病毒名稱：Bazar Loader

病毒危害：

近日有安全廠商發(fā)現(xiàn)一些黑客冒充某建筑公司的員工開展網(wǎng)絡(luò)釣魚。他們將索取產(chǎn)品報價的在線表格發(fā)送給客戶，一旦獲得客戶的聯(lián)系方式，就會給他們批量發(fā)送含有惡意程序的電子郵件。這些惡意程序為.iso格式，包含兩個偽裝成不同類型的文件。用戶只要運行其中的LNK文件，就會立即調(diào)用另外一個惡意程序。然后連接到黑客指定的服務(wù)器，并根據(jù)接收到的命令對系統(tǒng)發(fā)起攻擊。

防范措施：

該病毒通過多種方式偽裝自己，很難被識別和發(fā)現(xiàn)。因此大家在接收到來歷不明的電子郵件時，不要隨意地打開附件，最好直接刪掉。

新核心的Edge瀏覽器現(xiàn)安全漏洞

漏洞編號：CVE-2022-1096

漏洞危害：

最近新Edge瀏覽器的V8 JavaScript引擎被曝存在一個比較嚴(yán)重的安全漏洞。黑客會誘導(dǎo)用戶訪問其建立的含有惡意代碼的網(wǎng)頁鏈接，成功加載網(wǎng)頁后，該漏洞就會被激活并在瀏覽器的后臺下載和安裝指定的惡意程序，之后黑客就可以通過這些惡意程序執(zhí)行各種破壞操作了。

防范措施：

微軟已經(jīng)緊急發(fā)布了安全版本，只需將瀏覽器升級到99.0.4844.84或更高的版本即可。使用基于Chromium核心開發(fā)的瀏覽器的用戶，最好也升級到最新版本。

WPS的升級模塊存在漏洞

漏洞編號：CVE-2022-24934

漏洞危害：

W PS自帶一個升級模塊，最近該模塊被發(fā)現(xiàn)一個漏洞，編號為“CV E-2 0 2 2-24934”。黑客通過控制該模塊來和指定的服務(wù)器通信，并從中下載一些惡意程序，然后通過這些程序在用戶的電腦中執(zhí)行竊取賬戶和密碼、加密文件等破壞行為。

防范措施：

該漏洞存在于WPS 2019 11.1.0.10382及更早的版本中，大家只需將其升級到最新版本即可。