國內(nèi)安全

1.?全網(wǎng)病毒攻擊數(shù)據(jù)

本周聯(lián)想電腦管家全網(wǎng)攔截病毒攻擊數(shù)超1.4億，單日峰值超過3900萬次，病毒攻擊峰值出現(xiàn)在周二期間。

2.比特幣挖礦木馬病毒XMRig再現(xiàn)江湖

近日，曾在2017-2018年間流行的比特幣挖礦木馬病毒再現(xiàn)江湖。該木馬病毒程序會通過設(shè)備漏洞，在appdata下創(chuàng)建ms的文件夾，基于rpgmv的執(zhí)行程序和挖礦配置寫入后，再被寫入計劃任務(wù)伺機(jī)下礦機(jī)，會讓用戶設(shè)備在不知不覺中成為“肉雞”替黑客挖礦，這是典型的木馬病毒程序，用戶可通過定期使用電腦管家安全掃描功能來避免自己的設(shè)備成為“肉雞”。此外無論是升級包、系統(tǒng)、還是軟件下載，建議都通過官方頁面或電腦管家的軟件商店直接下載來避免被惡意植入木馬的可能性。

3. WPS公式編輯器空指針解引用漏洞

wps office 最新版的公式編輯器組件存在空指針解引用漏洞。原因是在解析rtf文檔中的EquationNative數(shù)據(jù)流時，沒有對頭部的某字段做判斷; 如果給一個特定的值，當(dāng)公式編輯器在處理版本后整個函數(shù)邏輯發(fā)生改變，導(dǎo)致在解析后面的數(shù)據(jù)時會產(chǎn)生異常崩潰。

4.?工信部通報60家侵害用戶權(quán)益行為的App：嗨玩、高鐵管家等上榜

工信部通過第三方檢測機(jī)構(gòu)對手機(jī)應(yīng)用軟件進(jìn)行檢查后，發(fā)布了還未完成整改的60款應(yīng)用，并要求這些App應(yīng)用在12月10日前完成整改落實工作。逾期不整改的，將依法依規(guī)組織開展相關(guān)處置工作。

5. 10元買600張人臉照片 刷臉真的安全嗎

在網(wǎng)絡(luò)搜索發(fā)現(xiàn)，在某網(wǎng)購平臺上，有商家大量批量出售“美女人設(shè)套圖”，在這家網(wǎng)店里，只要花10元錢就能買到近600張清晰的私人照片，這些照片有很清晰的臉部特征信息。

國外安全

1.曝iPhone重大漏洞：控制隔壁房間蘋果手機(jī)只需2分鐘

一名資深信息安全研究員，發(fā)現(xiàn)了蘋果手機(jī)等設(shè)備存在重大漏洞：無需接觸手機(jī)就可以獲取一切信息。這個漏洞的關(guān)鍵是蘋果公司一個簡稱為AWDL的網(wǎng)絡(luò)協(xié)議。當(dāng)前，蘋果手機(jī)、平板、手表等設(shè)備都在使用這項網(wǎng)絡(luò)協(xié)議，例如蘋果用戶可以通過AirDrop將照片和文件傳輸?shù)狡渌O果設(shè)備。利用該協(xié)議的漏洞可控制隔壁房間的一臺蘋果手機(jī)。入侵過程只要2分鐘左右，就可以訪問手機(jī)上的所有數(shù)據(jù)，包括瀏覽信息、下載照片，甚至打開攝像頭和麥克風(fēng)，進(jìn)行監(jiān)視和監(jiān)聽。研究人員說，入侵的黑客不僅不用觸碰設(shè)備，還可能從沒見過他所入侵的設(shè)備。更可怕的是，即使用戶關(guān)閉了AWDL協(xié)議，黑客依舊有辦法重新打開它。不僅是蘋果手機(jī)，蘋果的其他設(shè)備也能通過這個方法被掌控。

