?? 病毒安全情報

2022年1月10日 至 2022年1月16日

▎國內(nèi)安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測

?· 02?·?

國外比特幣勒索溫州一超市儲值卡癱瘓半個多月

比特幣并不像實體貨幣容易追查，很多大型企業(yè)、機構(gòu)都遭黑客攻擊，要求被攻擊者用比特幣虛擬貨幣解鎖，據(jù)媒體報道浙江溫州鹿城區(qū)一家生活超市也遭受到了“比特幣勒索病毒”攻擊，導(dǎo)致儲值卡電腦管理系統(tǒng)癱瘓半個月，據(jù)超市負責人透露，去年12月份下旬，超市收銀臺的儲值卡管理系統(tǒng)突然無法正常使用，服務(wù)器里的所有數(shù)據(jù)庫也都被“黑”，文件無法打開，系統(tǒng)內(nèi)出現(xiàn)一個用英文命名的文檔，翻譯是“如何解密我的文件”，里面有黑客留言，要求24小時內(nèi)支付0.042枚比特幣（目前1枚比特幣月4.26萬美元，0.042枚相當于1.1萬元人民幣），但超市并沒有按照黑客的要求支付比特幣，目前已尋求第三方技術(shù)支持，恢復(fù)數(shù)據(jù)庫，溫州公安局鹿城區(qū)分局也已非法侵入計算機信息系統(tǒng)受案立案偵查。

▎全球安全

?· 01 ·?
聞名世界的黑客組織REvil被抓獲

據(jù)外媒報道，1月14日，俄羅斯聯(lián)邦安全局(FSB)宣布，已經(jīng)逮捕到與網(wǎng)絡(luò)犯罪團伙REvil 14名相關(guān)人員，并沒收了超過4.26億盧布的財產(chǎn)，據(jù)FSB的說法，此次搜查行動是在美國相關(guān)部門的請求下進行的，美國方報告了一名該網(wǎng)絡(luò)犯罪團伙的頭目，隨后，俄羅斯聯(lián)邦安全局與俄羅斯內(nèi)政部調(diào)查司合作，確定了REvil犯罪團伙的全部成員，成功抓獲了14名相關(guān)人員，并查獲了超過4.26億盧布(約合人民幣3553萬元)的財產(chǎn)，其中包括60萬美元、50萬歐元，以及用于實施犯罪的計算機設(shè)備和假證件。REvil首次出現(xiàn)于2019年，以勒索軟件迅速讓其名聲大噪，曾多次對受害者進行公開羞辱，行徑十分猖狂。在去年5月，REvil就曾向美國最大的肉類供應(yīng)商發(fā)動了攻擊，最終成功從該公司獲得了1100萬美元的贖金。隨后，REvil又再次對管理服務(wù)提供商(MSP)Kaseya公司發(fā)起攻擊，導(dǎo)致全球上千家公司電腦被鎖定，上百萬個系統(tǒng)被入侵，并索要價值7000萬美元的比特幣贖金，也是迄今為止最高的贖金。

?· 02 ·?
眾多科技巨頭相聚白宮討論開源軟件安全問題

美國當?shù)貢r間1月13日，白宮舉行了一次針對開源軟件的安全峰會，由美國國家安全副顧問安妮·紐伯格領(lǐng)導(dǎo)，參加本次會議的有亞馬遜、蘋果、谷歌、IBM在內(nèi)的14家科技巨頭出席，美國商務(wù)部、國土安全部、能源部、國防部、美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局在內(nèi)的8家部門機構(gòu)也參與了會議，舉辦此次峰會的原因主要是受去年12月引發(fā)全球行業(yè)震蕩的Apache Log4j 漏洞影響，開源軟件安全性問題得到充分暴露，此次峰會的主要目的就是圍繞開源軟件確保安全性展開新的合作。在會后公開分享的一份聲明中，谷歌和Alphabet的全球事務(wù)總裁兼首席法律官肯特·沃克(Kent Walker)表示，開源軟件是大部分網(wǎng)絡(luò)的連接組織，我們應(yīng)該像重視道路和橋梁等基礎(chǔ)設(shè)施建設(shè)一樣注重對開源軟件的關(guān)注和資助。白宮舉行的這次會議既是對這一挑戰(zhàn)的認可，也是朝著解決這一問題邁出的重要第一步。GitHub的CSO 麥克·漢利(Mike Hanley)也表示，只要有一兩行易受攻擊的開源代碼，就能對依賴它的數(shù)十億開發(fā)者和服務(wù)產(chǎn)生全球性的漣漪效應(yīng)，作為世界上最大的開發(fā)者平臺，GitHub認真對待這些風險，并明白自己有責任支持我們平臺上的數(shù)百萬開發(fā)者，確保開源安全。解決軟件供應(yīng)鏈安全問題是一項團隊行動，今天的討論是共同確保世界代碼安全的重要一步。據(jù)政府官員透露，會議延續(xù)了總統(tǒng)拜登在2021年5月發(fā)布的關(guān)于網(wǎng)絡(luò)安全行政命令，該命令將重點放在了軟件安全上，并要求只有使用安全的軟件開發(fā)生命周期，并滿足特定的聯(lián)邦安全指導(dǎo)的公司才能向聯(lián)邦政府出售相關(guān)產(chǎn)品。

