欢迎光临散文网 会员登陆 & 注册

win11任务栏改进;2021年微软拦截了数百亿次网络攻击;拜登政府成立网络安全审查委员会

2022-02-08 18:15 作者:联想电脑管家  | 我要投稿


🦠 病毒安全情报

2022年1月31日 至 2022年2月6日


▎国内安全


 · 01 · 
联想电脑管家病毒安全监测

养成良好的上网习惯,不点击陌生链接,避免因病毒攻击造成不必要的损失,尤其要对勒索病毒加强防范。


 · 02 · 

改善云安全性的十条规则

据估计全球50%的企业已经将数据储存在云中,人们都意识到推动云采用的好处“提高灵活性、易于扩展和成本效益”,但是对于安全方面,云平台也会或多或少出现一些漏洞,但这些漏洞最终也会归结为一件事:错误配置。云计算提供商已经为企业提供了强大的安全工具,但人们知道他们在某些时候会失效,人会犯错,很容易错误配置。这就是为什么需要采用安全策略的原因,以帮助减少发生错误的可能性和影响。

以下就是改善云安全的10条策略:1、不要忽视开发人员的凭证;2、始终查看默认配置;3、列出可公开访问的存储;4、定期审核访问控制;5、利用网络结构;6、预防性记录和监控;7、丰富资产清单;8、防止域名劫持;9、灾难恢复计划不是可选的;10、限制人工配置



▎全球安全


 · 01 · 

2021年微软拦截了数百亿次暴力破解和网络钓鱼攻击

微软负责安全、合规的副总裁Vasu Jakkal表示自2021年1月到2021年12月,微软使用 Microsoft Defender for Office 365 阻止了超过256亿次 Azure AD暴力验证攻击,并拦截了357亿封网络钓鱼电子邮件。其中,多因素身份验证 (MFA) 和无密码身份验证的应用,大大提高了攻击者攻击Microsoft 目标账户的门槛。即便近年来网络攻击形势和破坏力日益严峻,微软依旧未发现大多数客户群体对于无密码身份验证和MFA等强身份验证防护感兴趣。数据显示,截至2021年12月,在各个行业中,只有22%的使用微软云身份解决方案 Microsoft Azure Active Directory (Azure AD) 的客户实施了强身份验证保护。对此Jakkal表示,MFA 和无密码解决方案对于各类网络攻击威胁都有明显的效果,因此微软也致力于向用户推广此类解决方案,以便企业可以更好地保护自己。不久之前,微软还发布了告警称,一场活跃的多阶段网络钓鱼活动攻击正在袭来,它们利用 Azure AD 将流氓设备注册到目标网络以分发网络钓鱼电子邮件,如果启用了MFA 策略,此类攻击将会被阻止。


 · 02 · 

拜登政府将成立网络安全审查委员会

据《华尔街日报》报道,拜登政府正在召集一个专家小组,审查影响政府和企业的网络安全问题,据报道,由私营企业和政府专家新成立的网络安全审查委员会将首先解决Log4j漏洞问题。2021年12月发现了Java日志库Apache Log4j中的一个漏洞,黑客可通过该漏洞接管计算机,这一漏洞会导致政府、企业、消费电子产品等系统都面临网络攻击的风险,《华尔街日报》称,新的网络安全团队将对重大网络安全事件进行调查并发布报告,补充说关于该团队的细节预计将在周四晚些时候公布。据报道,该委员会将与美国国家运输安全委员会有一些相似之处,后者负责调查事故并倡导运输安全。然而,据报道,网络安全委员会将缺乏传唤权,是国土安全部的一部分。


 · 03 · 

FBI警告:招聘网站上的虚假招聘广告会窃取个人信息

对于求职的人来说申请一份新工作就意味着向对方提供自己的个人信息,招聘网站的假广告会窃取求职者的个人信息并售卖,在2019年以来,受害者因虚假招聘广告而损失的平均金额为3000美元,骗子经常冒充正常的公司招聘信息、语言、公司标志,只有联系信息是有变动的,据了解,他们会使用实际的名字,这样会使广告看起来更加真实,一些知名度较小的招聘网站因缺乏强大的安全验证标准,允许任何人在该网站上发布招聘信息,包括在他们所模仿的公司的官方网页上。这些假广告将人们引向由骗子控制的欺骗性网站、电子邮件地址和电话号码,使得从姓名、地址和社会安全号码到银行/信用卡的细节都被盗取。去年8月份Bleeping Computer的一份报告显示,任何人都可以代表任何雇主在LinkedIn上创建一个工作清单,而不需要验证。根据这家微软旗下公司的透明度报告,在截至2021年6月30日的六个月里,有1160万个虚假账户在注册时被阻止,不过有85700个账户是在用户举报后才被限制的。随着越来越多的人在家工作并在互联网上的时间巨大,网上诈骗的企图总体在上升。联邦贸易委员会最近透露,去年报告通过Facebook和Twitter等社交媒体网站被骗的用户数量达到创纪录的9.5万,总损失达到7.7亿美元之巨。



🦠 弹窗拦截情报

2022年1月31日 至 2022年2月6日
联想电脑管家弹窗拦截监测

如遇无法拦截的弹窗,欢迎加入用户群反馈给我们!QQ群号:166538050



📰 Windows 资讯

2022年1月31日 至 2022年2月6日
 

· 01 · 

微软即将推出win11任务栏改进

在用户的不断请求与建议声中,win11即将迎来改进任务栏的设计,在本月将推出windows11更新中将带有任务栏改进功能,该更新不会包括用户一直要求的所有内容,但至少这是使任务栏总体上更容易使用的一步,微软在上个月的公告中说“下个月我们将为Windows带来新的体验,包括公开预览你如何通过微软商店以及我们与亚马逊和英特尔的伙伴关系在Windows 11上使用Android应用程序、任务栏的改进、通话静音和取消静音、更容易实现的窗口共享和将天气工具带到任务栏,以及引入两个重新设计的新应用程序,记事本和媒体播放器。”



—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同机型获取更多隐藏功能(据机型的专属定制版),更多详情请参考官网“更多版本”专题查看。


标签:

win11任务栏改进;2021年微软拦截了数百亿次网络攻击;拜登政府成立网络安全审查委员会的评论 (共 条)

分享到微博请遵守国家法律