病毒安全情報(bào)

2021年7月12日?至 2021年7月18日

國(guó)內(nèi)安全

1.本周根據(jù)聯(lián)想電腦管家--安全團(tuán)隊(duì)監(jiān)測(cè)，全網(wǎng)攔截的病毒攻擊數(shù)近8700萬(wàn)，單日攻擊數(shù)最高達(dá)1352萬(wàn)，養(yǎng)成良好的上網(wǎng)習(xí)慣，不點(diǎn)擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要防范勒索病毒。

2.國(guó)家發(fā)布《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，利用漏洞者要涼了！

工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦公室、公安部于2021年7月12日發(fā)布《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》條例。條例共計(jì)十六條，意見(jiàn)明確，對(duì)網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、報(bào)告、修補(bǔ)和發(fā)布等行為進(jìn)行了規(guī)范，對(duì)中國(guó)境內(nèi)的網(wǎng)絡(luò)產(chǎn)品提供者和網(wǎng)絡(luò)運(yùn)營(yíng)者，以及從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動(dòng)的組織或者個(gè)人的行為進(jìn)行了約束?！兑?guī)定》第四條提出：任何組織或者個(gè)人不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動(dòng)，不得非法收集、出售、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息；明知他人利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。《規(guī)定》明確，利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動(dòng)，或者為他人利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持的，由公安機(jī)關(guān)依法處理；構(gòu)成《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十三條規(guī)定情形的，依照該規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。《規(guī)定》將于今年9月1日起正式施行。

國(guó)外安全

1.Campbell披露受勒索軟件攻擊導(dǎo)致數(shù)據(jù)被泄露，客戶包括蘋(píng)果、波音、奔馳。

Campbell Conroy & O'Neil（下文中統(tǒng)一譯為“坎貝爾”）是一家為數(shù)十家全球500強(qiáng)企業(yè)提供咨詢的美國(guó)律師事務(wù)所，著名公司蘋(píng)果、波音、奔馳等都在其客戶名單中。繼其于2021年2月發(fā)生勒索軟件攻擊后，該公司首次披露了這起數(shù)據(jù)泄露事件。2021年2月27日，坎貝爾意識(shí)到其網(wǎng)絡(luò)上的異?；顒?dòng)，有勒索軟件阻止了對(duì)系統(tǒng)上某些文件的訪問(wèn)。該公司在發(fā)現(xiàn)襲擊事件后，聘請(qǐng)了第三方調(diào)查人員對(duì)事件進(jìn)行調(diào)查，并將安全漏洞通知了美國(guó)聯(lián)邦調(diào)查局?？藏悹栔两駴](méi)有透露這起攻擊背后的勒索軟件集團(tuán)的身份，也沒(méi)有透露攻擊者是否存在竊取數(shù)據(jù)的行為。然而，已知有超過(guò)20種不同的勒索軟件操作會(huì)在部署有效載荷和加密受害者設(shè)備之前竊取受害者服務(wù)器上的敏感文件。在這些攻擊中被竊取的數(shù)據(jù)通常被用作迫使受害者支付贖金的手段，勒索軟件運(yùn)營(yíng)商會(huì)以信息泄露為支點(diǎn)威脅用戶直到他們的要求得到滿足。如果企業(yè)客戶的數(shù)據(jù)也在坎貝爾此次勒索軟件攻擊事件中被盜，那么這一事件很可能會(huì)導(dǎo)致未來(lái)數(shù)周和數(shù)月內(nèi)出現(xiàn)更多的數(shù)據(jù)泄露事件。

