?? 病毒安全情報

2022年1月3日 至 2022年1月9日

▎國內(nèi)安全

· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測

?· 02?·?

微信新規(guī)定！小程序調(diào)用個人敏感信息將需授權(quán)

當(dāng)下這個科技飛速發(fā)展的時代，小程序確實為我們帶來了不少便利，但部分微信小程序因用戶在授予微信權(quán)限后，使用小程序時并不需要用戶授權(quán)即可訪問手機(jī)通訊等。近幾日微信官方表示，為進(jìn)一步規(guī)范開發(fā)者調(diào)用用戶信息相關(guān)接口或功能，提升用戶體驗，平臺將對部分用戶信息相關(guān)功能及接口進(jìn)行調(diào)整。在2022年2月21日起，小程序訪問藍(lán)牙、通訊錄以及添加日歷事件必須經(jīng)過用戶授權(quán)。

▎全球安全

?· 01 ·?
法國向谷歌和臉書開出2.1億歐元巨額罰單

1月6日，因谷歌與Facebook沒有對用戶提供cookie跟蹤的單選項，違反了歐盟隱私規(guī)則，法國監(jiān)管機(jī)構(gòu)國家信息與自由委員會（CNIL）分別對Facebook和谷歌處以1.5億歐元和6000萬歐元的罰款。該機(jī)構(gòu)表示，有些科技巨頭網(wǎng)站（如Facebook、Google、youtube）對用戶提供了立即接受cookie存放按鈕但沒有提供讓用戶拒絕的cookie選項，除了罰款外，CNIL還命令這些科技巨頭在3個月內(nèi)改變cookie的選擇方式，可以讓用戶拒絕cookie，否則將進(jìn)一步嚴(yán)懲，目前Facebook表示正在審查該裁決，谷歌則正在努力改變做法以應(yīng)對CNIL的罰款。

?· 02 ·?
All in One SEO插件漏洞威脅三百萬網(wǎng)站的安全

All in One SEO是一款非常流行的WordPress SEO優(yōu)化插件，近期有研究人員發(fā)現(xiàn)該軟件內(nèi)含有一些對安全的漏洞，當(dāng)這些漏洞組合成一條漏洞鏈進(jìn)行利用時，可能會使網(wǎng)站面臨著被接管的風(fēng)險，目前已經(jīng)有超過300萬個網(wǎng)站在使用該插件，這些漏洞包括一個權(quán)限提升漏洞和一個SQL注入漏洞，研究人員在一篇帖子中說道，WordPress網(wǎng)站會默認(rèn)允許網(wǎng)絡(luò)上的任何用戶創(chuàng)建一個賬戶，新賬戶除了能夠?qū)懺u論外沒有任何特權(quán)，但是，如果有某些漏洞的出現(xiàn)則會允許用戶擁有比現(xiàn)在更多的特權(quán)。研究人員表示，該漏洞很容易被利用，所以建議用戶應(yīng)該升級到已打補(bǔ)丁的版本，即4.1.5.3版。

?· 03 ·?

Log4Shell相似的Java漏洞出現(xiàn)了

一波未平一波又起，安全研究人員警告稱一個最新的嚴(yán)重的Java錯誤，其本質(zhì)與目前在全球范圍內(nèi)利用的臭名昭著的 Log4Shell 漏洞相同。CVE-2021-42392目前還沒在國家漏洞數(shù)據(jù)庫中正式發(fā)布，但據(jù)JFrog稱它影響了流行的H2 Java SQL 數(shù)據(jù)庫的控制臺。JFrog提醒，任何目前運行的暴露于其 LAN 或 WAN 的 H2 控制臺的組織應(yīng)立即將數(shù)據(jù)庫更新到 2.0.206 版本，否則攻擊者可能會利用它進(jìn)行未經(jīng)身份驗證的遠(yuǎn)程代碼執(zhí)行 (RCE)。與 Log4Shell 一樣，該錯誤與 JNDI“遠(yuǎn)程類加載”有關(guān)。JNDI是一種為Java應(yīng)用程序提供命名和目錄功能的 API。這意味著如果攻擊者可以將惡意 URL 獲取到 JNDI 查找中，它就可以啟用 RCE?！昂喍灾驹蝾愃朴?Log4Shell——H2 數(shù)據(jù)庫框架中的多個代碼路徑將未經(jīng)過濾的攻擊者控制的 URL 傳遞給 javax.naming.Context.lookup 函數(shù)，該函數(shù)允許遠(yuǎn)程代碼庫加載(AKA Java 代碼注入 AKA遠(yuǎn)程代碼執(zhí)行)，” JFrog 解釋道。