?· 03 ·?
美國和加拿大有大量的國民財務(wù)數(shù)據(jù)遭曝光

HackRead 網(wǎng)站披露，Website Planet 網(wǎng)絡(luò)安全人員發(fā)現(xiàn)了一個配置錯誤的數(shù)據(jù)庫，分析后發(fā)現(xiàn)該數(shù)據(jù)庫暴露了約 82 萬條記錄，其中約 60 萬條是客戶信用記錄，經(jīng)研究人員對數(shù)據(jù)庫的詳細分析后發(fā)現(xiàn)主要暴露了客戶的姓名、稅號、內(nèi)部登陸ID和密碼、電子郵件地址、支付歷史記錄、銀行信息等，最糟糕的是，研究人員發(fā)現(xiàn)暴露的數(shù)據(jù)庫沒有任何密碼或安全認證，這就意味著任何可以發(fā)現(xiàn)錯誤配置數(shù)據(jù)庫的人都可以進行訪問這些數(shù)據(jù)，而且，該數(shù)據(jù)庫還面臨著被勒索軟件團伙攻擊的風險，2020 年，47% 的在線 MongoDB 數(shù)據(jù)庫被勒索軟件團伙入侵。Website Planet安全研究人員早在 2021 年 9 月就發(fā)現(xiàn)了此錯誤配置，直到最近具體細節(jié)才被分享。雖然目前尚不明確數(shù)據(jù)庫是如何在網(wǎng)上暴露，何時暴露，或者是否是被第三方惡意訪問。但值得慶幸的是TransCredit 在收到 Website Planet 的“警報”后不久就迅速響應(yīng)并保護了數(shù)據(jù)庫。

?? 彈窗攔截情報

2022年1月10日 至 2022年1月16日

聯(lián)想電腦管家彈窗攔截監(jiān)測

?? Windows?資訊

2022年1月10日 至 2022年1月16日

?· 01?·

Win11即將開放第三方小組件

眾所周知，Windows 11 的新增功能之一是“小組件”，這個功能可以讓用戶看天氣、股票、新聞等信息，用戶可以自行排列小組件的位置大小，不過，目前Windows 11 的小組件并不支持第三方，用戶只能使用微軟官方的幾個組件，但根據(jù) Windows 開發(fā)人員 FireCube 從微軟應(yīng)用商店條款中發(fā)現(xiàn)的一些證據(jù)，情況可能有所改變，小組件的 API 將要開放，應(yīng)用程序?qū)⒖梢詣?chuàng)建自定義小組件，就像動態(tài)磁貼那樣，甚至網(wǎng)站也能夠支持小組件。但目前尚不清楚微軟何時開放小組件，不過商店信息說明微軟正在努力。

?行業(yè)快訊

2022年1月10日 至 2022年1月16日

?· 01 ·?

微軟發(fā)布 Office Build 14907.2 預(yù)覽版，改進協(xié)作文檔編輯，Excel 下拉列表自動完成

微軟于 1 月 14 日向內(nèi)側(cè)用戶推出了 Office Build 14907.20000 預(yù)覽版，本次更新帶來了一些新功能，重點提高了 Word 多人協(xié)作的體驗，為 Outlook、Excel 帶來了新功能。

Word：改進了共同創(chuàng)作的錯誤恢復(fù)體驗，可以在用戶遇到協(xié)同創(chuàng)作錯誤后快速恢復(fù)到連接狀態(tài)。這種自動刷新可以同步不同作者之間的所有修改，因此看到的是盡可能最新的文檔。修復(fù)了一個問題，該問題導(dǎo)致應(yīng)用程序在為文檔中的第一個評論選擇轉(zhuǎn)到評論時意外關(guān)閉。

Outlook：從代理賬戶發(fā)送郵件，現(xiàn)在可以通過選擇所需的發(fā)件地址從這些代理賬戶發(fā)送郵件。要使用這一功能，請點擊首頁新建郵件。在信息窗口中，點擊發(fā)件人按鈕右側(cè)的箭頭，選擇管理列表。然后你可以在下拉菜單中添加其他發(fā)件人地址。一旦完成，點擊你想發(fā)送郵件的地址（通過發(fā)件人菜單）。編寫你的電子郵件，然后點擊發(fā)送按鈕。請注意，你的租戶管理員必須啟用這個功能，使其對用戶可用。修復(fù)了Outlook搜索的一個問題，該問題在使用OnPrem服務(wù)搜索時導(dǎo)致結(jié)果不完整。修復(fù)了一個問題，即使用數(shù)字版權(quán)管理（DRM）的郵件無法打開。

Excel：利用下拉列表的自動完成功能促進您的數(shù)據(jù)驗證，它可以自動比較單元格中輸入的文本和下拉列表中的所有項目，并只顯示匹配的項目。你將花更少的時間滾動列表，處理數(shù)據(jù)驗證錯誤，或編寫復(fù)雜的代碼來處理這項任務(wù)。

PowerPoint：修復(fù)了一個問題，即在無窗口模式下以編程方式打開演示文稿時，可能無法加載鏈接圖像。

Access：修復(fù)了一個問題，當使用包括DFS命名空間、短文件名或映射驅(qū)動器的網(wǎng)絡(luò)路徑時，會阻止多個用戶打開一個數(shù)據(jù)庫。

—— END ——
· 溫馨提示 ·
聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。