?? 病毒安全情報(bào)

2021年8月30日 至 2021年9月5日

▎國(guó)內(nèi)安全

?· 01 ·?

聯(lián)想電腦管家病毒安全監(jiān)測(cè)

養(yǎng)成良好的上網(wǎng)習(xí)慣，不點(diǎn)擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對(duì)勒索病毒加強(qiáng)防范。

?· 02?·?

數(shù)據(jù)安全法9月1日起施行，為數(shù)據(jù)處理活動(dòng)裝上“安全閥”

新華社消息，《數(shù)據(jù)安全法》明確：第一，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度；第二，各部門及單位開展數(shù)據(jù)處理活動(dòng)以及研究開發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，增進(jìn)人民福祉，符合社會(huì)公德和倫理；第三，國(guó)家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場(chǎng)；第四，任何組織或個(gè)人不得竊取或以其他非法方式獲取數(shù)據(jù)，數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)應(yīng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源、審核交易雙方身份；第五，國(guó)家機(jī)關(guān)應(yīng)建立健全數(shù)據(jù)安全管理制度，保障政務(wù)數(shù)據(jù)安全。

?· 03?·?

工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)正式上線運(yùn)行

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局發(fā)布，為落實(shí)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局組織建設(shè)的工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（以下簡(jiǎn)稱“平臺(tái)”）于2021年9月1日正式上線運(yùn)行。根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)及時(shí)向平臺(tái)報(bào)送相關(guān)漏洞信息，鼓勵(lì)漏洞收集平臺(tái)和其他發(fā)現(xiàn)漏洞的組織或個(gè)人向平臺(tái)報(bào)送漏洞信息。平臺(tái)包括通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專業(yè)庫(kù)、工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫(kù)、移動(dòng)互聯(lián)網(wǎng)App產(chǎn)品安全漏洞專業(yè)庫(kù)、車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫(kù)等，支持開展網(wǎng)絡(luò)產(chǎn)品安全漏洞技術(shù)評(píng)估，督促網(wǎng)絡(luò)產(chǎn)品提供者及時(shí)修補(bǔ)和合理發(fā)布自身產(chǎn)品安全漏洞。

?

▎全球安全

?· 01 ·?

美第三大公共圖書館遭攻擊，全系統(tǒng)技術(shù)中斷

美國(guó)第三大公共圖書館波士頓圖書館（BPL），現(xiàn)有藏書超過一千五百萬冊(cè)，藏書量?jī)H次美國(guó)國(guó)會(huì)圖書館和哈佛大學(xué)圖書館。據(jù)圖書館方透露，其網(wǎng)絡(luò)遭到黑客攻擊，致使整個(gè)系統(tǒng)技術(shù)中斷。BPL每年通過其中央圖書館和25個(gè)社區(qū)分館為近400萬游客提供服務(wù)，此外還有數(shù)百萬在線用戶。館方調(diào)查目前尚未發(fā)現(xiàn)任何證據(jù)表明受影響的系統(tǒng)中有員工或用戶數(shù)據(jù)被盜?，F(xiàn)階段，影響圖書館網(wǎng)絡(luò)安全因素主要體現(xiàn)在網(wǎng)絡(luò)病毒攻擊、操作系統(tǒng)及軟件安全漏洞以及管理策略不完善等問題上，這些對(duì)個(gè)人用戶信息及圖書館網(wǎng)絡(luò)安全構(gòu)成諸多威脅。尤其在軟件安全漏洞問題上，圖書館使用最頻繁的系統(tǒng)通常簡(jiǎn)單易操作，但其中不乏存在安全漏洞，并且存在打補(bǔ)丁不及時(shí)的情況，這就給黑客提供了可以利用其發(fā)起網(wǎng)絡(luò)攻擊的機(jī)會(huì)，因此減少安全漏洞可以大幅降低遭到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

?· 02 ·?

