?? 病毒安全情報(bào)

2021年8月16日 至 2021年8月22日

▎國(guó)內(nèi)安全

?· 01 ·?

本周根據(jù)聯(lián)想電腦管家安全團(tuán)隊(duì)監(jiān)測(cè)到

圖片

養(yǎng)成良好的上網(wǎng)習(xí)慣，不點(diǎn)擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對(duì)勒索病毒加強(qiáng)防范。

?· 02?·?

本年度第八批APP彈窗騷擾用戶審查結(jié)果出爐

工信部針對(duì)用戶反映強(qiáng)烈的APP違規(guī)調(diào)用通訊錄、位置信息以及開(kāi)屏彈窗騷擾用戶等三方面突出問(wèn)題，組織開(kāi)展了“回頭看”，共發(fā)現(xiàn)43款A(yù)PP仍存在問(wèn)題整改不徹底、技術(shù)手段對(duì)抗、同一問(wèn)題在不同地域整改不一致的情況，其中包括微信、騰訊視頻、騰訊地圖、蘇寧易購(gòu)等知名軟件。上述APP應(yīng)在8月25日前完成整改，逾期不整改或整改不到位的，工信部將依法依規(guī)進(jìn)行處置。

?· 03?·?

個(gè)人信息保護(hù)法將于11月1日起施行，“大數(shù)據(jù)殺熟”受制約

8月20日上午，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》。法律明確：通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)提供不針對(duì)其個(gè)人特征的選項(xiàng)或提供便捷的拒絕方式。處理生物識(shí)別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息，應(yīng)取得個(gè)人的單獨(dú)同意。對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)。據(jù)了解，個(gè)人信息保護(hù)法自2021年11月1日起施行。

?·?04?·?

國(guó)家互聯(lián)網(wǎng)信息辦公室等五部門發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》

隨著新一代信息技術(shù)與汽車產(chǎn)業(yè)加速融合，智能汽車產(chǎn)業(yè)、車聯(lián)網(wǎng)技術(shù)的快速發(fā)展，，汽車數(shù)據(jù)處理能力日益增強(qiáng)，暴露出的汽車數(shù)據(jù)安全問(wèn)題和風(fēng)險(xiǎn)隱患日益突出?！兑?guī)定》明確，汽車數(shù)據(jù)處理者應(yīng)當(dāng)履行個(gè)人信息保護(hù)責(zé)任，充分保護(hù)個(gè)人信息安全和合法權(quán)益。處理敏感個(gè)人信息，汽車數(shù)據(jù)處理者還應(yīng)當(dāng)取得個(gè)人單獨(dú)同意。汽車數(shù)據(jù)處理者具有增強(qiáng)行車安全的目的和充分的必要性，才可收集指紋、聲紋、人臉、心律等生物識(shí)別特征信息?！兑?guī)定》強(qiáng)調(diào)，汽車數(shù)據(jù)處理者開(kāi)展重要數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)遵守依法在境內(nèi)存儲(chǔ)的規(guī)定，加強(qiáng)重要數(shù)據(jù)安全保護(hù)；落實(shí)風(fēng)險(xiǎn)評(píng)估報(bào)告制度要求，積極防范數(shù)據(jù)安全風(fēng)險(xiǎn)；落實(shí)年度報(bào)告制度要求，按時(shí)主動(dòng)報(bào)送年度汽車數(shù)據(jù)安全管理情況。

?· 3?·?

▎全球安全

?· 01 ·?