2.新型網(wǎng)絡(luò)攻擊被曝光，將導(dǎo)致DNA科學(xué)家創(chuàng)造出可怕的病毒

設(shè)計和管理合成DNA項目的軟件可在基于瀏覽器的攻擊中被網(wǎng)絡(luò)犯罪分子非法篡改。在這種新型攻擊方式下，網(wǎng)絡(luò)犯罪分子將不再需要物理接觸“危險物質(zhì)”，即可實現(xiàn)“危險物質(zhì)”的生成和傳播，科學(xué)研究專家將有可能被網(wǎng)絡(luò)犯罪分子所欺騙，會讓科學(xué)家們錯誤地制造出毒素或合成出可怕的病毒。網(wǎng)絡(luò)犯罪分子可以利用技術(shù)手段滲透生物學(xué)家的計算機(jī)，并使用惡意軟件來替換科學(xué)家計算機(jī)內(nèi)DNA測序中的子字符串。美劇中的大片故事場景正在生活中逐步成為現(xiàn)實可能。

3.物聯(lián)網(wǎng)芯片制造商研華遭勒索8282萬人民幣

Conti勒索軟件團(tuán)伙襲擊了工業(yè)自動化和工業(yè)物聯(lián)網(wǎng)（IIoT）芯片制造商Advantech研華科技的系統(tǒng)，現(xiàn)在要求提供1400萬美元的贖金以解密受影響的系統(tǒng)并停止泄漏被盜的公司數(shù)據(jù)。

4.1600萬巴西COVID-19患者個人數(shù)據(jù)在網(wǎng)上曝光

本月，一名醫(yī)院員工在GitHub上上傳了一份包含用戶名、密碼和敏感政府系統(tǒng)訪問密鑰的電子表格，令超過1600萬巴西COVID-19患者的個人和健康信息在網(wǎng)上泄露。

5.調(diào)查發(fā)現(xiàn)：55%的美國成年人擔(dān)心政府機(jī)構(gòu)通過手機(jī)追蹤他們的行蹤

據(jù)《華爾街日報》報道，一項新的調(diào)查發(fā)現(xiàn)，美國人普遍擔(dān)心政府通過他們的數(shù)字設(shè)備追蹤他們的行蹤，絕大多數(shù)人認(rèn)為應(yīng)該需要有搜查令才能獲得這些數(shù)據(jù)。

6.《Big Brother 》制作方遭遇DoppelPaymer勒索軟件攻擊

法國跨國生產(chǎn)和分銷公司Banijay Group SAS于本月初遭到DoppelPaymer勒索軟件攻擊，并在事件期間被勒索軟件運營商竊取了敏感信息。

本周，聯(lián)想電腦管家安全團(tuán)隊監(jiān)測到全網(wǎng)彈窗廣告攔截數(shù)據(jù) 超過6.6億次（657035840），本周彈窗峰值與上周環(huán)比上升了20%，單日彈窗數(shù)超過9000千萬，人均彈窗數(shù)超過8個；雙十二網(wǎng)絡(luò)促銷期即將來臨，全網(wǎng)彈窗廣告數(shù)量有所抬頭的跡象，從單日7000萬逐步上升為單日9000萬的量；

1.微軟正為 Windows 10 加入 Android 應(yīng)用支持

微軟將允許應(yīng)用開發(fā)商無需改變代碼或只要略微改一下就能將Android應(yīng)用帶到Windows 10上。在 Windows 上運行的 Android 應(yīng)用將打包成 MSIX 文件，可以通過 Windows Store 發(fā)行。Project Latte 將基于現(xiàn)有的 Windows Subsystem forLinux (WSL) 子系統(tǒng)。WSL 是 Windows10 平臺上的虛擬化 Linux 內(nèi)核，讓使用 Windows命令行運行 Linux 應(yīng)用成為可能，而 Android 也是運行在 Linux 內(nèi)核上的。為了支持 Android 應(yīng)用，微軟需要實現(xiàn)它的 Android Runtime (ART)版本。微軟預(yù)計將在明年宣布Project Latte，預(yù)計它將會隨 2021 年秋季更新釋出

