近日，明朝万达安元实验室发布了2022年第四期《安全通告》。该份报告收录了2022年4月最新的网络安全前沿新闻和最新漏洞追踪，其中重点内容包括：

网络安全前沿新闻

微软宣布全新的 Windows 11 功能

微软表示，Windows 11 将在即将发布的版本中获得更多安全改进，这将增加对网络安全威胁的更多保护，提供更好的加密，并阻止恶意应用程序和驱动程序。企业和操作系统安全副总裁 David Weston 说：“在 Windows 11 的未来版本中，您将看到重要的安全更新，通过结合现代硬件及软件，从芯片到云端提供更多保护”。

英国零售连锁店 The Works 在被网络攻击后关闭商店

英国零售连锁店 The Works 宣布，由于未授权访问其计算机系统的网络安全事件引起的问题，它被迫关闭了几家商店。这家折扣零售商在英国和爱尔兰经营 530 家商店，销售书籍、玩具、文具、艺术品和工艺材料，年收入约为 3 亿美元。

奢侈时装品牌 Zegna 证实了被勒索软件攻击过

意大利奢侈时装品牌 Ermenegildo Zegna 已确认 2021 年 8 月被勒索软件攻击导致 IT 系统大范围中断。该披露是在这个月提交的 SEC 424B3 表格中更新的，该表格更新了他们的投资招股说明书，以提醒投资者注意复杂的网络攻击导致的业务中断和数据泄露风险。

LockBit 勒索软件团伙潜伏在美国政府网络中数月

安全研究人员发现，一家美国地区政府机构受到 LockBit 勒索软件攻击至少存在 5 个月时间。从受感染机器中检索到的日志显示，有两个组织已经对它们进行了入侵，并进行了侦察和远程访问操作。

FBI 将有史以来最大的加密货币攻击与朝鲜黑客联系起来

美国财政部外国资产控制办公室 (OFAC) 已批准接收在有史以来最大的加密货币黑客攻击中被盗的加密货币的地址，即 Axie Infinity 的 Ronin 黑客攻击。美国联邦调查局 (FBI) 表示，两个朝鲜黑客组织 Lazarus 和 BlueNorOff（又名 APT38）是上个月 Ronin 黑客攻击的幕后黑手。

安装了 4500 万次的 Android 应用程序恶意收集数据

移动恶意软件分析师警告说，Google Play 商店中有一组应用程序，这些应用程序超过 4500 万次安装并恶意收集敏感的用户数据。这些应用程序通过第三方 SDK 收集这些数据，其中包括捕获剪贴板内容、GPS 数据、电子邮件地址、电话号码，甚至是用户的路由器 MAC 地址和网络 SSID 。

Karakurt 被揭露为 Conti 网络犯罪集团的数据勒索部门

在攻破网络犯罪分子管理的服务器后，安全研究人员发现 Conti 勒索软件与最近出现的 Karakurt 数据勒索组织之间存在联系，这表明这两个团伙是同一部分。Conti 勒索软件集团是当今最多产的网络犯罪集团之一，尽管内部对话和源代码大量泄露 ，但其运作有增无减。

Hetzner 丢失客户数据并赔偿 20 欧元

德国云服务提供商 Hetzner Online GmbH 告诉一些客户，他们的数据已经不可逆转地丢失，并获得了 20 欧元的在线信用补偿。Hetzner 在德国和芬兰经营着多个数据中心，遭遇了罕见的多次硬件故障，这些故障已经擦除了一些客户的快照，无法恢复它们。

联想 UEFI 固件驱动程序错误影响 100 多种笔记本电脑型号

联想发布了一份安全公告，内容涉及影响其至少 100 台笔记本电脑型号上加载的统一可扩展固件接口 (UEFI) 的漏洞。总共发现了三个安全问题，其中两个允许攻击者禁用对存储 UEFI 固件的 SPI 闪存芯片的保护并关闭 UEFI 安全启动功能，从而确保系统仅在启动时加载原始设备制造商 (OEM) 信任的代码。