國內(nèi)安全情報

1.? ?全網(wǎng)病毒攻擊數(shù)據(jù)

本周內(nèi)聯(lián)想電腦管家全網(wǎng)攔截病毒攻擊數(shù)為7121035次；

國內(nèi)安全研究人員捕獲到一些以創(chuàng)投為主題的釣魚文檔。誘餌文檔標題偽裝成創(chuàng)投資本的保密協(xié)議，利用模板注入下載后續(xù)內(nèi)容，同時偽造創(chuàng)投相關文檔內(nèi)容誘導迷惑受害者。通過分析發(fā)現(xiàn)行動的主要目標集中在風投前沿科技相關行業(yè)。

2.?????圓通泄露40萬條個人信息

近日，“圓通內(nèi)鬼致40萬條個人信息泄露”的消息傳播開來。圓通速遞對此回應稱，調(diào)查發(fā)現(xiàn)河北省區(qū)下屬加盟網(wǎng)點有兩個賬號存在非該網(wǎng)點運單信息的異常查詢，疑似有加盟網(wǎng)點個別員工與外部不法分子勾結(jié)，利用員工賬號和第三方非法工具竊取運單信息，導致信息外泄，相關犯罪嫌疑人于9月落網(wǎng)。

國外安全情報

1.?????Facebook 10萬個被黑Facebook帳戶泄露

該數(shù)據(jù)庫由一個網(wǎng)絡罪犯團伙所竊取，這些黑客攻擊Facebook賬戶獲取信息后，并將其用于信用卡和比特幣詐騙。最近，vpnMentor的研究人員報告了另一個案例，在Facebook上，一個釣魚和信用卡詐騙案，使得全球有超過10萬名受害者

2． Windows系統(tǒng)仍然容易受到BlueKeep漏洞的攻擊

一年前，微軟2019年5月的補丁更新解決了近80個漏洞，包括BlueKeep漏洞。該問

題是遠程桌面服務（RDS）中的遠程代碼執(zhí)行漏洞，未經(jīng)身份驗證的攻擊者可通過RDP

連接到目標系統(tǒng)并發(fā)送精心編制的請求來利用該漏洞。微軟之前已確認該漏洞可以被具

有可修復能力的惡意軟件利用，它可以在沒有用戶知情的情況下被利用，使得惡意軟件

有可能以不受控制的方式滲透到目標網(wǎng)絡中，并將其用于惡意目的，例如發(fā)布垃圾郵件

評論，導致其欺詐網(wǎng)站之一，特別是那些托管比特幣詐騙的網(wǎng)站。Microsoft建議

Windows Server用戶阻止TCP端口3389并啟用網(wǎng)絡級身份驗證，以防止任何未經(jīng)身份

驗證的攻擊者利用此漏洞進行攻擊。

本周聯(lián)想電腦管家安全團隊監(jiān)測到全網(wǎng)彈窗攔截數(shù)超過4億（409468712），日均峰值與上周環(huán)比下降了45%，單日彈窗數(shù)超過5千萬，人均彈窗數(shù)為7個；“雙十一”已過，彈窗數(shù)量有所下降，從下降的比例上來看，“好壓”和“2345”的彈窗占據(jù)了80%；

聯(lián)想電腦管家可強力攔截97%以上的彈窗，并堅決抵制非法打擾用戶的行為。

?

1． 本周Windows 10現(xiàn)“藍屏門”，國家多家廠商已中招，微軟緊急介入

聯(lián)想電腦管家安全團隊證實該事件暫不涉及聯(lián)想國內(nèi)用戶。同時提醒廣大國內(nèi)用戶，暫停近期微軟發(fā)布的更新業(yè)務（包括暫停通過Vantage應用程序進行BIOS更新），等待微軟官方給出修復補丁。

?2.?????微軟確認Edge無法卸載

從微軟發(fā)表的公告來看，官方表示Edge瀏覽器是微軟推薦的Web瀏覽器，也是默認的Web瀏覽器，因為Windows系統(tǒng)依賴Web平臺，所以默認的瀏覽器是操作系統(tǒng)的重要組成部分，不能被卸載。為了確保用戶的兼容性、合規(guī)性、可訪問性及性能，微軟會繼續(xù)通過瀏覽器安裝程序或者Windows更新程序來給大家更新Edge瀏覽器。

?3.?????Windows 10今年內(nèi)不再更新

據(jù)外媒報道，微軟表態(tài)今年不會有Windows 10的更新，而微軟給出的原因是，西方新年即將到來，旗下不少工程師要放假去休息。當然如果存在一些重大安全問題，微軟表示還是會第一時間跟進，畢竟這個事關用戶的安全。近期微軟雖然發(fā)布了不少Windows 10的更新，不過從實際效果來看，讓用戶并不是很滿意。

?4.?????Windows 10全新任務管理器首曝光：瞬間殺進程

Windows 10可能會有一種新的方式來終止應用進程，而無需打開任務管理器。這個想法會轉(zhuǎn)化成一個簡化版的任務管理器，將允許用戶選擇殺死占用過多內(nèi)存的應用進程或程序。

Windows 10目前可以讓你右擊任務欄圖標，選擇菜單底部顯示的 "關閉窗口"選項來關閉應用，但它并不能完全殺死應用進程。微軟的PowerToys團隊現(xiàn)在正在考慮一個名為"快速終止"進程的新功能，它將允許用戶使用 "終止"窗口或鍵盤快捷鍵來結(jié)束程序的進程。根據(jù)路線圖，Windows 10即將推出的"快速終止"應用將包含在明年某個時候公布的系統(tǒng)更新中。由于資源有限，微軟目前正專注于PowerToys的錯誤修復和性能改進。"快速終止"應用和類似macOS的光標查找器等高級功能將在明年發(fā)布。

?5.??????Windows 10全新界面設計將在近期到來

WinUI 3是關于用戶界面的改進，它將是Windows 10備受期待的設計更新的主要組成部分。該項目旨在將現(xiàn)代的UWP API和功能帶到桌面應用（Win32）中。

之前曾有媒體報道，自由軟件基金會（FSF）做好準備計劃接管Windows 7源碼，該組織之前曾向微軟郵寄了一枚空硬盤。對于這樣的做法，AppGet項目負責人（被微軟軟件包管理工具WinGet抄襲 ）作者Keivan Beigi表示，這是不可能實現(xiàn)的事情。

那么問題來了，第一年并沒有付費的用戶，如果想繼續(xù)安全的使用Win7幾乎是不可能的事情了。雖然不少普通用戶都已升級Win10系統(tǒng)，但企業(yè)用戶的升級熱情其實并不高，不僅因為企業(yè)版收費的問題，組織規(guī)模越大，迭代OS更是“牽一發(fā)動全身”。微軟將以單臺設備為單位進行計算收費，且每年的服務費用會相應增長，此項收費業(yè)務截止到2023年1月停止。根據(jù)報道，Windows10 21H2更新、WinUI和其他改進將在2021年下半年開始向消費者推出。

溫馨提示：

聯(lián)想設備的用戶如果遇到解決不了的系統(tǒng)問題，可通過聯(lián)想電腦管家“我的客服功能”一鍵聯(lián)系官方在線客服，獲得專屬服務和解決方案。

官方建議：聯(lián)想的設備使用聯(lián)想電腦管家將會更適配，用戶將會按不同的機型獲取更多隱藏功能（根據(jù)機型的專屬定制版）。更多詳情請參考官網(wǎng)“更多版本”專題查看。

?

聯(lián)想電腦管家時刻守護您的設備健康！

https://guanjia.lenovo.com.cn/

?