病毒安全情報

2021年7月5日?至 2021年7月11日

國內(nèi)安全

1.本周根據(jù)聯(lián)想電腦管家安全團隊監(jiān)測，全網(wǎng)攔截的病毒攻擊數(shù)超8589萬（如下圖）環(huán)比上升了約4%，?單日攻擊數(shù)超1322萬；養(yǎng)成良好的網(wǎng)絡(luò)使用習慣，不點擊陌生鏈接，避免受到病毒攻擊造成損失，尤其要防范勒索病毒。

2.掌握超過100萬用戶個人信息的運營者赴國外上市必須通過安全審查

?國家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》公開征求意見的通知。征求意見稿包括了“掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查”等內(nèi)容。征求意見稿明確，關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務，數(shù)據(jù)處理者開展數(shù)據(jù)處理活動，影響或可能影響國家安全的，應當進行網(wǎng)絡(luò)安全審查。根據(jù)征求意見稿，網(wǎng)絡(luò)安全審查重點評估采購活動、數(shù)據(jù)處理活動以及國外上市可能帶來的國家安全風險，主要考慮產(chǎn)品和服務使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞的風險；核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被竊取、泄露、毀損以及非法利用或出境的風險；國外上市后關(guān)鍵信息基礎(chǔ)設(shè)施，核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被國外政府影響、控制、惡意利用的風險等因素。

國外安全

1.一款全新的勒索病毒Hive來襲，已有不少企業(yè)中招

自進入6月以來，一款名為Hive的勒索病毒開始活躍在網(wǎng)絡(luò)上，不到一個月的時間勒索病毒黑客組織已經(jīng)公布了四家受害者企業(yè)的數(shù)據(jù)。Hive勒索病毒是一款全新的勒索病毒，該勒索病毒采用GO語言編寫，加密算法使用AES+RSA，同時這款勒索病毒也采用了“雙重”勒索的模式，通過在暗網(wǎng)上公布受害者數(shù)據(jù)，來逼迫受害者交納贖金。6月14日左右，商業(yè)地產(chǎn)軟件解決方案公司AltusGroup披露了相關(guān)的安全漏洞，隨后6月26日其數(shù)據(jù)被Hive在其網(wǎng)站上公布，可見這款勒索病毒的行動非常之快，未來可能還會有更多的受害者。勒索病毒現(xiàn)在越來越多了，而且不斷有新的組織加入到勒索病毒攻擊活動當中，不管是新型的勒索病毒黑客組織，還是已知的勒索病毒黑客組織都一直在尋找新的目標，從來沒有停止過發(fā)起新的攻擊，未來幾年勒索攻擊仍然是全球最大的安全威脅。勒索病毒黑客組織使用的攻擊手法越來越多，也越來越復雜，未來這些勒索病毒黑客組織會越來越多，使用的手法會越來越復雜。

2.黑客使伊朗鐵路系統(tǒng)“混亂不堪”，并公開國家領(lǐng)導人電話號碼

上周五，伊朗的鐵路系統(tǒng)遭到網(wǎng)絡(luò)攻擊，黑客不僅在伊朗全國各地車站的顯示板上發(fā)布火車延誤或取消的虛假信息，導致數(shù)千名乘客被困，而且引導乘客致電了解信息，而電話號碼留的卻是伊朗最高領(lǐng)導人辦公室的。法爾斯通訊社報道稱，黑客攻擊導致火車站出現(xiàn)“前所未有的混亂”。同時，也可以預想到當天伊朗最高領(lǐng)導人辦公室會接到無數(shù)民眾的致電。事實上，當天早些時候，法爾斯報道說伊朗各地的火車的電子跟蹤系統(tǒng)已經(jīng)失陷(目前還不清楚這是否也是網(wǎng)絡(luò)攻擊的一部分)，不過隨后法爾斯刪除了這一報道并且引用了國家鐵路公司發(fā)言人薩德·塞克里(Sadegh Sekri)的話說，“中斷”并未對火車服務造成任何問題。到目前為止，還沒有任何黑客組織出面，表示對這一事件負責。這并非伊朗第一次遭受關(guān)鍵基礎(chǔ)設(shè)施的攻擊。從震網(wǎng)事件到2019年12月，伊朗電信部表示已化解針對未指明的“電子基礎(chǔ)設(shè)施”的大規(guī)模網(wǎng)絡(luò)攻擊(但沒有提供所謂攻擊的具體細節(jié))，再到近期種種。中東地區(qū)的國家頻繁遭到源于地緣政治的針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。