?· 04 ·?

iPhone用戶注意！惡意軟件可以假裝關(guān)機(jī)，實則在偷偷監(jiān)控用戶隱私

國外安全人員ZecOps近日發(fā)布了一項名為NoReboot的技術(shù)，可以讓iPhone實現(xiàn)偽裝關(guān)機(jī)，并且偷偷監(jiān)控用戶隱私，這項技術(shù)可以模擬蘋果手機(jī)的開關(guān)機(jī)場景以及來電鈴聲，誤導(dǎo)用戶以為自己已經(jīng)完成了操作，但實際還在聯(lián)網(wǎng)的狀態(tài)中，當(dāng)用戶手機(jī)很不幸的被注入NoReboot技術(shù)，在操作“關(guān)機(jī)”后，攻擊者可悄悄地遠(yuǎn)程訪問用戶手機(jī)的麥克風(fēng)和攝像頭，或者在不經(jīng)用戶同意情況下做任何他們想做的事情，在正常情況下，用戶把iPhone關(guān)機(jī)重啟后就可以清除惡意軟件的劫持代碼，但是，NoReboot技術(shù)是可在iPhone恢復(fù)開機(jī)狀態(tài)時直接進(jìn)行劫持，所以當(dāng)用戶真的重啟手機(jī)也無濟(jì)于事，最值得關(guān)注的是，ZecOps表示，該問題無法通過補(bǔ)丁修復(fù)，NoReboot技術(shù)會覆蓋到所有iOS運行的iPhone版本上。

?? 彈窗攔截情報

2022年1月3日 至 2022年1月9日

聯(lián)想電腦管家彈窗攔截監(jiān)測

?? Windows?資訊

2022年1月3日 至 2022年1月9日

· 01?·?

Windows 11 Build 22526 發(fā)布修復(fù)了大量問題

近日，微軟面向Insider渠道發(fā)布了Windows 11 Build 22526，這個版本主要做了一些內(nèi)部優(yōu)化以及改善了AirPods的體驗，據(jù)了解，Build 22526并不和任意特定版本的win11系統(tǒng)相關(guān)聯(lián)，這意味著它只是一個內(nèi)部測試版本，不過它帶來的改進(jìn)會在下一個大版本中向所有人開放，目前確定win11的大版本更新會在2022年下半年發(fā)布，需要注意的是Windows 11 Build 22526是來自開發(fā)渠道的版本，可能會有不穩(wěn)定的情況。

?· 02?·?

Windows 11越來越蘋果化

眾所周知，win11系統(tǒng)UI設(shè)計采用了圓邊設(shè)計，系統(tǒng)中按下Alt+Tab快捷鍵后，會顯示全屏毛玻璃背景、堆疊排列選項卡的效果。近日win11正在推送新的一輪更新，在Windows 11 Build 22526版本中，系統(tǒng)中按下Alt+Tab快捷鍵后，不再全屏顯示了，而是在屏幕中央橫向排列一組應(yīng)用縮略圖，和蘋果macOS很相似，反復(fù)按住Alt可循環(huán)切換。

?行業(yè)快訊

2022年1月3日 至 2022年1月9日

?· 01 ·?

Facebook全球傳播副總裁皮內(nèi)特離職

華爾街1月7日晚消息，F(xiàn)acebook母公司Meta的全球傳播副總裁約翰·皮內(nèi)特在致員工的一封帖子中表示即將離開公司，自2019年以來皮內(nèi)特一直負(fù)責(zé)外部溝通事務(wù)，在此之前皮內(nèi)特為已故的微軟聯(lián)合創(chuàng)始人保羅·艾倫處理業(yè)務(wù)和慈善事務(wù)，還曾負(fù)責(zé)過Google公司在亞洲地區(qū)的傳播以及擔(dān)任過比爾·蓋茨私人投資公司Gates Ventures的傳播總監(jiān)。

—— END ——
· 溫馨提示 ·
聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。