立陶宛外交部遭攻擊丟失機(jī)密文件，或?qū)ζ涿藝?guó)產(chǎn)生嚴(yán)重?fù)p害

據(jù)外媒報(bào)道，日前立陶宛外交部遭到了黑客攻擊，直接導(dǎo)致其重要文件被盜。立陶宛總統(tǒng)瑙塞達(dá)表示：“調(diào)查正在進(jìn)行，我們將對(duì)這起網(wǎng)絡(luò)攻擊的后果做出評(píng)估。然而有一定跡象表明，我們泄露出去了一些信息，并且是機(jī)密信息。”網(wǎng)絡(luò)平臺(tái)上有人公然宣稱將出售從立陶宛外交部盜竊的百萬(wàn)份電子郵件和文件。更加驚人的是，這些文件中甚至還包括了“針對(duì)白俄羅斯的戰(zhàn)爭(zhēng)準(zhǔn)備”以及核武器。雖然目前還不能證實(shí)這些丟失的文件是否真實(shí)，但立陶宛國(guó)防部長(zhǎng)卻率先發(fā)難，宣稱在立陶宛地區(qū)的黑客組織在此次的網(wǎng)絡(luò)攻擊活動(dòng)表現(xiàn)得十分活躍，而這些黑客可能和俄羅斯關(guān)系匪淺。

?· 02 ·?

裝病請(qǐng)假？沒(méi)門！以色列研發(fā)AI工具專攻判斷員工是否真生病

以色列科技公司 Binah開(kāi)發(fā)出了一款A(yù)I工具，該工具支持在平板、臺(tái)式和筆記本電腦上使用，可以讓企業(yè)透過(guò)智能電話、電腦遠(yuǎn)距離監(jiān)察員工的生命跡象，以確認(rèn)員工是真的生病還是試圖裝病請(qǐng)假。據(jù)英國(guó)《每日郵報(bào)》報(bào)道，用戶安裝該APP后，只需望著鏡頭45秒，APP 即可讀取其生命跡象，如心跳、氧飽和度和呼吸頻率。APP會(huì)透過(guò)四周環(huán)境或裝置的電筒光源穿透皮膚，并從血管反射到相機(jī)，再根據(jù)不同數(shù)據(jù)來(lái)計(jì)算生命跡象，10 秒至1分鐘內(nèi)即可得出結(jié)果，讓企業(yè)實(shí)現(xiàn)遠(yuǎn)距離確認(rèn)員工的健康情況的創(chuàng)想。

?

?· 03 ·?

連續(xù)劇！Poly Network要聘請(qǐng)黑客擔(dān)任首席安全顧問(wèn)

Poly Network遭遇黑客攻擊，損失超6.1億美元加密貨幣的幣圈史上最大盜竊案于上周迎來(lái)續(xù)集。8月17日Poly Network表示，由于黑客已經(jīng)歸還了大部分?jǐn)?shù)字資產(chǎn)，他們決定不再追究其法律責(zé)任。Poly Network還稱，為了表達(dá)他們的謝意，并鼓勵(lì)該黑客繼續(xù)與他們一起為區(qū)塊鏈?zhǔn)澜绲陌踩M(jìn)步做出貢獻(xiàn)，他們將誠(chéng)摯地邀請(qǐng)他擔(dān)任首席安全顧問(wèn)。“我們此前承諾獎(jiǎng)勵(lì)他50萬(wàn)美元，但他沒(méi)有接受，并公開(kāi)表示，他已經(jīng)考慮將這筆資金提供給為區(qū)塊鏈安全做出貢獻(xiàn)的技術(shù)社區(qū)。我們完全尊重他的想法，為了表達(dá)我們的感激之情，我們?nèi)詫堰@50萬(wàn)美元的賞金轉(zhuǎn)移到他的錢包地址，讓他自行決定將其用于網(wǎng)絡(luò)安全事業(yè)，并支持更多項(xiàng)目和個(gè)人?！?/p>

?· 04 ·?

