病毒安全情報

2021年4月3日?至 2021年4月10日

國內(nèi)安全

1.?本周,?根據(jù)聯(lián)想電腦管家安全團隊監(jiān)測，全網(wǎng)攔截的一周病毒攻擊數(shù)超74827184，環(huán)比上升了9%，單日峰值超1260萬.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，不點擊陌生鏈接，避免受到病毒攻擊造成損失。

聯(lián)想電腦管家時刻守護您的設(shè)備安全！

2.??警方公布4類高發(fā)電信詐騙案件

電信網(wǎng)絡(luò)詐騙案件日益影響群眾安全，唐山警方公布4類高發(fā)電信詐騙手法及典型案件

1）刷單類詐騙

作案手法：詐騙分子通過網(wǎng)絡(luò)渠道發(fā)布刷單廣告，以傭金返利為誘餌吸引受害人上鉤，往往刷的前幾筆單，會返還小額報酬，待嘗到“甜頭”后，便誘導(dǎo)受害人投入大額資金“刷連單”，最終騙子會以支付延遲、系統(tǒng)故障、賬戶凍結(jié)為由，拒付傭金、拒還本金，從而騙取錢財。

防騙常識：千萬不要輕信兼職刷單廣告，所有刷單都是詐騙，不要繳納任何保證金、押金。一旦發(fā)現(xiàn)被騙，請及時撥打110報警。

2）網(wǎng)絡(luò)貸款類詐騙

作案手法：詐騙分子在網(wǎng)絡(luò)平臺發(fā)布虛假貸款廣告，以“無抵押、放款快、利息低”為誘餌，引導(dǎo)受害人登錄釣魚網(wǎng)站或者下載APP，待填寫相關(guān)資料后，詐騙分子以需要繳納“手續(xù)費、解凍金、保證金”等為名義，誘騙受害人繳納費用，實施詐騙。

防騙常識：切勿輕信各類電話、短信、網(wǎng)站等形式的貸款廣告，凡是要求先交錢后放貸的，一律都是詐騙。

3）殺豬盤類詐騙

作案手法：第一步“尋”。詐騙分子通過各種渠道尋找目標，比如利用網(wǎng)絡(luò)交友平臺添加受害人微信、QQ。成功添加好友后，會頻繁與受害人聊天，關(guān)懷備至，加深信任。

第二步“養(yǎng)”。詐騙分子每天會對受害人噓寒問暖，關(guān)系穩(wěn)定后便開始慫恿受害人到虛假平臺投資、購買股票、外幣等。當受害人嘗到甜頭之后，詐騙分子便稱自己已經(jīng)掌握規(guī)律或漏洞，只要跟著投資，穩(wěn)賺不賠。第三步“殺”。等受害人投入大量資金之后，對方便銷聲匿跡。直到受害人無法提現(xiàn)時，才意識到被騙。

防騙常識：網(wǎng)絡(luò)交友提高警惕，不要被陌生人的甜言蜜語迷惑，沒有見過面的人，請不要和他談錢；理財投資要通過正規(guī)渠道，不相信“有內(nèi)幕、穩(wěn)賺不賠”的博彩、理財，守緊自己的錢袋子。

4）冒充客服退款類詐騙

作案手法：詐騙分子冒充網(wǎng)購平臺或快遞客服，謊稱產(chǎn)品質(zhì)量問題、快遞丟失、誤將受害人的賬號升級成扣費VIP賬號，主動要求給受害人辦理“退款理賠”，誘導(dǎo)受害人掃描二維碼或點擊“網(wǎng)頁鏈接”填寫銀行卡賬號、密碼、驗證碼等，又或者編造各種理由誘騙受害人在網(wǎng)絡(luò)貸款，向指定賬號轉(zhuǎn)賬，從而實施詐騙。

防騙常識：接到自稱“賣家”或“客服”的電話說需要退款或重新支付時，當事人一定要登錄官方購物網(wǎng)站查詢相關(guān)信息，不要點擊對方提供的網(wǎng)址鏈接，更不能在這些網(wǎng)址上填寫任何個人信息。一旦發(fā)現(xiàn)被騙，請及時報警。

國外安全

1.?谷歌和蘋果大規(guī)模采集用戶隱私數(shù)據(jù)

