?? 病毒安全情報

2022年1月31日 至 2022年2月6日

▎國內安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測

?· 02?·?

改善云安全性的十條規(guī)則

據(jù)估計全球50%的企業(yè)已經將數(shù)據(jù)儲存在云中，人們都意識到推動云采用的好處“提高靈活性、易于擴展和成本效益”，但是對于安全方面，云平臺也會或多或少出現(xiàn)一些漏洞，但這些漏洞最終也會歸結為一件事：錯誤配置。云計算提供商已經為企業(yè)提供了強大的安全工具，但人們知道他們在某些時候會失效，人會犯錯，很容易錯誤配置。這就是為什么需要采用安全策略的原因，以幫助減少發(fā)生錯誤的可能性和影響。

以下就是改善云安全的10條策略：1、不要忽視開發(fā)人員的憑證；2、始終查看默認配置；3、列出可公開訪問的存儲；4、定期審核訪問控制；5、利用網(wǎng)絡結構；6、預防性記錄和監(jiān)控；7、豐富資產清單；8、防止域名劫持；9、災難恢復計劃不是可選的；10、限制人工配置

▎全球安全

?· 01 ·?

2021年微軟攔截了數(shù)百億次暴力破解和網(wǎng)絡釣魚攻擊

微軟負責安全、合規(guī)的副總裁Vasu Jakkal表示自2021年1月到2021年12月，微軟使用 Microsoft Defender for Office 365 阻止了超過256億次 Azure AD暴力驗證攻擊，并攔截了357億封網(wǎng)絡釣魚電子郵件。其中，多因素身份驗證 (MFA) 和無密碼身份驗證的應用，大大提高了攻擊者攻擊Microsoft 目標賬戶的門檻。即便近年來網(wǎng)絡攻擊形勢和破壞力日益嚴峻，微軟依舊未發(fā)現(xiàn)大多數(shù)客戶群體對于無密碼身份驗證和MFA等強身份驗證防護感興趣。數(shù)據(jù)顯示，截至2021年12月，在各個行業(yè)中，只有22%的使用微軟云身份解決方案 Microsoft Azure Active Directory (Azure AD) 的客戶實施了強身份驗證保護。對此Jakkal表示，MFA 和無密碼解決方案對于各類網(wǎng)絡攻擊威脅都有明顯的效果，因此微軟也致力于向用戶推廣此類解決方案，以便企業(yè)可以更好地保護自己。不久之前，微軟還發(fā)布了告警稱，一場活躍的多階段網(wǎng)絡釣魚活動攻擊正在襲來，它們利用 Azure AD 將流氓設備注冊到目標網(wǎng)絡以分發(fā)網(wǎng)絡釣魚電子郵件，如果啟用了MFA 策略，此類攻擊將會被阻止。

?· 02 ·?

拜登政府將成立網(wǎng)絡安全審查委員會

據(jù)《華爾街日報》報道，拜登政府正在召集一個專家小組，審查影響政府和企業(yè)的網(wǎng)絡安全問題，據(jù)報道，由私營企業(yè)和政府專家新成立的網(wǎng)絡安全審查委員會將首先解決Log4j漏洞問題。2021年12月發(fā)現(xiàn)了Java日志庫Apache Log4j中的一個漏洞，黑客可通過該漏洞接管計算機，這一漏洞會導致政府、企業(yè)、消費電子產品等系統(tǒng)都面臨網(wǎng)絡攻擊的風險，《華爾街日報》稱，新的網(wǎng)絡安全團隊將對重大網(wǎng)絡安全事件進行調查并發(fā)布報告，補充說關于該團隊的細節(jié)預計將在周四晚些時候公布。據(jù)報道，該委員會將與美國國家運輸安全委員會有一些相似之處，后者負責調查事故并倡導運輸安全。然而，據(jù)報道，網(wǎng)絡安全委員會將缺乏傳喚權，是國土安全部的一部分。

?· 03 ·?

FBI警告：招聘網(wǎng)站上的虛假招聘廣告會竊取個人信息

對于求職的人來說申請一份新工作就意味著向對方提供自己的個人信息，招聘網(wǎng)站的假廣告會竊取求職者的個人信息并售賣，在2019年以來，受害者因虛假招聘廣告而損失的平均金額為3000美元，騙子經常冒充正常的公司招聘信息、語言、公司標志，只有聯(lián)系信息是有變動的，據(jù)了解，他們會使用實際的名字，這樣會使廣告看起來更加真實，一些知名度較小的招聘網(wǎng)站因缺乏強大的安全驗證標準，允許任何人在該網(wǎng)站上發(fā)布招聘信息，包括在他們所模仿的公司的官方網(wǎng)頁上。這些假廣告將人們引向由騙子控制的欺騙性網(wǎng)站、電子郵件地址和電話號碼，使得從姓名、地址和社會安全號碼到銀行/信用卡的細節(jié)都被盜取。去年8月份Bleeping Computer的一份報告顯示，任何人都可以代表任何雇主在LinkedIn上創(chuàng)建一個工作清單，而不需要驗證。根據(jù)這家微軟旗下公司的透明度報告，在截至2021年6月30日的六個月里，有1160萬個虛假賬戶在注冊時被阻止，不過有85700個賬戶是在用戶舉報后才被限制的。隨著越來越多的人在家工作并在互聯(lián)網(wǎng)上的時間巨大，網(wǎng)上詐騙的企圖總體在上升。聯(lián)邦貿易委員會最近透露，去年報告通過Facebook和Twitter等社交媒體網(wǎng)站被騙的用戶數(shù)量達到創(chuàng)紀錄的9.5萬，總損失達到7.7億美元之巨。

?? 彈窗攔截情報

2022年1月31日 至 2022年2月6日
聯(lián)想電腦管家彈窗攔截監(jiān)測

?? Windows?資訊

2022年1月31日 至 2022年2月6日
?

· 01?·?

微軟即將推出win11任務欄改進

在用戶的不斷請求與建議聲中，win11即將迎來改進任務欄的設計，在本月將推出windows11更新中將帶有任務欄改進功能，該更新不會包括用戶一直要求的所有內容，但至少這是使任務欄總體上更容易使用的一步，微軟在上個月的公告中說“下個月我們將為Windows帶來新的體驗，包括公開預覽你如何通過微軟商店以及我們與亞馬遜和英特爾的伙伴關系在Windows 11上使用Android應用程序、任務欄的改進、通話靜音和取消靜音、更容易實現(xiàn)的窗口共享和將天氣工具帶到任務欄，以及引入兩個重新設計的新應用程序，記事本和媒體播放器?！?/p>

—— END ——
· 溫馨提示 ·
聯(lián)想設備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。