2.微軟要為ARM平臺發(fā)布全新Windows 10X操作系統(tǒng)

來自WL的情報顯示，Win10X將在未來一到兩周內(nèi)簽署RTM正式版，盡管最開始面向的是Intel為代表的x86平臺優(yōu)化，但實際上也會支持ARMWindows 10X將核心操作系統(tǒng)與其他操作系統(tǒng)分離開來，并對其進(jìn)行了優(yōu)化，使其能夠在具有低功耗CPU的硬件上運行。Intel和ARM硬件上的Windows 10X將支持PWAS、UWPs和Microsoft Store應(yīng)用程序。具體來說，Windows 10X不依賴于任何特定的架構(gòu)，OEM現(xiàn)在可以在ARM芯片組PC上使用該模塊化操作系統(tǒng)，例如高通驍龍或三星Exynos。

3. Windows10系統(tǒng)下藍(lán)屏、SSD崩潰等問題已被微軟修復(fù)

微軟方面已經(jīng)表示，已經(jīng)解決一個困擾Windows 10用戶很久的問題，這個問題一直使一些系統(tǒng)崩潰，出現(xiàn)藍(lán)屏死亡(BSOD)錯誤。

除了藍(lán)屏問題外，Windows 10最新的累積更新還修復(fù)了系統(tǒng)崩潰、系統(tǒng)重啟循環(huán)等Bug。

在本周早些時候更新的支持文檔中，微軟確認(rèn)已經(jīng)解決了NVMe SSD存儲驅(qū)動器可能會使Windows 10崩潰的問題，并出現(xiàn)以下錯誤信息：

DRIVER_VERIFIER_DMA_VIOLATION

這個錯誤在用戶使用舊的/不兼容的驅(qū)動程序和Thunderbolt端口設(shè)備情況下發(fā)生。Windows 10 2020年10月更新(20H2)和2004年版本中都存在這個錯誤。不過，微軟推出的Windows 10 KB4586853已經(jīng)修復(fù)這個錯誤，目前可以通過Windows更新中新的 "可選更新 "下載Windows10 KB4586853。除了系統(tǒng)崩潰之外，用戶還遭遇了 "密碼憑證 "問題，Windows 10會自動刪除保存的憑證，微軟目前也正在調(diào)查中。

4.Windows10新預(yù)覽版Build 20270推送：優(yōu)化驅(qū)動器可顯示更多分區(qū)、小娜增強(qiáng)

近日微軟面向Dev通道的Insider會員推送了Windows10新預(yù)覽版，操作系統(tǒng)版本號Buidl 20270，版本對應(yīng)的是21H1。

新功能方面，微軟在更新日志中提到了以下幾點

1）.優(yōu)化驅(qū)動器工具中新增高級視圖，可顯示之前被隱藏的分區(qū)，比如系統(tǒng)恢復(fù)分區(qū)等。

2）.在二合一設(shè)備上縱向操控時，觸摸鍵盤支持拆分模式。該功能已作為Windows體驗包，推送給測試用戶。

3）.可通過與小娜的對話來執(zhí)行文件查找和打開這類操作(目前僅對英文用戶開放)。其中個人用戶僅能對本地文件執(zhí)行，而企業(yè)用戶的操作權(quán)限則擴(kuò)展到OneDrive和SharePoint。

溫馨提示：

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)問題，可通過聯(lián)想電腦管家“我的客服功能”一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同的機(jī)型獲取更多隱藏功能（根據(jù)機(jī)型的專屬定制版）。更多詳情請參考官網(wǎng)“更多版本”專題查看。

聯(lián)想電腦管家時刻守護(hù)您的設(shè)備健康！

https://guanjia.lenovo.com.cn/