?? 病毒安全情報

2021年10月18日 至 2021年10月24日

▎國內安全

?· 01 ·?

聯(lián)想電腦管家病毒安全監(jiān)測

養(yǎng)成良好的上網習慣，不點擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對勒索病毒加強防范。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ? ? ? ? ? ? ? ? ? ? ?

?· 02?·?

? ? ? ? ? ? ? ? ? ? ? ? ??

宏碁一周內兩次遭遇同一黑客的攻擊

計算機制造商宏碁在短短一周內遭遇了2次網絡攻擊，宏碁證實只在印度的服務器遭到攻擊，但10月15日它在臺灣省的部分系統(tǒng)也被黑客侵入，自稱 Desorden 的黑客組織稱從宏碁印度竊取了超過 60 GB的數(shù)據，其中包括了員工和產品信息，宏碁表示臺灣的違規(guī)行為只涉及員工數(shù)據，客戶數(shù)據并沒有丟失，除了這兩個漏洞，宏碁在2021年3月遭受了一次網絡攻擊，此前REvil勒索軟件團伙對他們的網絡和索要5000萬美元贖金?。

▎全球安全

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? · 01 ·?

DDoS攻擊致韓國全國斷網

韓國當?shù)貢r間今天上午11點 20分(北京時間今天上午 10：20)開始，韓國通信運營商KT的有線、無線網絡發(fā)生了無法連接的狀況，導致全國企業(yè)、餐館、普通家庭等上不了網，帶來不便。從網絡搜索到證券交易系統(tǒng)、商店結算系統(tǒng)等，KT網絡的整體服務都受到了阻礙，部分用戶甚至連普通電話也無法打通?？头行囊策B接不上，令顧客的不便更加增大。據悉，雖然當天中午大部分網絡服務都在恢復正常，但部分地區(qū)的修復工作依然進展緩慢。KT表示，今天上午11點左右網絡遇到了大規(guī)模DDoS攻擊(分布式拒絕服務攻擊)，危機管理委員會即刻啟動并迅速采取了措施。據韓國科學技術情報通信部發(fā)布數(shù)據，韓國網絡市場上KT占到47.8%，占據第一位，而在移動通信市場上KT占有率為31.6%，占據第二位。

?· 02 ·?

印度APT組織從美購買漏洞攻擊中國和巴基斯坦

卡巴斯基在今年早些時候的報告中提到，Bitter APT組織針對中國和巴基斯坦政府和電信實體的網絡間諜活動，該活動2020 年 6 月開始，一直持續(xù)到 2021 年4 月。在該活動中使用的兩個0-day漏洞是來自一家名為摩西(Moses)的黑客技術提供商，該公司的幕后身份是位于德克薩斯州奧斯汀的一家名為 Exodus Intelligence 的公司。該公司的客戶之一是印度的BitterAPT組織，該公司向印度提供零日漏洞研究資料，印度將其武器化，并應用在網絡間諜攻擊當中，Exodus在發(fā)現(xiàn)印度非常規(guī)使用其技術后，與其切斷業(yè)務聯(lián)系，Exodus公司的零日漏洞資料似乎被印度泄露或濫用，卡巴斯基表示，除了已經披露被利用的兩個零日漏洞外，摩西公司制造的至少六個漏洞在過去兩年中已經遭到濫用，例如DarkHotel組織就曾利用過摩西的零日漏洞。其中一個0Day漏洞(CVE-2021-1732)被安恒在在野攻擊中捕獲。

?· 03?·?

日本勒索軟件案例激增，可疑訪問日均超6000列

據參考消息網報，道據共同社網站報道，根據日本警察廳匯總的數(shù)據，今年上半年，互聯(lián)網上設置的系統(tǒng)檢測到可疑訪問日均達到6347.4起，持續(xù)呈現(xiàn)超過6000起的高水平。入侵企業(yè)等系統(tǒng)并對機密數(shù)據加密的“勒索軟件”受害報告較去年下半年增加40起，至61起。其中，27起“勒索軟件”攻擊采用的是解除密碼勒索金錢，若遭拒絕則威脅公開信息的“雙重恐嚇”手法。隨著新冠疫情下遠程辦公與網絡會議的普及，網絡攻擊的威脅加大，日本警察廳要求加強網絡安全。警察廳通過多個檢測系統(tǒng)觀測網絡攻擊和可疑通信。據分析，除網絡利用擴大外，能夠接入網絡的家電“物聯(lián)網設備”也是導致攻擊對象增加的原因之一。警察廳還對上報受害的企業(yè)和團體展開調查。不滿1周修復的占43%，用時1周至1個月的占27%，用時2個月以上的占5%。修復相關費用為1000萬日元（約合人民幣59萬元）至不滿5000萬日元的占36%，5000萬至不滿1億日元的占3%。

?· 04?·?

Google?揭秘黑客如何劫持數(shù)千名YouTube?賬戶

近日Google詳細揭露了在過去的幾年中黑客入侵數(shù)千名 YouTube 內容作者的技術。攻擊都始于網絡釣魚。攻擊者會向 YouTube 作者發(fā)送一封看似來自真實服務的電子郵件——例如 VPN、照片編輯應用程序或防病毒產品，并提出合作建議。他們提議進行標準的促銷：向你的觀眾展示我們的產品，我們將向你支付費用。對于 YouTube 網紅來說，這是每天都在發(fā)生的交易，網紅借此獲得收益。然而點擊鏈接下載產品會將他們帶到惡意軟件登錄站點——而不是真正的交易站點。某些情況下，黑客會冒充 Cisco VPN 和 Steam 等知名網站，或者冒充專注新冠的媒體。Google 表示已發(fā)現(xiàn)了 1000 多個域名，這些釣魚域名都是為感染不知情的 YouTube 用戶建立的，還發(fā)現(xiàn)了 15,000 個與這些計劃背后的攻擊者有關的電郵賬戶。一旦 YouTube 用戶下載了惡意軟件，它就會從他們的瀏覽器中獲取特定的 cookie。這些“會話cookie”確認用戶已成功登錄到他們的賬戶。cookie 對攻擊者來說特別有價值，因為它們不需要再經過登錄流程的任何部分。

?? 彈窗攔截情報

2021年10月18日 至 2021年10月24日

聯(lián)想電腦管家彈窗攔截監(jiān)測

如遇無法攔截的彈窗，歡迎加入用戶群反饋給我們！QQ群號：166538050

?? Windows?資訊

2021年10月18日 至 2021年10月24日

?· 01 ·?