2. Facebook聲明其將對(duì)伊朗黑客團(tuán)隊(duì)采取行動(dòng)

Facebook表示，經(jīng)他們調(diào)查后發(fā)現(xiàn)伊朗黑客團(tuán)隊(duì)惡意活動(dòng)的目標(biāo)主要是美國(guó)的國(guó)防和航空航天行業(yè)的軍事人員和公司。他們使用惡意軟件感染設(shè)備，以啟用間諜活動(dòng)。該項(xiàng)活動(dòng)具有資源充足和持續(xù)運(yùn)作的特點(diǎn)，同時(shí)依靠強(qiáng)大的行動(dòng)安全措施來(lái)隱藏幕后主使。Facebook是跨平臺(tái)網(wǎng)絡(luò)間諜行動(dòng)的一個(gè)要素，該集團(tuán)在Facebook上的活動(dòng)主要表現(xiàn)在社會(huì)工程和驅(qū)趕人們離開(kāi)平臺(tái)（例如電子郵件、消息傳遞和協(xié)作服務(wù)和網(wǎng)站），而不是直接分享惡意軟件本身。網(wǎng)絡(luò)間諜調(diào)查負(fù)責(zé)人Mike Dvilyanski和威脅破壞主管David Agranovich表示，“我們調(diào)查發(fā)現(xiàn)，他們的一部分惡意軟件是由Mahak Rayan Afraz（MRA）開(kāi)發(fā)的。這是德黑蘭一家與伊斯蘭革命衛(wèi)隊(duì)（IRGC）有聯(lián)系的IT公司。一些現(xiàn)任和前任MRA高管與美國(guó)政府批準(zhǔn)的公司有聯(lián)系。我們與業(yè)界同行分享了我們的發(fā)現(xiàn)和這些數(shù)據(jù)指標(biāo)，以便他們也能檢測(cè)出這種活動(dòng)。

3. 美國(guó)針對(duì)國(guó)外黑客發(fā)布千萬(wàn)懸賞金

美國(guó)政府采取了兩項(xiàng)略顯激進(jìn)的措施以專門(mén)打擊和防范影響美國(guó)商業(yè)和關(guān)鍵基礎(chǔ)設(shè)施部門(mén)的惡意網(wǎng)絡(luò)活動(dòng)。其中一項(xiàng)舉措是建立一個(gè)擁有聯(lián)邦政府資源的網(wǎng)站，旨在幫助企業(yè)和社區(qū)免受勒索軟件攻擊。另一項(xiàng)則更加奪人眼球，懸賞高達(dá)1000萬(wàn)美元以獲取為外國(guó)政府工作的行為者的行動(dòng)信息。為了保證能更安全地接收信息并保護(hù)來(lái)源方的安全，美國(guó)國(guó)務(wù)院在暗網(wǎng)上為此專門(mén)設(shè)立了服務(wù)。他們正在使用SecureDrop平臺(tái)為此提供支持，新聞工作者通常使用該平臺(tái)與消息來(lái)源進(jìn)行保密的安全通信，并通過(guò)使用隨機(jī)碼而不是用戶名的方式來(lái)保護(hù)他們的身份不被暴露。

4. 厄瓜多爾國(guó)家電信公司CNT遭攻擊致多業(yè)務(wù)陷入癱瘓

名為 RansomEXX 的勒索軟件對(duì)厄瓜多爾的國(guó)營(yíng)電信公司發(fā)動(dòng)了攻擊，致使其業(yè)務(wù)運(yùn)營(yíng)、支付渠道和客戶支持均中斷。其網(wǎng)站信息顯示，如果CNT 不支付贖金，RansomEXX 將會(huì)泄露竊取的數(shù)據(jù)。RansomEXX的攻擊手段與與其他勒索軟件并無(wú)二致，都是通過(guò)漏洞利用、RDP 暴力破解等方式進(jìn)行攻擊。據(jù)悉，RansomEXX 還創(chuàng)建了?Linux版本的勒索軟件，用來(lái)攻擊關(guān)鍵服務(wù)器和虛擬機(jī)。此前，RansomEXX 就因攻擊過(guò)巴西政府、美國(guó)得克薩斯州交通部、柯尼卡美能達(dá)、IPG 和 Tyler而臭名昭著。盡管CNT聲明其客戶的數(shù)據(jù)是安全的，并沒(méi)有被泄露。但攻擊者在網(wǎng)站上披露了部分被竊文檔的截圖，截圖中包括聯(lián)系人列表、合同和日志文件。并表示他們已經(jīng)從厄瓜多爾電信公司竊取了超過(guò) 190GB 的文件。目前案件仍在調(diào)查中。