谷歌和蘋果公司近來在用戶隱私保護和透明度方面高調(diào)行事：Google上月宣布停止Chrome第三方cookie，而蘋果公司則在iOS14中禁止開發(fā)者不經(jīng)用戶同意采集IDFA(廣告客戶識別碼)，但一項名為“手機隱私：測量iOS和Android發(fā)送給蘋果和谷歌的數(shù)據(jù)”的研究發(fā)現(xiàn)，“盡管蘋果的iOS和谷歌的Android設(shè)備用戶選擇了拒絕，但兩個平臺仍然在悄悄傳送遙測數(shù)據(jù)?！?，研究者還發(fā)現(xiàn)測量iOS和Android發(fā)送給蘋果和谷歌的數(shù)據(jù)”，與蘋果從iOS收集的數(shù)據(jù)量相比，谷歌從其Android Pixel手機里采集的數(shù)據(jù)最多高出20倍!報告稱：“用戶手機的IMEI、硬件序列號、SIM序列號和IMSI、手機號等已(默認)與蘋果和谷歌公司共享?！薄安迦隨IM卡后，iOS和Google Android都會向蘋果/谷歌發(fā)送詳細信息。iOS設(shè)備會將附近設(shè)備(例如其他手機和家庭網(wǎng)關(guān))的MAC地址及其GPS位置發(fā)送給蘋果公司。目前，幾乎沒有(如果有的話)防止這種數(shù)據(jù)共享的現(xiàn)實選擇。蘋果、谷歌默認采集大量用戶隱私數(shù)據(jù)。

2.?惡意軟件正大肆攻擊Windows設(shè)備

Purple Fox的漏洞利用工具包可以針對Windows系統(tǒng)進行攻擊，并在目標設(shè)備上利用內(nèi)存崩潰漏洞和權(quán)限提升漏洞，最終通過Web瀏覽器來感染W(wǎng)indows用戶。

Purple Fox是一款功能強大的惡意軟件，之前版本的Purple Fox主要通過漏洞利用工具包和網(wǎng)絡(luò)釣魚電子郵件來進行傳播，但新版本的PurpleFox新增了一個蠕蟲模塊，這將允許Purple Fox在持續(xù)攻擊過程中掃描并感染連接了外網(wǎng)的Windows系統(tǒng)。當前版本的Purple Fox具備Rootkit和后門功能，自2018年該惡意軟件首次被發(fā)現(xiàn)至今，它已經(jīng)成功感染了至少3萬臺設(shè)備了，而且攻擊者還會利用Purple Fox(作為下載器使用)在目標設(shè)備上下載、安裝和部署其他的惡意軟件。Purple Fox的漏洞利用工具包可以針對Windows系統(tǒng)進行攻擊，并在目標設(shè)備上利用內(nèi)存崩潰漏洞和權(quán)限提升漏洞，最終通過Web瀏覽器來感染W(wǎng)indows用戶。據(jù)外媒報從2020年5月開始，Purple Fox攻擊活動愈發(fā)頻繁，攻擊活動總數(shù)已經(jīng)達到了9萬次，感染成功率增加了600%。

3.黑客使用Windows OS功能逃避防火墻并獲得持久性

最近從國外安全媒體看到，黑客采用一種新技術(shù)找到了使用Microsoft的后臺智能傳輸服務(wù)（BITS）的方法，可以在Windows計算機上秘密部署惡意有效負載。據(jù)悉，F(xiàn)ireEye的Mandiant網(wǎng)絡(luò)取證部門進行的新研究現(xiàn)在揭示了一個以前未知的持久性機制，表明攻擊者利用BITS來啟動后門程序。微軟公司在Windows XP中開始引入的BITS是Microsoft Windows的組件，通過創(chuàng)建作業(yè)（包含要下載或上傳的文件的容器）來實現(xiàn)利用空閑的網(wǎng)絡(luò)帶寬來促進機器之間文件的異步傳輸。BITS通常用于向客戶端以及Windows Defender防病毒掃描程序提供操作系統(tǒng)更新，以獲取惡意軟件簽名更新。除Microsoft自己的產(chǎn)品外，其他應(yīng)用程序（例如Mozilla Firefox）也使用該服務(wù)，即使在瀏覽器關(guān)閉時使下載也可以在后臺繼續(xù)進行。FireEye研究人員說：“當惡意應(yīng)用程序創(chuàng)建BITS作業(yè)時，將在服務(wù)主機進程的上下文中下載或上傳文件，對于逃避可能阻止惡意或未知進程的防火墻很有用，并且有助于掩蓋具體應(yīng)用程序請求傳輸?！?/p>

4.黑客出售從 LinkedIn 抓取到的5 億用戶信息

黑客正在網(wǎng)上出售從職業(yè)社交網(wǎng)絡(luò) LinkedIn 抓取到的 5 億用戶信息。LinkedIn 發(fā)言人證實黑客抓取到的是網(wǎng)站上可公開瀏覽的信息，表示抓取信息違反了它的服務(wù)條款。出售公開訪問的信息看起來沒有多少意義，但黑客在出售的數(shù)據(jù)集中整合了來自其它來源的數(shù)據(jù)以增強其價值。LinkedIn 有 7.4 億用戶，5億相當于用戶總數(shù)的三分之二。出售的數(shù)據(jù)集包含了賬號 ID、姓名、郵寄地址、電話號碼、職業(yè)信息、性別和社交媒體賬號鏈接。

