江民播報（4.19-4.25）

1.微信被曝高危0day漏洞，建議立即更新

4月16日，微信PC版客戶端被曝存在一個高危等級的在野0day漏洞。目前，微信已修復漏洞並發布了更新版本，強烈建議大家立即將微信更新到3.2.1.141以上版本修復漏洞。

2.梅開二度，Chrome再次被曝0day漏洞

Chrome兩天被曝兩次0day漏洞，該漏洞會導致Windows記事本應用程序被打開，攻擊者可通過構造特制web頁面並誘導受害者訪問來利用此漏洞獲得遠程代碼執行。同樣的新的0day漏洞無法躲過Chromium的沙箱功能，當前狀態下無法對用戶造成損害。不過如果用戶禁用了沙箱，那就危險了。

3.惡意廣告軟件通過偽造的TikTok應用傳播

犯罪分子通過使用偽裝成TikTok的惡意Android應用程序和虛假的筆記本電腦的廣告信息來針對印度的Jio電信網絡進行攻擊。

4.魔蠍科技非法緩存兩千萬條數據，被判侵犯個人信息罰三千萬

一年多前，杭州、上海多家數據科技公司接連被查，一時間大數據行業人人自危，紛紛關閉旗下的爬蟲服務。近日，首批被查的杭州魔蠍科技公司（下稱“魔蠍科技”）相關案件迎來一審判決。判決結果顯示，魔蠍科技犯侵犯公民個人信息罪，判處罰金三千萬元。公司法人周某某被判有期徒刑三年，緩刑四年；技術總監袁某被判有期徒刑三年，緩刑三年。

5.Joker 惡意軟件感染超過 50 萬臺華為 Android 設備

超過50萬名華為用戶從該公司的官方Android商店AppGallery下載了感染Joker惡意軟件的應用，訂閱了高級移動服務。研究人員在AppGallery中發現了10個看似無害的應用，這些應用含有連接到惡意命令和控制服務器以接收配置和附加組件的代碼。

6.犯罪分子使用先進的RAT技術對越南進行攻擊

研究人員表示，在越南發現了一個針對政府和軍事機構進行攻擊的高級網絡間諜攻擊活動，該攻擊活動中使用了一個專門用於實施間諜攻擊的遠程訪問工具（RAT）。此次攻擊活動中使用的惡意軟件被稱為FoundCore，它會允許攻擊者進行文件系統控制、進程操縱、捕獲截圖和執行任意命令等操作。

（以上內容來源於網絡、江民赤豹網絡安全實驗室，若有侵權請聯系刪除~）

安全小課堂

預防社會工程學攻擊：

1.對不明人員來電要多方核實對方身份，不透露額外的信息；

2.借助第三方工具：安裝安全軟件，及時更新軟件版本和補丁；

3.嚴格不同人員的賬號權限管理，不外借（共享）系統帳號密碼。

- 2021.4.19~2021.4.25 -

4.20日 谷雨

谷雨是二十四節氣之一，於每年公歷4月19日－21日交節。谷雨作為春季最後一個節氣，意味著寒潮天氣基本結束，氣溫回升加快，降水明顯增多，大大有利於谷類農作物的生長，是播種移苗、埯瓜點豆的最佳時節。