Win10的又一個版本將停止支持迭代

按照Windows系統(tǒng)的生命周期來看，windows10 2004版本將在今年12月14日停止支持， 該版本是在去年5月份對外推送的，引入一些新功能和改進，包括云端重置功能、虛擬桌面重命名、開始菜單中office磁貼去色等，最近，微軟會針對windows10 2004（20H1）用戶發(fā)送系統(tǒng)通知：“你的Windows 10版本即將達到服務期結束。點擊下載更新版本Windows 10以保持支持”對于這次的版本停止，還在使用windows10 2004（20H1）的用戶怎么辦呢？選擇繼續(xù)使用此系統(tǒng)將無法每月例行收到安全威脅防護和質量更新，電腦更容易受到病毒的攻擊，但不影響win10系統(tǒng)的使用，做好優(yōu)化和防護就好?；蛘哌x擇免費升級到最新版本win10 21H1，可以獲取到最新功能，也能保證抵御最新的安全威脅。如果你的設備支持也可以升級到最新的win11系統(tǒng)，體驗全新的UI設計。win1021H1升級后win10系統(tǒng)將進入維護階段，這或許是win10系統(tǒng)的最后一次大規(guī)模迭代。

?· 02?·?

AMD發(fā)布Windows 11芯片組驅動更新

Win11系統(tǒng)以全新的UI設計，便捷的實用性收獲了很多用戶的青睞，但對于AMD銳龍用戶似乎不太友好，連帶第一次更新都存在劣化AMD銳龍?zhí)幚砥鞯腂UG，不過在3.10.08.506芯片組的發(fā)布，AMD終于給銳龍CPU打上了運行Windows11操作系統(tǒng)的性能補丁。此前由于協(xié)處理器無法為程序正確調用最佳性能的內核(CPPC機制)，某些多線程優(yōu)化不佳的應用程序會受到較大的影響。此外Windows11 首發(fā)時還遇到了銳龍CPU的L3緩存延遲異常，這點還得看微軟的后續(xù)補丁優(yōu)化。需要注意的是，由于Windows11 官方最低指定了AMD銳龍2000系列(以及英特爾 8代酷睿)CPU，所以新版驅動程序也僅與基于Zen+(及以上)的AMD銳龍CPU兼容。

?行業(yè)快訊

2021年10月18日 至 2021年10月24日

?· 01 ·?

知乎等多個平臺涉嫌強制消費

隨著互聯(lián)網服務的普及，消費者估計在很多平臺都遇到過強制消費：平臺消費必須先購買平臺上的虛擬幣才能購買商品，不過在消費者不想購買時，平臺只退幣不退款，央視財經報道，近期，湖南長沙的黃先生為了請平臺上的“答主”能回答自己提出的問題，在知乎網絡充值了100元，購買“知乎幣”，可當受邀答主未進行回答，黃先生聯(lián)系客服想退款時，卻被強制退回成了虛擬知乎幣了，不可以提現(xiàn)，隨后黃先生在多次投訴后，平臺說會近期退款，據記者報道，知乎、嗶哩嗶哩、騰訊QQ等平臺都有自己的消費條款，例如，有的直接聲明不支持退款；有的則是直接要求買“幣”，在平臺內用“幣”消費，不能退回現(xiàn)金。律師表示，網絡平臺充值只是讓消費者的錢暫存于平臺，消費者理應享有退款自由，平臺“返幣不退款”涉嫌強制消費。

?· 02·?

電信詐騙案未來或使運營商將面臨懲罰或民事訴訟

2021年10月《中華人民共和國反電信網絡詐騙法（草案）》（以下簡稱草案）提請十三屆全國人大常委會初次審議。其中，草案規(guī)定了電信業(yè)務經營者應當規(guī)范真實主叫號碼傳送和電信線路出租，對改號電話進行封堵攔截和溯源核查。電信業(yè)務經營者應當嚴格規(guī)范國際通信業(yè)務出入口局主叫號碼傳送，對網內和網間虛假主叫及不規(guī)范主叫進行識別、攔截等一系列內容。十余年來，電信詐騙屢禁不絕、花樣不斷，受騙群眾范圍廣、受騙款項難追回已經成為當今社會的一大積弊。針對本次審議，多位受訪專家、相關從業(yè)者認為，和此前電信詐騙的“挽救”為主相比，此次草案要求的源頭治理、前端防范；建立跨行業(yè)、企業(yè)統(tǒng)一監(jiān)測系統(tǒng)；大數(shù)據反詐支持；后續(xù)民事責任落實等將形成反電信網絡詐騙閉環(huán)，從實際上解決目前反電信網絡詐騙無法可依、手段支離的問題，將對失責運營商進行懲罰

—— END ——

· 溫馨提示 ·
聯(lián)想設備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據機型的專屬定制版），更多詳情請參考官網“更多版本”專題查看。

點“分享”，鼓勵一下下！??