員工的復(fù)仇：離職怒刪21GB數(shù)據(jù)

紐約一家信用合作社的前雇員JulianaBarile承認(rèn)未經(jīng)授權(quán)訪問該金融機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)，并在被解雇后為了報(bào)復(fù)而銷毀了超過21G的數(shù)據(jù)。在此期間這名員工共刪除了20000多個(gè)文件和大約3500個(gè)目錄，總計(jì)約21.3千兆字節(jié)存儲(chǔ)在銀行共享驅(qū)動(dòng)器上的數(shù)據(jù)。這些文件包括與客戶申請(qǐng)抵押貸款和金融機(jī)構(gòu)反勒索軟件相關(guān)的文件。除了刪除包含客戶和公司數(shù)據(jù)的文件外，Barile還打開了各種機(jī)密Word文件，包括包含信用社董事會(huì)會(huì)議記錄的文件。雖然紐約信用社有備份過部分被刪除的數(shù)據(jù)，但他們?nèi)匀恍枰ㄙM(fèi)1萬多美元來恢復(fù)被破壞的數(shù)據(jù)。聯(lián)邦調(diào)查局主管助理局長(zhǎng)補(bǔ)充說：“Barile女士可能認(rèn)為她刪除文件是在報(bào)復(fù)她的雇主，但她對(duì)客戶也造成了程度不小的傷害?！?/p>

?· 03 ·?

偷聽被發(fā)現(xiàn)？Siri遭用戶起訴

據(jù)新浪科技消息，美國(guó)地方法院法官今日裁定，允許針對(duì)蘋果公司的一起訴訟繼續(xù)進(jìn)行，該訴訟稱蘋果語(yǔ)音助手Siri侵犯了用戶隱私。在當(dāng)用戶既不打算、也不希望Siri“監(jiān)聽”并錄制語(yǔ)音對(duì)話時(shí)，他們的隱私受到了“Siri意外激活”的侵犯。但法官也同時(shí)指出，這起訴訟并未顯示出必要的經(jīng)濟(jì)損害，以支持根據(jù)《不公平競(jìng)爭(zhēng)法》提出的一項(xiàng)指控，即蘋果欺騙性地營(yíng)銷其語(yǔ)音助手。今年2月，法官懷特曾駁回這起由消費(fèi)者提起的集體訴訟，稱原告在聲稱蘋果侵犯隱私時(shí)，沒有充分證明他們自己的通訊被Siri截獲。但同時(shí)，懷特也賦予原告重新提起訴訟的機(jī)會(huì)。而懷特今日表示，在修改后的起訴書中，原告充分證明自己的隱私受到了侵犯。除了蘋果Siri，亞馬遜的Alexa和GoogleAssistant也遭到了類似的投訴。常見的抱怨是，即使用戶沒有按下按鈕或使用預(yù)設(shè)的語(yǔ)音命令，這些設(shè)備也會(huì)監(jiān)聽用戶，導(dǎo)致各種談話被記錄下來。

?· 04?·?

連黑客都看不下去，T-Mobile安全遭吐槽

前不久，經(jīng)T-Mobile證實(shí)，一名黑客竊取了超過 5000 萬客戶數(shù)據(jù)，其中個(gè)人數(shù)據(jù)涉及部分人員社會(huì)安全編碼、詳細(xì)的駕照信息，甚至是賬戶密碼。隨后該名竊取數(shù)據(jù)的21歲年輕黑客John Binns接受了《華爾街日?qǐng)?bào)》的采訪，在采訪中向記者吐槽了T-Mobile“糟糕透頂”的安全性。采訪中，John Binns表示他在今年7月發(fā)現(xiàn)了一個(gè)暴露在互聯(lián)網(wǎng)上的未受保護(hù)的路由器后，設(shè)法突破了T-Mobile的防御。通過防御后，使用一種簡(jiǎn)單的工具掃描了T-Mobile已知的互聯(lián)網(wǎng)地址、尋找薄弱點(diǎn)。至于黑客竊取超5000萬客戶數(shù)據(jù)的這個(gè)事件，在John Binns的描述中，是這樣的：他在拿到T-Mobile 數(shù)據(jù)中心的訪問權(quán)后，很快意識(shí)到自己有能力“訪問一些重要的東西”，于是JohnBinns便輕而易舉地在T-Mobile 數(shù)據(jù)中心訪問了100多臺(tái)服務(wù)器?！癟-Mobile的安全性真是太糟糕了”，這位年輕黑客強(qiáng)調(diào)道。

· 05?·?

