病毒安全情報

2021年4月10日?至 2021年4月17日

國內(nèi)安全

1.?本周,?根據(jù)聯(lián)想電腦管家安全團(tuán)隊監(jiān)測，全網(wǎng)攔截的一周病毒攻擊數(shù)超80478199，環(huán)比上升了0.7%，單日峰值超1295萬.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，不點(diǎn)擊陌生鏈接，避免受到病毒攻擊造成損失。

聯(lián)想電腦管家時刻守護(hù)您的設(shè)備安全！

2.??全民國家安全教育日

2021年4月15日是第六個全民國家安全教育日，在數(shù)據(jù)即價值的互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)安全與每個公民息息相關(guān)，小到個人，大到政企、機(jī)構(gòu)，都需依法從事網(wǎng)絡(luò)行為，更要注重防范網(wǎng)絡(luò)威脅。面對黑客攻擊、信息泄露等日益復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢，網(wǎng)絡(luò)安全的重要性日益凸顯，網(wǎng)絡(luò)安全有你有我，?《網(wǎng)絡(luò)安全法》第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

3.??微軟多個高危漏洞通告：Win10新更新建議都要升級

微軟近期針對所有Windows 10版本，推送了新的更新，由于是修復(fù)了不少重要安全漏洞，所以其建議用戶都去升級。此次更新，微軟共計修復(fù)了114處漏洞，其中 9個標(biāo)記為“關(guān)鍵漏洞”（Critial），89個標(biāo)記為“重要漏洞”（Important）。而且這些漏洞并不包含本月初發(fā)布的6個Chromium?Edge漏洞。此外，微軟還修復(fù)了 5 個公開披露的零日漏洞，其中1個已知用于網(wǎng)絡(luò)攻擊。

國外安全

1. 全球勒索軟件抬頭，Accellion漏洞致多所大學(xué)遭勒索軟件攻擊，隱私數(shù)據(jù)大規(guī)模泄漏

近幾個月來，勒索軟件大規(guī)模攻擊多家企業(yè)和組織，并收割巨額贖金。加利福尼亞大學(xué)報告，勒索軟件團(tuán)伙可能已經(jīng)竊取和發(fā)布了其學(xué)生和教職員工的個人數(shù)據(jù)，以及全國數(shù)百所其他學(xué)校、政府機(jī)構(gòu)和公司的個人數(shù)據(jù)。該大學(xué)在周三的一份聲明中說，網(wǎng)絡(luò)安全攻擊針對的是第三方供應(yīng)商Accellion中的一個漏洞，該漏洞用于安全傳輸文件。一個或多個黑客還一直在發(fā)送大量恐嚇電子郵件，威脅如不繳納贖金就要發(fā)布數(shù)據(jù)。其他學(xué)校，包括斯坦福大學(xué)醫(yī)學(xué)院和紐約葉史瓦大學(xué)，都報告說，學(xué)生和員工的社會安全號碼和財務(wù)信息被盜，有些已經(jīng)在網(wǎng)上發(fā)布。巴爾的摩馬里蘭大學(xué)的工作人員和學(xué)生的私人信息也已于上周在線發(fā)布。一個名為Clop的黑客組織于12月獲得了Accellion的訪問權(quán)。科羅拉多大學(xué)和邁阿密大學(xué)報告說，文件是在一月份訪問的，其中包括個人數(shù)據(jù)以及一些健康研究和研究數(shù)據(jù)。華盛頓州審計署上個月報告：有近150萬失業(yè)申請人的信息被盜。美國最大學(xué)區(qū)之一布勞沃德縣公立學(xué)校報告其計算機(jī)系統(tǒng)遭到犯罪團(tuán)伙的黑客攻擊，該犯罪團(tuán)伙對學(xué)區(qū)的數(shù)據(jù)進(jìn)行加密并要求4000萬美元的贖金，否則它將刪除文件并將學(xué)生和員工的個人信息在線發(fā)布。

2.?泄露用戶隱私信息，意大利啟動對微軟旗下LinkedIn調(diào)查

近日微軟旗下 LinkedIn 正遭到意大利隱私監(jiān)管機(jī)構(gòu)的調(diào)查，因?yàn)檫@家職業(yè)社交網(wǎng)站泄露用戶個人數(shù)據(jù)，包括用戶姓名和電話號碼等。當(dāng)?shù)貢r間周四晚間，意大利隱私監(jiān)管機(jī)構(gòu)在一份聲明中表示，由于 LinkedIn 用戶數(shù)據(jù)泄露，包括用戶 id、全名、電子郵件地址、電話號碼等，該機(jī)構(gòu)開始對 LinkedIn 展開調(diào)查。該監(jiān)管機(jī)構(gòu)警告稱，非法獲取和使用這些用戶數(shù)據(jù)的任何人都將面臨處罰。該機(jī)構(gòu)還稱，意大利是 LinkedIn 在歐洲用戶最多的國家之一，希望受影響的用戶“特別注意與自己電話號碼和賬戶相關(guān)的任何異常情況”。針對以上消息，LinkedIn 沒有立即回復(fù)來自媒體的置評請求。此前，愛爾蘭隱私監(jiān)管機(jī)構(gòu)表示正在對全球最大的社交媒體網(wǎng)站 Facebook 展開調(diào)查，因?yàn)樯现苣┟襟w報道稱，F(xiàn)acebook 泄露了超過 5 億用戶隱私數(shù)據(jù)。對違反歐盟 2018 年 5 月生效的《通用數(shù)據(jù)保護(hù)條例》規(guī)定的公司，可能將被處以年營收 4% 的罰款。

