看到的那样。

在最近的一次网络攻击之后，国际批发巨头METRO正在经历基础设施中断和商店支付问题。该公司的IT团队目前正在外部专家的帮助下调查此事件，以找出导致此次事件持续中断的原因。根据研究人员的一份报告，至少自10月17日以来，IT系统中断就一直影响奥地利、德国和法国的商店。该公司表示，虽然METRO商店正在运营，并且定期提供服务，但可能会出现中断和延误。通过网络应用程序和在线商店的在线订单正在处理中，但预计也会出现延迟。该公司已就此安全事件通知当局，并将配合与此次攻击有关的任何调查。

CISA、FBI和卫生与公众服务部(HHS)警告说，一个名为Daixin团队的网络犯罪组织正在积极针对美国医疗保健和公共卫生(HPH)部门进行勒索软件攻击。Daixin团队是一个勒索软件和数据窃取组织，至少从2022年6月开始就针对HPH部门进行勒索软件和数据窃取行动。联邦机构还在今天发布的联合公告中分享了入侵指标(IOC)和策略、技术和程序(TTP)，以帮助安全专业人员检测和阻止使用这种勒索软件的攻击。

点击下方公众号即可快速关注