手滑還是技術(shù)問題？加拿大誤接受7307份移民申請(qǐng)

加拿大移民系統(tǒng)中的一個(gè)漏洞導(dǎo)致政府額外接受了7307份移民申請(qǐng)，超過了規(guī)定的限額。其中包括國(guó)際研究生申請(qǐng)人希望將其臨時(shí)簽證狀態(tài)改為永久居留的文件。按照現(xiàn)行法律規(guī)定，如果沒有部長(zhǎng)級(jí)批準(zhǔn)，由于故障而被超額受理的申請(qǐng)通常會(huì)連同費(fèi)用一起退還給申請(qǐng)人。加方表示：“IRCC正在處理超過限額的申請(qǐng)，以確保七千余名申請(qǐng)人不會(huì)因系統(tǒng)錯(cuò)誤而受到處罰。IRCC還對(duì)系統(tǒng)進(jìn)行了更改，以確保不再發(fā)生這種情況”。移民部表示，隨著越來越多的人來到加拿大，申請(qǐng)量不斷增加，IRCC必須不斷改進(jìn)運(yùn)營(yíng)，提供及時(shí)高效的服務(wù)，以吸引更多移民和游客，并保持全球競(jìng)爭(zhēng)力。

·?06?·?

FBI表示，節(jié)假日勒索軟件攻擊事件頻發(fā)

美國(guó)聯(lián)邦調(diào)查局（FBI）和CISA敦促各組織不要在周末或節(jié)假日放松對(duì)勒索軟件攻擊的防御。這兩個(gè)聯(lián)邦機(jī)構(gòu)表示，他們觀察到，在美國(guó)辦公室正常關(guān)閉的節(jié)假日和周末，發(fā)生的影響極大的勒索軟件攻擊事件有明顯增加。上個(gè)月向FBI報(bào)告最多的襲擊事件的幕后黑手囊括了Conti、PYSA、LockBit、RansomEXX/Defray777等等耳熟能詳?shù)暮诳蛨F(tuán)伙。此前，美國(guó)總統(tǒng)拜登在7月要求俄羅斯總統(tǒng)普京打擊在俄羅斯境內(nèi)活動(dòng)的勒索集團(tuán)。國(guó)際刑警組織還敦促警察機(jī)構(gòu)和行業(yè)合作伙伴共同努力，防止類似未來勒索軟件大流行的情況。

?? 彈窗攔截情報(bào)

2021年8月30日 至 2021年9月5日

聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

如遇無法攔截的彈窗，歡迎加入用戶群反饋給我們！QQ群號(hào)：166538050

?? Windows?資訊

2021年8月30日 至 2021年9月5日

?· 01?·?

定了！Win11將于10月5日正式發(fā)布

微軟正式宣布，Windows 11 將于 2021 年10 月 5 日發(fā)布。這一天，Windows 11 的免費(fèi)升級(jí)將開始向符合條件的 Windows 10 PC 推送，預(yù)裝 Windows 11 的 PC 將開始開始可供購(gòu)買值得注意的是，并非所有已知的功能都可用。微軟正在與亞馬遜和英特爾合作將 Android 應(yīng)用程序引入 Windows 11，但此功能在10 月 5 日并不可用。未來幾個(gè)月內(nèi)，Windows11 上的 Android 應(yīng)用程序預(yù)覽版將面向Windows Insiders 提供，這表明該功能可能要到 2022 年才會(huì)面向所有 Windows 11 用戶推出。

?· 02 ·?

Windows Server 2022正式版全面推送

快科技9月2日上午消息，微軟即日起開始面向全球客戶分發(fā)Windows Server 2022正式版系統(tǒng)。此前，Windows Server2022已經(jīng)開放預(yù)覽測(cè)試很長(zhǎng)時(shí)間了。在Windows Server 2022之前，微軟的服務(wù)器系統(tǒng)是Server 2019。Windows Server 2022將以LTSC長(zhǎng)期支持版的形式存在，跨度達(dá)到10年，這意味著下一代換代可能要等待更長(zhǎng)的時(shí)間。簡(jiǎn)單來說，Windows Server 2022的主要升級(jí)在于更加完善強(qiáng)大的安全性、使用AzureArc鏈接現(xiàn)場(chǎng)SKU服務(wù)器以及支持48TB內(nèi)存、最高64路總2048核CPU、IPv6、雙堆棧、HostProcess容器等。從界面的角度，Windows Server 2022更接近Windows 10，而非Windows 11。

?· 03 ·?

