病毒安全情報

2021年4月17日?至 2021年4月24日

國內(nèi)安全

1.?本周, 病毒攻擊呈明顯上升態(tài)勢，根據(jù)聯(lián)想電腦管家安全團隊監(jiān)測，全網(wǎng)攔截的一周病毒攻擊數(shù)超1億（102598629），環(huán)比上升了27.5%，單日峰值超1711萬. 養(yǎng)成良好的網(wǎng)絡(luò)使用習慣，不點擊陌生鏈接，避免受到病毒攻擊造成損失。

2.??工信部點名騰訊、華為、小米應(yīng)用市場：誤導(dǎo)用戶下載

工信部4月23日消息，依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)，按照《關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》工作部署，工信部近期組織第三方檢測機構(gòu)對手機應(yīng)用軟件進行檢查，重點督促游戲類、工具類存在問題的企業(yè)進行整改。截至目前，尚有93款A(yù)PP未完成整改。各通信管理局按工信部APP整治行動部署，積極開展手機應(yīng)用軟件監(jiān)督檢查，廣東省通信管理局檢查發(fā)現(xiàn)仍有45款A(yù)PP未完成整改。上述APP應(yīng)在4月29日前完成整改落實工作。逾期不整改的，我部將依法依規(guī)組織開展相關(guān)處置工作。此外，在2021年第一季度檢測中，騰訊應(yīng)用寶、小米應(yīng)用商店、OPPO軟件商店、華為應(yīng)用市場和vivo應(yīng)用商店發(fā)現(xiàn)問題數(shù)量分別占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架審核不嚴格，存量問題清理不徹底，登記核驗APP開發(fā)運營者信息不準確，誤導(dǎo)用戶下載等問題。工信部已督促相關(guān)平臺企業(yè)進行全面整改，嚴格落實企業(yè)主體責任。

國外安全

1.黑客正在利用GitHub Actions挖礦

網(wǎng)絡(luò)安全研究人員的發(fā)現(xiàn)，GitHub Actions目前正被攻擊者濫用，黑客正在通過一種自動化的攻擊方式在GitHub的服務(wù)器上進行加密貨幣挖礦活動。GitHub Actions是一個CI/CD解決方案，它可以輕松地設(shè)置周期性任務(wù)以自動化軟件工作流。這里所描述的特定攻擊，指的是將惡意GitHub Actions代碼添加到那些從合法存儲庫派生的存儲庫中，并進一步創(chuàng)建一個Pull請求，以便原始存儲庫維護人員將代碼合并回來。但是，這種攻擊活動并不需要合法項目的維護人員進行任何的操作，攻擊同樣可以成功。研究人員還發(fā)現(xiàn)，惡意代碼會從GitLab加載一個錯誤命名的加密貨幣挖礦軟件npm.exe，然后使用攻擊者的加密貨幣錢包地址來執(zhí)行挖礦活動。此外又發(fā)現(xiàn)很多以同樣形式模仿進行的針對GitHub項目的攻擊活動，并在GitHub的服務(wù)器上傳播惡意軟件和加密貨幣挖礦軟件。