再一次！T-Mobile系統(tǒng)遭黑客入侵

美國(guó)移動(dòng)運(yùn)營(yíng)商T-Mobile表示其正在對(duì)用戶個(gè)人信息被盜一事展開(kāi)調(diào)查，此前，該公司超1億名用戶的部分?jǐn)?shù)據(jù)被發(fā)現(xiàn)在網(wǎng)上出售。據(jù)新聞網(wǎng)站Vice報(bào)道，一個(gè)地下論壇有帖子聲稱從T-Mobile服務(wù)器獲取了超過(guò)1億用戶的數(shù)據(jù)。這些數(shù)據(jù)包括社安號(hào)、家庭住址和識(shí)別個(gè)人移動(dòng)設(shè)備的IMEI號(hào)碼。這已是T-Mobile用戶近年來(lái)第三次受到潛在數(shù)據(jù)泄露的影響。2018年，T-Mobile就曾陷入一場(chǎng)數(shù)據(jù)泄露糾紛，被泄露的用戶信息包括用戶的電子郵件地址和電話號(hào)碼等。2019年，T-Mobile披露用戶數(shù)據(jù)遭到“不法侵入”，用戶的姓名、賬單地址、電話號(hào)碼、賬號(hào)和所用網(wǎng)絡(luò)套餐等個(gè)人信息被泄露。T-Mobile 目前已宣布對(duì)此展開(kāi)調(diào)查，調(diào)查結(jié)果證實(shí)其系統(tǒng)被未經(jīng)授權(quán)訪問(wèn)，但表示還需要更多時(shí)間調(diào)查才能獲知具體的影響范圍有多大。

?· 05 ·?

福特服務(wù)器漏洞致大量員工信息泄露

研究人員披露了在福特網(wǎng)站上發(fā)現(xiàn)的一個(gè)漏洞，該漏洞允許瀏覽者訪問(wèn)敏感系統(tǒng)，并獲取包括客戶數(shù)據(jù)庫(kù)、員工記錄、內(nèi)部票證等專有信息。數(shù)據(jù)泄露的根源是一個(gè)名為 CVE-2021-27653 信息泄露漏洞，存在于配置不當(dāng)?shù)?PegaInfinity 客戶管理系統(tǒng)實(shí)例中。盡管福特在報(bào)告發(fā)布后24小時(shí)內(nèi)已經(jīng)將這些終端下線，但研究人員在同一份報(bào)告中評(píng)論稱，在報(bào)告發(fā)布后，這些終端仍然可以訪問(wèn)，要求進(jìn)行另一次審查和補(bǔ)救。目前尚不清楚是否有人員利用該漏洞入侵福特的系統(tǒng)，或者是否訪問(wèn)了客戶和員工的敏感數(shù)據(jù)。

?· 06 ·?

在領(lǐng)英上發(fā)布工作，不是老板也能行？

職業(yè)網(wǎng)站上的功能和不嚴(yán)格的驗(yàn)證為攻擊者出于惡意目的發(fā)布虛假信息提供了天然的土壤。攻擊者可以使用這種策略套取很多個(gè)人信息和簡(jiǎn)歷，而找工作的用戶并不知道他們的數(shù)據(jù)可能被出售或用于網(wǎng)絡(luò)釣魚(yú)欺詐。例如，如果谷歌的LinkedIn公司頁(yè)面受攻擊，外部人員將能夠代表他們發(fā)布一份工作，并添加一些參數(shù)，將申請(qǐng)人重定向到一個(gè)新網(wǎng)站，在那里他們便可以肆意套取個(gè)人信息和憑據(jù)以及一些不常見(jiàn)的工程工作技巧的細(xì)節(jié)。LinkedIn發(fā)言人表示：“發(fā)布虛假內(nèi)容、錯(cuò)誤信息和欺詐性工作顯然違反了我們的服務(wù)條款。在發(fā)布職位之前，我們使用自動(dòng)和手動(dòng)防御來(lái)檢測(cè)和處理假賬戶或可疑欺詐。每當(dāng)我們發(fā)現(xiàn)虛假帖子時(shí)，我們都會(huì)迅速將其刪除，并不斷投資新的方法來(lái)改進(jìn)檢測(cè)?！?/p>

?· 07?·?