彈窗攔截情報

2021年4月3日?至 2021年4月10日

?本周，聯(lián)想電腦管家安全團隊監(jiān)測到全網(wǎng)彈窗廣告的攔截數(shù)為3.4億次，環(huán)比下降0.89%單日彈窗廣告峰值超5365萬，人均自動攔截彈窗廣告29次。本周排在前十位的廣告彈窗軟件是2345好壓、360安全衛(wèi)士、Flash player、2345瀏覽器、搜狗輸入法、騰訊QQ、金山毒霸、驅(qū)動精靈、2345安全衛(wèi)士、WinRAR廣告，這些彈窗軟件占據(jù)了全網(wǎng)彈窗數(shù)量的75%以上。

聯(lián)想電腦管家可強力攔截全網(wǎng)97.05%的廣告彈窗

Windows?情報

2021年4月3日?至 2021年4月10日

1.Windows10革命性改進!驅(qū)動程序?qū)⒑拖到y(tǒng)目錄分離

幾年前，微軟增加了一個叫做Human presence的功能API。目前，聯(lián)想和戴爾等旗艦產(chǎn)品都在使用這一功能，但普及率一般。顧名思義，Windows10可以利用這個功能檢測用戶是否在電腦前，在保持易用性的同時提高安全性。據(jù)外媒報道，隨著Windows 10Sun Valley的更新，微軟將為此功能引入原生控件。目前只能使用戴爾或者聯(lián)想等OEM自帶的應(yīng)用程序來使用這個功能，但是這個會隨著新版Windows 10的更新而改變，默認會提供組策略、設(shè)置等選項供用戶使用。微軟正在為Windows10做三個新的設(shè)置：強制立即鎖定、強制立即喚醒和超時自動鎖定。據(jù)報道，當?shù)谝粋€選項被啟用時，Windows會在用戶離開屏幕后自動鎖定計算機。如果有支持的攝像頭，Windows 10可以感知你是坐在還是站在電腦前，也可以檢測你什么時候離開電腦。當你離開一段時間后(例如2分30秒10秒)，會觸發(fā)自動鎖屏。此外，它還可以檢測1.2米、2.5米、0.6米或1米的距離，無需登錄。第二個功能是“即時喚醒”。當你坐在筆記本電腦前，不需要解鎖就可自動進入桌面。新版Win10最大的變化就是用戶界面的變化。預(yù)計我們將在6月/7月可看到Sun Valley的更新外觀。

2.微軟 Windows 10將添加 “設(shè)備用法”提示功能，以幫助小白用戶使用電腦

桌面小工具功能是微軟為了提升Windows Vista的整體用戶體驗而創(chuàng)建的。在Windows Vista推出后，獨立開發(fā)者也在小工具商店中提供了大量的小工具，為Windows桌面添加所需功能。此后該功能已經(jīng)停用，但似乎微軟還沒有放棄這個想法。桌面小工具通過微軟Edge卷土重來，帶來了浮動搜索欄和浮動新聞儀表盤等實驗性功能。微軟計劃在下一次大更新中，為Chromium Edge添加浮動桌面小部件，而且最初將包括三種布局--垂直、儀表盤和僅搜索。要開始使用，你需要啟動Microsoft Edge（金絲雀），打開主菜單并點擊 "工具欄"，然后選擇 "網(wǎng)頁小工具"。點擊該選項后，屏幕上就會出現(xiàn)啟動器，在其中輸入搜索內(nèi)容或想打開的網(wǎng)站的URL。從搜索結(jié)果中點擊正確的項目，Edge將立即啟動并打開Bing搜索引擎。除了用它來瀏覽Bing和最喜歡的網(wǎng)站，Edge的搜索小工具甚至可以進行計算，由于Bing的集成，網(wǎng)絡(luò)小工具在后臺運行，快捷方式會自動釘在顯示屏的右側(cè)。如果不希望再使用，可以隨時從Windows 10的系統(tǒng)托盤中結(jié)束小工具的后臺進程。另外兩個小部件--垂直和儀表盤--沿用了搜索小部件所使用的方法，但它們也可以訪問新聞和天氣預(yù)報，可以根據(jù)用戶的興趣向他們展示個性化的簡報。如上所述，小部件可以漂浮在其他應(yīng)用上，這意味著你可以通過點擊漂浮在桌面或應(yīng)用上的圖標隨時訪問該功能。除了浮動小部件外，微軟還將在Windows 10任務(wù)欄搜索中啟用Chromium Edge集成，并支持改進的垂直標簽。

— END —

· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。