Windows艱難的上云之路

Windows的最大特色是本地文件處理，而本地文件處理是互聯(lián)網(wǎng)“低速時(shí)代”的產(chǎn)品。受限于網(wǎng)絡(luò)速度，用戶的大量工作要在本地進(jìn)行、大量文件要在本地保存，這種需求和習(xí)慣，在今天已然發(fā)生改變。響應(yīng)快速的在線協(xié)同文檔、高度發(fā)達(dá)的流媒體、價(jià)格優(yōu)惠的網(wǎng)盤直接壓縮了用戶的硬盤空間，小存儲(chǔ)的固態(tài)硬盤逐漸取代大存儲(chǔ)的機(jī)械硬盤的趨勢(shì)就是最好的證明。今天高速的本地磁盤承擔(dān)的功能是給App們提供空間，也通過緩存系統(tǒng)文件減小閃存的壓力。本地化的文件處理被App們替代了，但仍然在Windows 11中占了很大比重。Windows中，“我的電腦”圖標(biāo)可能是被點(diǎn)擊過最多次的一個(gè)。但仔細(xì)看微軟放出的Windows 11的截圖，幾乎沒有“我的電腦”和C盤、D盤的身影?？梢悦黠@地發(fā)現(xiàn)，微軟在宣傳上弱化了本地文件處理。

行業(yè)快訊

2021年8月30日 至 2021年9月5日

?· 01 ·?

防沉迷終極加強(qiáng)版出臺(tái)：未成年游戲時(shí)間僅限五六日每日一小時(shí)

國(guó)家新聞出版署近日下發(fā)《關(guān)于進(jìn)一步嚴(yán)格管理 切實(shí)防止未成年人沉迷網(wǎng)絡(luò)游戲的通知》，《通知》要求，嚴(yán)格限制向未成年人提供網(wǎng)絡(luò)游戲服務(wù)的時(shí)間，所有網(wǎng)絡(luò)游戲企業(yè)僅可在周五、周六、周日和法定節(jié)假日每日20時(shí)至21時(shí)向未成年人提供1小時(shí)服務(wù)，其他時(shí)間均不得以任何形式向未成年人提供網(wǎng)絡(luò)游戲服務(wù)；嚴(yán)格落實(shí)網(wǎng)絡(luò)游戲用戶賬號(hào)實(shí)名注冊(cè)和登錄要求，不得以任何形式向未實(shí)名注冊(cè)和登錄的用戶提供游戲服務(wù)；各級(jí)出版管理部門要加強(qiáng)對(duì)防止未成年人沉迷網(wǎng)絡(luò)游戲有關(guān)措施落實(shí)情況的監(jiān)督檢查，對(duì)未嚴(yán)格落實(shí)的網(wǎng)絡(luò)游戲企業(yè)，依法依規(guī)嚴(yán)肅處理；要積極引導(dǎo)家庭、學(xué)校等社會(huì)各方面共管共治，依法履行未成年人監(jiān)護(hù)責(zé)任，為未成年人健康成長(zhǎng)營(yíng)造良好環(huán)境。

?· 02?·?

微信擬推出聊天記錄付費(fèi)云存儲(chǔ)服務(wù)

有報(bào)道稱，騰訊擬推出個(gè)人微信云存儲(chǔ)付費(fèi)服務(wù)，意味著微信聊天記錄可以實(shí)現(xiàn)云端備份和恢復(fù)。目前，微信僅支持遷移聊天記錄到另一臺(tái)設(shè)備以及備份聊天記錄到電腦，如果設(shè)備丟失，未及時(shí)備份的數(shù)據(jù)將無法恢復(fù)。據(jù)悉，該業(yè)務(wù)可能采用按年付費(fèi)的模式，蘋果用戶或在180元/年左右, 安卓用戶或在130元/年左右。但該費(fèi)用具體可以存儲(chǔ)多大容量的數(shù)據(jù)尚未得到確定。知情人士表示，當(dāng)前該項(xiàng)目仍在最后推動(dòng)中，具體細(xì)節(jié)未最終敲定。

—— END ——
· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專題查看。