2.?美國國防承包商已被入侵，Pulse Secure 0day漏洞正在世界范圍內(nèi)被大肆利用

有國家背景的黑客正在積極利用Pulse Secure 虛擬專用網(wǎng)的關(guān)鍵漏洞，以繞過2FA(雙因素認證)保護，從而隱秘地進入屬于美國國防工業(yè)和其他一系列組織的網(wǎng)絡(luò)。安全公司Mandiant在4月20日發(fā)布的報告中表示，被利用的漏洞中至少有一個是0day漏洞。這意味著當黑客開始積極利用它時，Pulse Secure的開發(fā)者和大多數(shù)研究人員難以察覺。除了CVE-2021-22893這個被發(fā)現(xiàn)的0day之外，多個黑客組織也在利用2019年和2020年已被修復(fù)的幾個PulseSecure漏洞。究人員表示，Mandiant目前發(fā)現(xiàn)了12個惡意軟件團伙正在利用Pulse Secure 虛擬專用網(wǎng)的漏洞。這些團伙都規(guī)避了認證并從后門訪問了設(shè)備。但是團伙之間的關(guān)聯(lián)性不大，并且他們都是在不同的調(diào)查中被發(fā)現(xiàn)的。因此，研究人員認為應(yīng)該是多個黑客各自利用漏洞來進行攻擊。無論是單獨利用還是團伙作案，這些漏洞都可以使攻擊者繞過保護虛擬專用網(wǎng)設(shè)備的單因素和雙因素認證，使黑客能夠安裝惡意軟件。這些惡意軟件即便用戶升級虛擬專用網(wǎng)也依然存在，并通過webshell保持訪問。此外，在Mandiant發(fā)布的報告中還提到了，在過去的6個月中，多起入侵事件襲擊了世界各地的國防、政府和金融組織。另外，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局表示，被襲擊的目標還包括美國政府機構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施實體和其他私營部門組織。

3. 因數(shù)據(jù)泄露Facebook恐在歐洲面臨大規(guī)模訴訟

近期，黑客論壇發(fā)布超過5.33億Facebook賬戶信息，數(shù)據(jù)可追溯至2019年的數(shù)據(jù)泄露。因歐洲也存在極其嚴重的泄露數(shù)據(jù)，F(xiàn)acebook恐怕因此要遭到起訴。愛爾蘭數(shù)字權(quán)利保護組織(DRI)宣布將起訴Facebook，該組織援引了歐盟《通用數(shù)據(jù)保護條例》(GDPR)，并重申了可以因數(shù)據(jù)泄露要求金錢賠償?shù)臋?quán)利。GDPR的第82條規(guī)定了對受到違法影響的受害人具有索要賠償?shù)臋?quán)利，自該法規(guī)于2018年5月生效以來，相關(guān)的訴訟一直不斷。泄露的信息包括Facebook ID、位置、手機號碼、電子郵件地址、關(guān)系狀態(tài)和雇主等。Facebook的歐洲總部位于愛爾蘭。本周早些時候，國家數(shù)據(jù)監(jiān)督機構(gòu)依據(jù)歐盟和愛爾蘭的數(shù)據(jù)保護法啟動了一項調(diào)查。愛爾蘭的數(shù)據(jù)保護委員會(DPC)是Facebook在歐盟的主要數(shù)據(jù)監(jiān)管機構(gòu)，隨著GDPR頒布三周年的臨近，DPC對Facebook業(yè)務(wù)的各個方面進行了多次公開調(diào)查，但尚未針對該公司做出處罰決定。根據(jù)GDPR的要求，對嚴重的違規(guī)行為可處以公司全球年營業(yè)額最高4%的罰款。盡管如此，DPC迄今為止對Twitter開出的GDPR罰單僅為45萬歐元(約合54.7萬美元)，僅相當于該公司全年收入的0.1%。監(jiān)管機構(gòu)積壓的工作量和緩慢的調(diào)查程序推進速度也使這一處罰難以迅速解決。但本月初DRI向DPC提交了有關(guān)Facebook違規(guī)的投訴。盡管維護數(shù)字權(quán)利是DRI的核心訴求，但是它同時也認為要求巨頭向被侵犯隱私的用戶支付賠償是要求巨頭合法合規(guī)的最佳方法。Facebook方面試圖淡化其在2019年未披露的違規(guī)事件，只表態(tài)說這些是舊數(shù)據(jù)。但很多個人的數(shù)據(jù)都不會改變，比如出生年月、電子郵件、手機號碼等。

彈窗攔截情報

2021年4月17日?至 2021年4月24日

?本周，聯(lián)想電腦管家安全團隊監(jiān)測到全網(wǎng)彈窗廣告的攔截數(shù)為2.4億次，環(huán)比下降27.3%，單日彈窗廣告峰值超4083萬，人均自動攔截彈窗廣告23次。本周排在前十位的廣告彈窗軟件是2345好壓、360安全衛(wèi)士、Flash player、2345瀏覽器、搜狗輸入法、騰訊QQ、金山毒霸、驅(qū)動精靈、2345安全衛(wèi)士、WinRAR廣告，這些彈窗軟件占據(jù)了全網(wǎng)彈窗數(shù)量的75%以上。

