安全快讯21 | Win7 碰上Windows打印服务新漏洞？ – 作者:360手机卫士部

诈骗先知

扫描陌生人二维码被敲诈22万

小王扫描网友发送的二维码下载软件，但扫完并无下载提示，随后网友发送了小王的相册照片等隐私数据勒索小王。转账给对方5万元后，对方依然没有删除照片，并继续敲诈共计22万余元。

据了解，犯罪分子售卖自己编辑后的App源码和使用教程来赚钱，这类App的前端源码可以获取他人手机通讯录、相册照片、短信、定位等隐私数据，并能将他们传输至指定的域名或IP地址上，而进行非法牟利。安全专家提示您：不要扫描陌生二维码，更不要安装不明来源的软件！

扫码诈骗常见的套路要注意：

第一类：金融投资类的诈骗。陌生人加好友后，通过分享二维码拉进群，群里会有各种所谓的投资专家，鼓动你在某个虚假投资网站上进行投资，从而被骗。

第二类：身份冒充诈骗。盗号后伪装好友，通过发二维码让你扫码转账被骗。

第三类：金融账户钓鱼诈骗。不法分子手机个人手机号码，以各种要验证资质等方式，让受害人扫码访问钓鱼网站，从而窃取手机内的银行卡信息、密码，并拦截短信转走卡内金额。

行业动态

工信部整治APP

开屏弹窗骚扰用户行为

工信部近期对用户反映强烈投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治，督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、图片、视频等方式欺骗误导用户跳转等问题。截至目前，68家头部互联网企业已按要求完成整改。2021年第二季度，开屏弹窗信息用户投诉举报数量环比下降50%，误导用户点击跳转第三方页面问题同比下降80%。

国际前沿

Win7 碰上Windows打印服务新漏洞？

360 Win7盾甲提供精准修复！

近期，微软相继公布了存在于Windows打印服务中的两个高危漏洞CVE-2021-1675、CVE-2021-34527，攻击者可以使用普通用户或者是低权限用户（包括匿名共享guest账户）身份，攻击域控服务器，从而控制整个网络。这两个漏洞影响的范围涉及Windows的各个版本，包括Windows7、Windows Server 2008/2008R2等已经停止服务的系统。

由于相关漏洞的利用复杂度较低，因此漏洞利用价值很高，终端面临的攻击风险极大。事实上，在官方漏洞公告发布仅一天后，360安全大脑就监测到“紫狐”挖矿僵尸网络正利用CVE-2021-34527漏洞发起攻击。

目前微软已经针对CVE-2021-1675、CVE-2021-34527发布了相关官方补丁。然而，对于包含Windows7在内的停服系统而言，由于微软已经停止提供安全更新服务，没有办法直接安装补丁，政企用户内部这些仍在网运行的终端面临巨大的漏洞攻击风险。如果关闭Print Spooler服务，则影响打印服务的正常使用。

360安全大脑第一时间支持了对CVE-2021-1675、CVE-2021-34527的攻击拦截，并迅速提供了专门的漏洞免疫方案，广大政企用户可以通过360 Win7盾甲主机安全加固系统执行微补丁修复。

来源：freebuf.com 2021-07-16 17:56:37 by: 360手机卫士部