5. 以色列一公司開(kāi)發(fā)間諜軟件已令多位知名活動(dòng)人士遭攻擊

以色列監(jiān)控公司Candiru利用Windows零日漏洞發(fā)布了一款新間諜軟件——DevilsTongue。微軟日前表示，至少有10個(gè)國(guó)家的知名活動(dòng)人士、記者和政府異見(jiàn)人士遭受了這款DevilsTongue間諜軟件攻擊，波及人數(shù)達(dá)百余人。Candiru的間諜軟件可以通過(guò)不同的載體部署，包括惡意鏈接、中間人攻擊和物理攻擊。該公司還提供一種名為“Sherlock”（夏洛克）的感染載體，可以在Windows、iOS和Android系統(tǒng)上運(yùn)行。該間諜軟件允許操作者監(jiān)視受害者、收集敏感數(shù)據(jù)、解密并竊取Windows設(shè)備上的信號(hào)信息、竊取主要網(wǎng)絡(luò)瀏覽器的信息。它還可以黑進(jìn)目標(biāo)用戶的電子郵件和社交帳戶發(fā)布信息，運(yùn)營(yíng)商可以利用這一功能向受害者的聯(lián)系人發(fā)送惡意信息。微軟在帖子內(nèi)發(fā)表意見(jiàn)稱“一個(gè)私營(yíng)企業(yè)可以隨意制造和販賣網(wǎng)絡(luò)武器的世界，對(duì)消費(fèi)者、各級(jí)企業(yè)和政府來(lái)說(shuō)是危險(xiǎn)的。我們對(duì)此嚴(yán)陣以待，已經(jīng)攔截了Candiru制造和出售的部分網(wǎng)絡(luò)武器。

彈窗攔截情報(bào)

2021年7月12日?至 2021年7月18日?

本周，聯(lián)想電腦管家安全團(tuán)隊(duì)監(jiān)測(cè)到全網(wǎng)彈窗廣告的攔截?cái)?shù)為2.8億次，單日彈窗廣告峰值超4389萬(wàn)，與上周環(huán)比下降約6%，人均自動(dòng)攔截彈窗廣告19次。排在前十位的廣告彈窗軟件是2345好壓、360安全衛(wèi)士、Flash player、2345瀏覽器、搜狗輸入法、騰訊QQ、金山毒霸、驅(qū)動(dòng)精靈、2345安全衛(wèi)士、WinRAR廣告，這些彈窗軟件占據(jù)了全網(wǎng)彈窗數(shù)量的75%以上。

Windows?情報(bào)

2021年7月12日?至 2021年7月18日

1.微軟計(jì)劃本月內(nèi)向Beta會(huì)員推送?Windows 11?預(yù)覽版

近期微軟陸續(xù)發(fā)布了 Windows 10 21H2 預(yù)覽版Build 19044.1147 以及 Windows 11 預(yù)覽版Build 22000.71 兩大新版本，Build 22000.71 是 Windows 11 上線以來(lái)的第三個(gè)累積更新版本，主要對(duì)任務(wù)欄、右鍵菜單的視覺(jué)風(fēng)格進(jìn)行了優(yōu)化調(diào)整，同時(shí)也修復(fù)了數(shù)十條 BUG。為了讓后續(xù)的測(cè)試版本更快的到達(dá)相關(guān)的用戶手中，在推送 Build22000.71 時(shí)微軟曾承諾未來(lái)將會(huì)添加向 Beta 通道的會(huì)員推送的通道，經(jīng)過(guò)這周的籌備，官方已經(jīng)表示將在本月月底的 7 月 28 日（周三）、7 月 29 日（周四）左右推送相關(guān)內(nèi)容。這樣看來(lái)，通過(guò) Beta 渠道推送的版本，更適合早期采用者，相對(duì)應(yīng)的 Windows 11 版本與 Dev 相比，可靠性更高，且更新由微軟驗(yàn)證。目前，微軟的 Insider 測(cè)試者體驗(yàn)有三大頻道，目前的 Dev 頻道主要是高級(jí)內(nèi)測(cè)人員獲取早期 Windows 11 預(yù)覽版的方式，Release Preview 主要面向全球測(cè)試人員，這個(gè)頻道的測(cè)試版本也將從本周開(kāi)始，陸續(xù)接受 Windows 10 21H2 更新測(cè)試版 Build 19044。有興趣的網(wǎng)友可以前往自行下載。