Windows?情報

2021年4月17日?至 2021年4月24日

1.Windows 10推出全新任務(wù)欄小工具推送內(nèi)容，官方彈窗來襲！

微軟以提高Windows 10用戶體驗為目標，開始推出其多年來對Windows任務(wù)欄的最大改變：任務(wù)欄小工具。今天向用戶的Windows任務(wù)欄提供天氣和新聞信息。該小部件還擴展到包括新聞、股票、體育和天氣信息，用戶不需要額外打開任何第三方應(yīng)用。這個功能將在今天開始向那些選擇加入Windows 10 2021年4月累積更新預(yù)覽版的用戶推出，隨著5月的Windows更新開始推出，更多用戶將看到近年來Windows 10基礎(chǔ)界面上的最大改變。微軟認為，大多數(shù)Windows 10用戶在一天中花了很多時間檢查他們關(guān)心的新聞和話題，在任務(wù)欄中添加新聞和興趣應(yīng)該有助于他們保持最新狀態(tài)。該功能將表現(xiàn)為在系統(tǒng)托盤旁邊顯示天氣更新的實時板塊體驗。該公司在今天的公告中強調(diào)，在任務(wù)欄上提供天氣更新是"許多人要求的"。將鼠標懸停在天氣圖標上將顯示一個彈出窗口，顯示不同的信息卡。用戶可以通過選擇他們想看的信息卡、天氣更新的顯示方式等來實現(xiàn)個性化體驗。興趣管理器也讓用戶選擇他們想看的內(nèi)容來源和主題。微軟自1月以來一直在測試這個任務(wù)欄小工具，看到它在該公司今年計劃的Windows 10的21H1和21H2更新之前提前出現(xiàn)，可以說令人驚訝。微軟正處于21H1更新的最后測試階段，預(yù)計將在下個月推出，但這個新的任務(wù)欄小部件將提供給運行在1909或以上版本的Windows 10用戶。

2.Nvidia推薦卸載近期Windows10累積更新，以修復(fù)游戲問題

在本月的補丁星期二活動日中，微軟發(fā)布了 KB5001330 累積更新。不少玩家在升級該更新之后出現(xiàn)了不同程度的游戲問題，對此 Nvidia 表示正在調(diào)查這些用戶反饋報告。很多用戶反映，在安裝了 Windows10 KB5001330 累積更新后，他們在玩游戲時也遇到了一些嚴重的卡頓和 FPS 下降。一位用戶在 Feedback Hub 中留言道：“以前運行《魔獸世界》的時候，F(xiàn)PS 能夠穩(wěn)定在 140，現(xiàn)在偶爾會出現(xiàn)卡頓的情況，而且?guī)式档搅?90” 。另一位用戶反饋道：“《使命召喚冷戰(zhàn)》和《戰(zhàn)爭地帶》下降到只有1 FPS，完全沒有辦法游戲”。此外其他人還報告了該更新導(dǎo)致 Windows 10 出現(xiàn)性能以及各種崩潰問題，不過微軟尚未承認這些用戶反饋。在一個論壇帖子中，Nvidia 員工現(xiàn)在已經(jīng)建議，如果你有游戲問題，就卸載最新的 Windows 更新。Nvidia 表示：“如果你在游戲中出現(xiàn)性能下降的問題，并回滾 Windows 10Update KB5000842，觀察是否能解決這個問題”。說白了，問題是在 Windows 10 的 3 月可選更新 KB5000842 中首次發(fā)現(xiàn)的，但這個錯誤似乎以某種方式從縫隙中溜走，也出現(xiàn)在 KB5001330（4月周二補丁更新）中，該更新在本月作為強制更新推送給用戶。

— END —

· 溫馨提示 ·

電腦出問題怎么辦？聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。

三連鼓勵一下吧！??????