彈窗攔截情報

2021年4月10日?至 2021年4月17日

?本周，聯(lián)想電腦管家安全團(tuán)隊監(jiān)測到全網(wǎng)彈窗廣告的攔截數(shù)為3.3億次，環(huán)比下降0.3%，單日彈窗廣告峰值超5002萬，人均自動攔截彈窗廣告27次。本周排在前十位的廣告彈窗軟件是2345好壓、360安全衛(wèi)士、Flash player、2345瀏覽器、搜狗輸入法、騰訊QQ、金山毒霸、驅(qū)動精靈、2345安全衛(wèi)士、WinRAR廣告，這些彈窗軟件占據(jù)了全網(wǎng)彈窗數(shù)量的75%以上。

Windows?情報

2021年4月19日?至 2021年4月17日

1.微軟的安全更新發(fā)布了114個漏洞的補(bǔ)丁

本周微軟的安全更新發(fā)布了114個漏洞的補(bǔ)丁，主要覆蓋了以下組件：Windows操作系統(tǒng)、Exchange Server、Azure、Office、SharePoint Server、Hyper-V、 Visual Studio和基于Chromium內(nèi)核的Edge。其中19個嚴(yán)重漏洞和88個高危漏洞。應(yīng)及時進(jìn)行Microsoft Windows版本更新并且保持Windows自動更新開啟。Windows server / Windows 檢測并開啟Windows自動更新流程如下：

– 點(diǎn)擊開始菜單，在彈出的菜單中選擇“控制面板”進(jìn)行下一步。

– 點(diǎn)擊控制面板頁面中的“系統(tǒng)和安全”，進(jìn)入設(shè)置。

– 在彈出的新的界面中選擇“windows update”中的“啟用或禁用自動更新”；

– 然后進(jìn)入設(shè)置窗口，展開下拉菜單項(xiàng)，選擇其中的自動安裝更新；

2.Windows Terminal正式版發(fā)布，可在微軟商店安裝

上月初，微軟發(fā)布了 Windows Terminal 命令行終端工具 1.7 預(yù)覽版，帶來了一堆改進(jìn)，新增加設(shè)置 UI 界面，增強(qiáng)窗口化管理，以及通常的一些錯誤修復(fù)。今日，微軟將 1.7 版本更新帶到了正式版，具體更新內(nèi)容與預(yù)覽版大致相同。Windows Terminal 1.7 正式版的其他變化還包括支持 JSONfragment 擴(kuò)展，新的 centerOnLaunch 設(shè)置使終端總是在屏幕中央啟動，新的搜索動作允許用戶在下一個和上一個匹配之間搜索，以及一些錯誤修復(fù)。從微軟商店安裝 Windows Terminal 的用戶應(yīng)該能夠自動更新到最新版本。這些更新也可以通過 GitHub頁面手動安裝，其中包含了預(yù)覽版和正在普遍提供的版本。

3.Win10 2021新版發(fā)布：重啟功能升級

4月15日早間消息，今晨，微軟面向Dev通道的Insider會員推送新預(yù)覽版，操作系統(tǒng)版本號Build 21359。其內(nèi)部研發(fā)代號為Sun Valley（太陽山谷），預(yù)計對應(yīng)21H2功能更新。新版變化不多，值得一說的地方在于電源菜單新增登陸后重新啟動應(yīng)用程序的選項(xiàng)。點(diǎn)擊該選項(xiàng)后，Win10會保存可重啟APP，并在下次登陸時自動恢復(fù)它們，對于害怕丟失數(shù)據(jù)或者進(jìn)度甚至是“懶人”來說，又省事方便了許多。二是將管理工具重命名為Windows工具，成為命令提示符、磁盤清理工具、PowerShell、注冊表編輯器、組策略等40余款高級工具合集。此外，微軟同樣還做了減法，圍繞“Timeline（時間線）”功能展開，用戶不再被允許上傳最近活動以實(shí)現(xiàn)跨設(shè)備同步，而必須通過瀏覽器訪問歷史、OneDrive或者Office查看最近文件，不少觀點(diǎn)猜測，這意味著微軟正考慮放棄該功能。

— END —

· 溫馨提示 ·

電腦出問題怎么辦？聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。

喜歡就三連哦！