?? 病毒安全情報(bào)

2021年11月8日 至 2021年11月14日

▎國(guó)內(nèi)安全

?· 01 ·?

聯(lián)想電腦管家病毒安全監(jiān)測(cè)

▎國(guó)內(nèi)安全

?· 01?·?

網(wǎng)信辦：人臉指紋等不得作為統(tǒng)一的身份認(rèn)證

11月14日國(guó)家網(wǎng)信辦發(fā)布關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》公開(kāi)征求意見(jiàn)的通知?！兑庖?jiàn)稿》提出，數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的，應(yīng)當(dāng)對(duì)必要性、安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式，以強(qiáng)制個(gè)人統(tǒng)一收集其個(gè)人生物特征信息。

▎全球安全

· 01 ·?

微軟警告：釣魚(yú)工具TodayZoo 廣泛用于證書(shū)竊取攻擊

微軟 365 Defender團(tuán)隊(duì)在上周披露了大規(guī)模的竊取證書(shū)式網(wǎng)絡(luò)釣魚(yú)活動(dòng)，并呼吁警惕將不同工具代碼拼接成定制套件來(lái)竊取用戶(hù)登錄信息的釣魚(yú)工具——“TodayZoo”。去年年底，微軟團(tuán)隊(duì)就檢測(cè)到“TodayZoo”的釣魚(yú)活動(dòng)，攻擊者冒充微軟發(fā)送電子郵件，聲稱(chēng)密碼重置或傳真和掃描器通知，將受害者重新定向到證書(shū)竊取頁(yè)面實(shí)施犯罪。具體而言，TodayZoo 的攻擊方式與另一個(gè)名為DanceVida的工具類(lèi)似，都是通過(guò)模仿和混淆與Botssoft、FLCFood、Office-RD117、WikiRed和Zenfo等產(chǎn)生代碼重疊的相關(guān)組件，只不過(guò)TodayZoo 是用自己的過(guò)濾邏輯替換了證書(shū)收集組件的原有功能。微軟研究人員介紹稱(chēng)：TodayZoo之所以被廣泛運(yùn)用，是因?yàn)榇罅靠晒┏鍪刍虺鲎獾木W(wǎng)絡(luò)釣魚(yú)工具，使得獨(dú)狼式攻擊者很容易從中挑選最佳功能，并將這些功能整合到一個(gè)定制的套件中試圖為自己牟利。這些套件可以通過(guò)公開(kāi)的詐騙賣(mài)家出售，也可能被轉(zhuǎn)售商重新使用和包裝。而在暗網(wǎng)，包含圖像、腳本和HTML頁(yè)面的檔案文件通常以一次性付款的方式被打包出售，以便攻擊者能夠設(shè)置釣魚(yú)電子郵件和頁(yè)面，利用它們作為誘餌，收集并傳輸憑證到攻擊者控制的服務(wù)器。據(jù)微軟觀察：目前大多數(shù)可用的釣魚(yú)工具都來(lái)源于已有的工具集群，由于網(wǎng)絡(luò)釣魚(yú)工具之間大量的代碼共享，這一趨勢(shì)仍將成為一種常態(tài)。

· 02 ·?

手機(jī)間諜軟件感染1000 多部Android 手機(jī)

1,000多名Android 手機(jī)用戶(hù)感染了一種新發(fā)現(xiàn)的惡意軟件，它會(huì)悄悄實(shí)時(shí)錄音錄像、下載文件并執(zhí)行其他監(jiān)視活動(dòng)。研究人員共發(fā)現(xiàn)了 23 個(gè)悄悄安裝該間諜軟件的應(yīng)用，安全公司 Zimperium 的研究人員將間諜軟件稱(chēng)為 PhoneSpy。它提供了一系列完整的功能，除了竊聽(tīng)和盜取文件之外，還包括傳輸 GPS位置數(shù)據(jù)、修改 Wi-Fi 連接以及執(zhí)行疊加攻擊（overlayattacks）以獲取 Facebook、Instagram、Google和 Kakao Talk 應(yīng)用的密碼。Zimperium 研究人員 Aazim Yaswant 在官方博客上寫(xiě)道：“這些惡意的 Android 應(yīng)用被設(shè)計(jì)為在后臺(tái)靜默運(yùn)行，不間斷地監(jiān)視受害者而不引起任何懷疑。我們相信 PhoneSpy 的幕后黑手收集了大量受害者的個(gè)人和公司信息，包括私人通信和照片?！?/p>

· 03 ·?

Magniber勒索軟件重新關(guān)注IE漏洞

安全研究員發(fā)現(xiàn)Magniber勒索軟件團(tuán)隊(duì)近期瘋狂利用兩個(gè)IE漏洞部署勒索軟件，這兩個(gè)漏洞都是今年才修復(fù)的。據(jù)觀察這個(gè)團(tuán)隊(duì)相當(dāng)勤奮，特別喜歡更新武器庫(kù)：8月時(shí)，就有安全研究員發(fā)現(xiàn)他們利用新出的PrintNightmare漏洞部署勒索軟件，不過(guò)上心的微軟前前后后多次更新可算把這個(gè)漏洞徹底修好了，政府和媒體也頻繁發(fā)通知要求緊急修復(fù)，導(dǎo)致這個(gè)漏洞越來(lái)越不好利用。如今，他們終于放下了執(zhí)念，把焦點(diǎn)轉(zhuǎn)向了無(wú)人關(guān)注的IE漏洞，最安全的地方就是最安全的地方，大家都以為IE過(guò)于落后沒(méi)人用，反而越容易中招，況且如今IE的占用率依然“高居”1.5%，放在全球?qū)用婵慈允呛芸捎^的數(shù)量。目前還無(wú)法確認(rèn)轉(zhuǎn)型后收入如何，不過(guò)如果效果不錯(cuò)，這些過(guò)時(shí)軟件漏洞可能會(huì)煥發(fā)第二春。

· 04?·?