3.Android加密貨幣欺詐APP在日漸活躍

?外媒表示市面上目前已經(jīng)有170多個詐騙應用程序與加密貨幣有關(guān)，在引誘被加密貨幣吸引的人。眾所周知的是，顯卡緊缺有一部分原因就是因為以比特幣為代表的加密貨幣近年來一直受到投資者的追捧，從而產(chǎn)生的“顯卡挖礦”熱潮，雖然相較于4月的最高峰已損失了一半的價值，但一枚比特幣的價值依然超過32000美元。最近網(wǎng)絡(luò)安全公司Lookout就表示，市面上目前已經(jīng)有170多個詐騙應用程序與加密貨幣有關(guān)，在引誘那些被加密貨幣吸引的人。據(jù)悉，這些應用程序的全部理由是通過合法的支付程序從用戶那里進行金額不等的詐騙行為，但不會提供承諾的服務。根據(jù)Lookout的統(tǒng)計，已經(jīng)有超過93000人淪為這類詐騙APP的受害者，詐騙金額超過35 萬美元。Lookout將這些應用程序分為兩個不同的類別：BitScam和CloudScam。唯一的區(qū)別是，BitScam應用程序接受比特幣和以太坊作為支付選項。這些APP都會在下載之后，第一次使用時就要求支付預付費用，并在應用程序內(nèi)提供升級和訂閱服務。但即便已經(jīng)達到了提現(xiàn)金額，受害者也無法提出賬戶內(nèi)的錢。

4.摩根斯坦利遭黑客攻擊發(fā)生數(shù)據(jù)泄漏事件

據(jù)外媒報道，摩根士丹利(Morgan Stanley)公司在其上周四的報告中聲稱，攻擊者通過入侵第三方供應商的AccellionFTA服務器竊取了屬于其客戶的個人信息，導致數(shù)據(jù)泄漏。摩根士丹利是一家領(lǐng)先的全球金融服務公司，在全球范圍內(nèi)提供投資銀行、證券、財富和投資管理服務。這家美國跨國公司的客戶包括超過41個國家的公司、政府、機構(gòu)和個人。摩根士丹利在發(fā)送給客戶受影響個人的數(shù)據(jù)泄漏通知信中說：“該事件涉及Guidehouse擁有的文件，其中包括來自摩根士丹利的加密文件?！备鶕?jù)摩根士丹利的客戶通知信，在這次事件中被盜的文件包含：股票計劃參與者姓名、地址(最后儲存的地址)、出生日期、社會安全號碼、法人公司名稱。Accellion表示，大約有300家客戶使用了已有20年歷史的舊版FTA軟件，其中有不到100家企業(yè)在這次攻擊中遭到破壞。從1月至今，已經(jīng)有多家大型企業(yè)和組織因Accellion FTA服務器遭到入侵而發(fā)生敏感數(shù)據(jù)泄漏事件。到目前為止，此類攻擊的受害者包括能源巨頭殼牌、網(wǎng)絡(luò)安全公司Qualys公司、新西蘭儲備銀行、新加坡電信、超市巨頭克羅格、澳大利亞證券和投資委員會(ASIC)，以及多所大學和其他組織。

彈窗攔截情報

2021年7月5日?至 2021年7月11日?

本周，聯(lián)想電腦管家安全團隊監(jiān)測到全網(wǎng)彈窗廣告的攔截數(shù)為3億次，單日彈窗廣告峰值超4839萬，與上周環(huán)比下降約11%，人均自動攔截彈窗廣告21次。排在前十位的廣告彈窗軟件是2345好壓、360安全衛(wèi)士、Flash player、2345瀏覽器、搜狗輸入法、騰訊QQ、金山毒霸、驅(qū)動精靈、2345安全衛(wèi)士、WinRAR廣告，這些彈窗軟件占據(jù)了全網(wǎng)彈窗數(shù)量的75%以上。