2.英特爾發(fā)布支持Windows 11新版核顯驅(qū)動(dòng)

根據(jù)外媒Videocardz消息，英特爾 7 月14 日對(duì)顯卡驅(qū)動(dòng)進(jìn)行更新，版本號(hào)為：30.0.100.9684，專門(mén)為最新的Windows 11系統(tǒng)做了適配。而除了適配Windows 11系統(tǒng)之外，最新版本英特爾顯卡驅(qū)動(dòng)還對(duì)一些游戲進(jìn)行了優(yōu)化，例如新增了對(duì)于《F1 2021》的支持，減少運(yùn)行DX12版本《Moonlight Blade》以及《使命召喚：戰(zhàn)區(qū)》時(shí)產(chǎn)生的卡頓等；而在采用 IrisPlus 顯卡或更高版本的第十代英特爾酷睿處理器上，還支持Windows 11 Microsoft AutoHDR功能。目前英特爾中文官網(wǎng)已經(jīng)開(kāi)放了30.0.100.9684版驅(qū)動(dòng)的下載，用戶可以自行訪問(wèn)該頁(yè)面。

3. Win11發(fā)布將默認(rèn)黑暗模式？

Windows 內(nèi)部人士 Paul Thurrott于7月17日在Twitter上發(fā)表的帖子聲稱，微軟計(jì)劃在Windows 11 正式推出時(shí)默認(rèn)采用黑暗模式。Windows 11提供的黑暗模式可以減少夜間使用電腦時(shí)眼睛疲勞，也能改善設(shè)備的電池續(xù)航。?但也有人對(duì)此提出擔(dān)憂，黑暗模式偏暗的亮度對(duì)于老年人來(lái)說(shuō)可能并不友好，此外黑暗模式能否在大部分顯示器上都取得優(yōu)質(zhì)的顯示效果，在正式向公眾發(fā)布之前，也需打上一個(gè)問(wèn)號(hào)。

4. 微軟發(fā)布云電腦服務(wù)，手機(jī)可變PC

7月14日，微軟宣布了Windows 365云電腦服務(wù)，所謂云電腦是沒(méi)有固定的硬件設(shè)備，微軟希望用戶使用手邊不同的設(shè)備來(lái)訪問(wèn)自家云電腦，從而獲取更多混合計(jì)算操作支持。正式上線時(shí)間為8月2日，云電腦用戶可以隨時(shí)通過(guò)Web瀏覽器或者遠(yuǎn)程桌面應(yīng)用程序訪問(wèn)個(gè)性化Windows桌面，并且提供了多種配置選項(xiàng)，例如用戶可以自由選擇CPU的核心數(shù)、內(nèi)存和存儲(chǔ)空間的大小等，Windows 365主要面向的是企業(yè)用戶，相當(dāng)于幫助企業(yè)省去了更換硬件設(shè)備的錢，同時(shí)能夠?yàn)閱T工提供一個(gè)統(tǒng)一且流暢的辦公環(huán)境，以及跨平臺(tái)使用微軟服務(wù)和各種只能運(yùn)行在Windows上的軟件。實(shí)際上不同設(shè)備可以訪問(wèn)同一個(gè)工作環(huán)境確實(shí)很方便，但實(shí)際體驗(yàn)差強(qiáng)人意。因?yàn)樾∑猎O(shè)備，比如智能手機(jī)使用云電腦，雖然具備了PC的生產(chǎn)力，缺點(diǎn)卻是手機(jī)屏幕太小，再加上只能觸屏操作，而且延遲還要看設(shè)備當(dāng)前的網(wǎng)絡(luò)環(huán)境，所以，在小屏設(shè)備上運(yùn)行云電腦，體驗(yàn)上多少有些離預(yù)期有一定差距。但是總體上來(lái)看，云電腦有助于微軟改善Windows生態(tài)，可以讓更多的用戶體驗(yàn)到自家產(chǎn)品。

— END —

· 溫馨提示 ·

電腦出問(wèn)題怎么辦？聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過(guò)微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專題查看。

點(diǎn)?“轉(zhuǎn)發(fā)”，鼓勵(lì)一下下！??