古巴頒布首部《網(wǎng)絡(luò)安全法》，禁止網(wǎng)民詆毀政府

古巴政府于上周二頒布了其首部《網(wǎng)絡(luò)安全法》，禁止其國(guó)民透過(guò)網(wǎng)絡(luò)批評(píng)政府或煽動(dòng)示威。法例被指控存在限制政治及公民自由的問(wèn)題，引起了諸多不滿。國(guó)際組織人權(quán)觀察美洲分部主任維萬(wàn)科認(rèn)為：“古巴正在強(qiáng)化對(duì)互聯(lián)網(wǎng)的監(jiān)控。”資料顯示，古巴直至前年才引入移動(dòng)互聯(lián)網(wǎng)，自此互聯(lián)網(wǎng)便成為公民團(tuán)體交流的重要工具?！毒W(wǎng)絡(luò)安全法》中明確禁止詆毀古巴在憲法、社會(huì)及經(jīng)濟(jì)上的規(guī)例，嚴(yán)禁為國(guó)家構(gòu)成不穩(wěn)的網(wǎng)絡(luò)恐怖主義活動(dòng)，散播被視為虛假或有損國(guó)家形象的資訊亦可構(gòu)成犯罪。據(jù)悉，《網(wǎng)絡(luò)安全法》中并沒(méi)有列明罰則。官方表示，此法例將用于打擊“網(wǎng)絡(luò)恐怖主義（cyberterrorism）”，由于網(wǎng)絡(luò)恐怖主義會(huì)使國(guó)家不穩(wěn)定，那將是一個(gè)十分危險(xiǎn)的罪行。古巴當(dāng)局還向民眾提供了表格，以舉報(bào)違法者。

?? 彈窗攔截情報(bào)

2021年8月16日 至 2021年8月22日

本周，聯(lián)想電腦管家安全團(tuán)隊(duì)監(jiān)測(cè)到

如遇無(wú)法攔截的彈窗，歡迎加入用戶群反饋給我們！QQ群號(hào)：166538050

?? Windows 資訊

2021年8月16日 至 2021年8月22日

?· 01 ·?

?Argus打響微軟盜版反擊戰(zhàn)！

在軟件盜版平臺(tái)上，Windows操作系統(tǒng)和Office組合一直頗受歡迎。開(kāi)發(fā)商微軟一直以來(lái)與之“斗智斗勇”，致力于建立反盜版措施。微軟近期聯(lián)手阿里巴巴和卡內(nèi)基梅隆大學(xué)共同撰寫(xiě)了一篇論文，公布了一種基于區(qū)塊鏈技術(shù)的反盜版激勵(lì)系統(tǒng) Argus。Argus為追溯盜版的內(nèi)容源，會(huì)給版權(quán)所有者提供一種機(jī)制發(fā)布許可證，該許可證還將附有一個(gè)第三方未知的獨(dú)特水印。當(dāng)有人舉報(bào)盜版現(xiàn)象時(shí)，Argus就會(huì)檢索存儲(chǔ)在與產(chǎn)品綁定的水印信息，定位到最初的內(nèi)容源。該系統(tǒng)還設(shè)置了一些措施，以防止舉報(bào)人用不同的別名反復(fù)報(bào)告同樣的泄露內(nèi)容。Argus 研究團(tuán)隊(duì)表示，他們希望能通過(guò) Argus讓現(xiàn)實(shí)世界的反盜版活動(dòng)能夠真正有效地轉(zhuǎn)向一個(gè)完全透明的激勵(lì)機(jī)制。該團(tuán)隊(duì)指出，理想中的反盜版激勵(lì)系統(tǒng)首先要明確不同角色的利益和完全透明的目標(biāo)，即明確設(shè)計(jì)需求，隨后推斷出一般形式的有效解決方案，得出這類方案的技術(shù)難點(diǎn)，最后通過(guò)密碼調(diào)整、優(yōu)化性能等方式來(lái)克服障礙。

?· 02 ·?