Windows?情報

2021年7月5日?至 2021年7月11日

1.微軟公布沒有TPM芯片的電腦無法升級Windows 11

微軟確認最新一代 Windows 11 操作系統(tǒng)最低硬件要求之一是 TPM 2.0 芯片。TPM是一種安裝在計算機主板上，用來提升安全性的芯片。微軟將這種芯片作為即將推出的Windows 11 更新的一項核心硬件要求。此外，其它的基本條件是時鐘頻率大于 1GHz、雙核處理器、4GB 內(nèi)存和64GB存儲，至于CPU的要求微軟認為 "相信運行在英特爾第八代處理器和AMD Zen 2以及高通7和8系列的設(shè)備將滿足Windows11的圍繞安全性和可靠性的原則。微軟表示“不符合 HardFloor 條件的設(shè)備無法升級到 Windows 11。迄今為止，微軟從未對以前版本的 Windows 提出過如此嚴格的硬件要求。鑒于 TPM 芯片的性質(zhì)及功能，微軟可能只是更加注重安全性了。事實上，這些芯片將為 Windows 11 提供一個硬件安全的基準。幾個月來，微軟也一直在分享有關(guān)固件攻擊的警告，對于我們所看到的所有勒索軟件攻擊（更不用說物聯(lián)網(wǎng)和供應鏈漏洞或網(wǎng)絡(luò)釣魚攻擊了），做出更多努力來確保更好的安全性。自 Windows 10 發(fā)布以來，微軟實際上已經(jīng)要求新生產(chǎn)的 PC 上都啟用 TPM 了，OEM 廠商都被要求提供支持 TPM 的設(shè)備。但微軟從未強迫自己的設(shè)備合作伙伴在運行 Windows 時啟用 TPM。值得一提的是，即便是只有五年或更短歷史，運行著 Windows 10 的筆記本電腦和臺式機，也可能無法運行 Windows 11。微軟給出了這么強硬的升級策略，如何檢查你的計算機是否有 TPM 芯片，首先，如果你的 PC 是在 2016 年 7 月 28 日之后購買的，它很可能已經(jīng)啟用了 TPM 2.0 芯片。大多數(shù)計算機制造商提供了可幫助你訪問 TPM 功能的軟件，至少這種可能性是存在的。

2.微軟在秘密開發(fā)“云”PC

微軟秘密開發(fā)新的 Windows PC，稱為“云 PC”，企業(yè)客戶可云中運行虛擬化桌面。微軟這款在開發(fā)中的云 PC是使用 Windows 虛擬桌面和遠程桌面客戶端將 Windows 桌面流式傳輸?shù)饺魏卧O(shè)備。微軟表示Cloud PC 不會取代任何現(xiàn)有版本的 Windows 或虛擬化技術(shù)，而是用作 Microsoft 365 客戶的附加選項，看隨時隨地訪問基于云的桌面。Cloud PC 將幫助用戶從任何設(shè)備在線訪問他們的工作應用程序和其他程序。這意味著所有遠程桌面應用程序和移動應用程序都將支持它，但需要一個 Microsoft 365 賬戶才能訪問和訂閱該服務。尚不清楚 云PC 是否會支持 Windows 虛擬桌面的網(wǎng)絡(luò)瀏覽器客戶端，微軟已經(jīng)在一小群組織中測試這項服務，預計今年晚些時候?qū)㈤_始公開預覽。

3.微軟允許 Windows 11 用戶恢復到“經(jīng)典”Windows10 開始菜單

微軟刪除 Window 11 hack 以啟用 Windows 10 開始菜單。微軟在最新的預覽版本中刪除了一個注冊表設(shè)置，允許 Windows 11 用戶恢復到“經(jīng)典”Windows10 開始菜單。當 Windows 11 預覽版泄露時，最重要和最具爭議的變化之一是一個新的浮動開始菜單，它位于任務欄中間。這個新的開始菜單取自現(xiàn)在擱置的 Windows 10X，包括一個重新設(shè)計的界面，刪除了應用程序組和動態(tài)磁貼。對于那些不喜歡新開始菜單的人來說，可以修改注冊表設(shè)置來恢復到“經(jīng)典模式”，即 Windows 10 開始菜單。要切換到 Windows 10 開始菜單，用戶可以在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced注冊表項下創(chuàng)建“ Start_ShowClassicMode ”值并將其設(shè)置為 1。創(chuàng)建注冊表值并重新啟動 Windows 資源管理器進程后，舊的開始菜單將再次可用。微軟 在“開發(fā)”頻道上向內(nèi)部人士發(fā)布了 Windows 11 build 22000.65。在安裝新的累積更新后，用戶無法在使用注冊表設(shè)置來恢復舊的開始菜單。

— END —

· 溫馨提示 ·

電腦出問題怎么辦？聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。

點個“贊”，鼓勵一下下！??