FBI被黑客攻擊，對(duì)外發(fā)送大量虛假警告郵件

據(jù)BleepingComputer網(wǎng)站報(bào)道，F(xiàn)BI的電子郵箱服務(wù)器遭到了黑客的攻擊，對(duì)外發(fā)送了大量的虛假郵件警告，稱(chēng)收件人已被黑客入侵，郵件警告稱(chēng)，由一個(gè)高級(jí)別的攻擊者組織了“復(fù)雜的連鎖攻擊”，并認(rèn)定這個(gè)人是Vinny Troia—暗網(wǎng)情報(bào)公司NightLion和Shadowbyte的安全研究主管。專(zhuān)門(mén)追蹤垃圾郵件的非營(yíng)利組織SpamHaus注意到，在11月13日凌晨，數(shù)以萬(wàn)計(jì)的此類(lèi)郵件在清晨5點(diǎn)和6點(diǎn)被分為兩批發(fā)出，這些郵件帶有“緊急”的主題，名稱(chēng)為“系統(tǒng)中的威脅者”，發(fā)件者來(lái)自聯(lián)邦調(diào)查局的執(zhí)法人員，通過(guò)解析郵件的IP地址，均顯示來(lái)自FBI。FBI已經(jīng)證實(shí)了郵件內(nèi)容為假，并在努力解決此問(wèn)題，在一份聲明中，F(xiàn)BI認(rèn)為垃圾郵件活動(dòng)背后的攻擊者利用軟件配置發(fā)送電子郵件，雖然是從FBI的服務(wù)管理器發(fā)出，但該服務(wù)器與公司電子郵箱相隔離，且無(wú)法訪問(wèn)FBI網(wǎng)絡(luò)上的任何數(shù)據(jù)或個(gè)人信息。

?? 彈窗攔截情報(bào)

2021年11月8日 至 2021年11月14日

聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

Windows?資訊

2021年11月8日 至 2021年11月14日

· 01 ·?

微軟允許Win10用戶(hù)升級(jí)自己的微軟商店為Win11版

11月13日微軟方面宣布，新的Windows 11微軟商店現(xiàn)已向Windows 10用戶(hù)推出?，F(xiàn)在用戶(hù)就可以檢查并更新自己的微軟商店應(yīng)用，如果沒(méi)有出現(xiàn)升級(jí)提示，則可能還需要等待一陣子。新的商店包括大量的新功能，包括用戶(hù)界面的更新和新的商店政策。由于應(yīng)用程序類(lèi)型政策的改變，像Reddit、TikTok、亞馬遜商店、VLC這樣的應(yīng)用已經(jīng)來(lái)到新的商店，使它比舊的商店更可用，當(dāng)然，Android應(yīng)用仍將是Windows 11的專(zhuān)屬。

· 02?·?

微軟再將 Win11 黑屏重新改回藍(lán)屏

今年 6 月，微軟向 Dev 開(kāi)發(fā)頻道發(fā)布了第一個(gè) Windows 11 Insider Preview 版本，當(dāng)時(shí)有用戶(hù)發(fā)現(xiàn)微軟將Win11預(yù)覽版中的“BSOD”（Blue Screen of Death）改成了「黑屏死機(jī)」，網(wǎng)友戲稱(chēng)，這樣就徹底解決了藍(lán)屏問(wèn)題......現(xiàn)有網(wǎng)友發(fā)現(xiàn)，新版 Win 11 預(yù)覽版 Build 22000.346 發(fā)布之后，微軟又把黑屏改回了藍(lán)屏，所以大家以后死機(jī)的時(shí)候看到的畫(huà)面又是藍(lán)屏啦，只不過(guò)微軟沒(méi)公布明確的理由。微軟早在 2016 年就做出了類(lèi)似的改變，當(dāng)時(shí)它為 Win10 Insider 預(yù)覽版引入了“綠屏死機(jī)”。根據(jù)微軟的說(shuō)法，這樣做是為了更容易區(qū)分預(yù)覽版和最終穩(wěn)定版的錯(cuò)誤。微軟 Win 系統(tǒng)的藍(lán)屏歷史悠久，目前已知的 1985 年 Win1.0 就是藍(lán)色界面，Win3.1 正式成為藍(lán)屏的標(biāo)準(zhǔn)界面，不過(guò)當(dāng)人們使用近三十年后有點(diǎn)膩，于是微軟開(kāi)始折騰新花樣，并嘗試加入二維碼、笑臉之類(lèi)的新內(nèi)容。

行業(yè)快訊

2021年11月8日 至 2021年11月14日

?· 01 ·

豆瓣因違規(guī)使用奧運(yùn)標(biāo)志被罰3萬(wàn)元

近日，豆瓣關(guān)聯(lián)公司北京豆網(wǎng)科技有限公司因違反《奧林匹克標(biāo)志保護(hù)條例》（2018）第四條第二款被罰3萬(wàn)，處罰事由為當(dāng)事人在其企業(yè)微博號(hào)上違規(guī)使用“東京奧運(yùn)會(huì)”“奧運(yùn)會(huì)”“五環(huán)圖案”等用語(yǔ)和標(biāo)志進(jìn)行宣傳，處罰單位為北京市朝陽(yáng)區(qū)市場(chǎng)監(jiān)督管理局。

—— END ——

· 溫馨提示 ·

聯(lián)想設(shè)備的用戶(hù)如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專(zhuān)屬服務(wù)和解決方案。也可通過(guò)微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。