Windows 11切換默認(rèn)值太困難引多方瀏覽器不滿

在Windows 11中，微軟已經(jīng)改變了設(shè)置默認(rèn)應(yīng)用程序的方式，當(dāng)你安裝一個(gè)新的瀏覽器并首次打開(kāi)一個(gè)網(wǎng)絡(luò)鏈接時(shí)，會(huì)出現(xiàn)一個(gè)提示，這也是唯一可以輕松切換瀏覽器的機(jī)會(huì)。除非勾選上“始終使用此應(yīng)用程序”，否則默認(rèn)值將永遠(yuǎn)不會(huì)被改變。火狐的高級(jí)副總裁表示“他們對(duì)Windows的趨勢(shì)越來(lái)越擔(dān)心，自Windows 10以來(lái)，用戶不得不采取額外和不必要的步驟來(lái)設(shè)置和保留他們的默認(rèn)瀏覽器設(shè)置。這些障礙是混亂的，似乎旨在破壞用戶對(duì)非微軟瀏覽器的選擇?！蔽④汦dge的另一個(gè)競(jìng)爭(zhēng)對(duì)手Opera，也對(duì)微軟對(duì)Windows 11默認(rèn)應(yīng)用程序的改變感到擔(dān)憂：“當(dāng)一個(gè)平臺(tái)供應(yīng)商為了提高自己產(chǎn)品的地位而模糊了一個(gè)普通的用例，這是非常不幸的，”O(jiān)pera瀏覽器的主管在一份聲明中表示：他們希望所有的平臺(tái)供應(yīng)商能夠尊重用戶的選擇，剝奪用戶的選擇權(quán)是一種倒退。

?· 03 ·?

首個(gè)Windows 11 ISO鏡像發(fā)布！

微軟已經(jīng)對(duì)Windows 11進(jìn)行了幾個(gè)月的測(cè)試，8月20日終于發(fā)布了最早于上周交付的Windows11 Insider Preview Build 22000.132的ISO文件。據(jù)快科技報(bào)道，測(cè)試人員現(xiàn)在可以下載Windows 11的ISO文件來(lái)清潔安裝新的操作系統(tǒng)，鏡像文件目前已經(jīng)通過(guò)下載頁(yè)面提供給Windows Insiders。下載了Windows 11 ISO文件并開(kāi)始安裝過(guò)程后，你將會(huì)注意到一個(gè)新的OOBE（開(kāi)箱體驗(yàn)）。在設(shè)置過(guò)程中，你還可以給你的電腦命名。在運(yùn)行完設(shè)置體驗(yàn)后，"開(kāi)始"應(yīng)用是一個(gè)新的首次運(yùn)行體驗(yàn)應(yīng)用，將幫助您快速在新PC上進(jìn)行設(shè)置。

?· 04 ·?

Win11全新時(shí)鐘APP發(fā)布，拯救拖延癥

Windows 11?正在測(cè)試一項(xiàng)名為“Focus Sessions”的新功能，這是一個(gè)簡(jiǎn)單而有效的阻止用戶因拖延或分心難以專注完成工作的系統(tǒng)。Focus Sessions 功能是操作系統(tǒng)原生時(shí)鐘應(yīng)用程序的一部分，其想法很簡(jiǎn)單：設(shè)置一個(gè)計(jì)時(shí)器，從微軟 To Do 待辦事項(xiàng)中挑選你的任務(wù)，選擇你喜歡的音樂(lè)，然后工作，直到它計(jì)時(shí)結(jié)束。中間用戶也可以休息一下，然后循環(huán)重復(fù)這個(gè)過(guò)程，直到工作結(jié)束。默認(rèn)情況下，計(jì)時(shí)器被設(shè)置為 30 分鐘的工作時(shí)段，用戶也可以配置5分鐘的休息時(shí)間用于在工作的閑隙查看電子郵件。

—— END ——

· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過(guò)微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專題查看。

點(diǎn)個(gè)“分享”，鼓勵(lì)一下吧！??