win11即将开放小组件;微软发布office新功能;黑客组织REvil被抓获;白宫召开安全峰会;

🦠 病毒安全情报

2022年1月10日 至 2022年1月16日

▎国内安全

 · 01 · 
联想电脑管家病毒安全监测

 · 02 · 

国外比特币勒索温州一超市储值卡瘫痪半个多月

比特币并不像实体货币容易追查，很多大型企业、机构都遭黑客攻击，要求被攻击者用比特币虚拟货币解锁，据媒体报道浙江温州鹿城区一家生活超市也遭受到了“比特币勒索病毒”攻击，导致储值卡电脑管理系统瘫痪半个月，据超市负责人透露，去年12月份下旬，超市收银台的储值卡管理系统突然无法正常使用，服务器里的所有数据库也都被“黑”，文件无法打开，系统内出现一个用英文命名的文档，翻译是“如何解密我的文件”，里面有黑客留言，要求24小时内支付0.042枚比特币（目前1枚比特币月4.26万美元，0.042枚相当于1.1万元人民币），但超市并没有按照黑客的要求支付比特币，目前已寻求第三方技术支持，恢复数据库，温州公安局鹿城区分局也已非法侵入计算机信息系统受案立案侦查。

▎全球安全

 · 01 · 
闻名世界的黑客组织REvil被抓获

据外媒报道，1月14日，俄罗斯联邦安全局(FSB)宣布，已经逮捕到与网络犯罪团伙REvil 14名相关人员，并没收了超过4.26亿卢布的财产，据FSB的说法，此次搜查行动是在美国相关部门的请求下进行的，美国方报告了一名该网络犯罪团伙的头目，随后，俄罗斯联邦安全局与俄罗斯内政部调查司合作，确定了REvil犯罪团伙的全部成员，成功抓获了14名相关人员，并查获了超过4.26亿卢布(约合人民币3553万元)的财产，其中包括60万美元、50万欧元，以及用于实施犯罪的计算机设备和假证件。REvil首次出现于2019年，以勒索软件迅速让其名声大噪，曾多次对受害者进行公开羞辱，行径十分猖狂。在去年5月，REvil就曾向美国最大的肉类供应商发动了攻击，最终成功从该公司获得了1100万美元的赎金。随后，REvil又再次对管理服务提供商(MSP)Kaseya公司发起攻击，导致全球上千家公司电脑被锁定，上百万个系统被入侵，并索要价值7000万美元的比特币赎金，也是迄今为止最高的赎金。

 · 02 · 
众多科技巨头相聚白宫讨论开源软件安全问题

美国当地时间1月13日，白宫举行了一次针对开源软件的安全峰会，由美国国家安全副顾问安妮·纽伯格领导，参加本次会议的有亚马逊、苹果、谷歌、IBM在内的14家科技巨头出席，美国商务部、国土安全部、能源部、国防部、美国网络安全和基础设施安全局在内的8家部门机构也参与了会议，举办此次峰会的原因主要是受去年12月引发全球行业震荡的Apache Log4j 漏洞影响，开源软件安全性问题得到充分暴露，此次峰会的主要目的就是围绕开源软件确保安全性展开新的合作。在会后公开分享的一份声明中，谷歌和Alphabet的全球事务总裁兼首席法律官肯特·沃克(Kent Walker)表示，开源软件是大部分网络的连接组织，我们应该像重视道路和桥梁等基础设施建设一样注重对开源软件的关注和资助。白宫举行的这次会议既是对这一挑战的认可，也是朝着解决这一问题迈出的重要第一步。GitHub的CSO 麦克·汉利(Mike Hanley)也表示，只要有一两行易受攻击的开源代码，就能对依赖它的数十亿开发者和服务产生全球性的涟漪效应，作为世界上最大的开发者平台，GitHub认真对待这些风险，并明白自己有责任支持我们平台上的数百万开发者，确保开源安全。解决软件供应链安全问题是一项团队行动，今天的讨论是共同确保世界代码安全的重要一步。据政府官员透露，会议延续了总统拜登在2021年5月发布的关于网络安全行政命令，该命令将重点放在了软件安全上，并要求只有使用安全的软件开发生命周期，并满足特定的联邦安全指导的公司才能向联邦政府出售相关产品。

 · 03 · 
美国和加拿大有大量的国民财务数据遭曝光

HackRead 网站披露，Website Planet 网络安全人员发现了一个配置错误的数据库，分析后发现该数据库暴露了约 82 万条记录，其中约 60 万条是客户信用记录，经研究人员对数据库的详细分析后发现主要暴露了客户的姓名、税号、内部登陆ID和密码、电子邮件地址、支付历史记录、银行信息等，最糟糕的是，研究人员发现暴露的数据库没有任何密码或安全认证，这就意味着任何可以发现错误配置数据库的人都可以进行访问这些数据，而且，该数据库还面临着被勒索软件团伙攻击的风险，2020 年，47% 的在线 MongoDB 数据库被勒索软件团伙入侵。Website Planet安全研究人员早在 2021 年 9 月就发现了此错误配置，直到最近具体细节才被分享。虽然目前尚不明确数据库是如何在网上暴露，何时暴露，或者是否是被第三方恶意访问。但值得庆幸的是TransCredit 在收到 Website Planet 的“警报”后不久就迅速响应并保护了数据库。

🦠 弹窗拦截情报

2022年1月10日 至 2022年1月16日

联想电脑管家弹窗拦截监测

📰 Windows 资讯

2022年1月10日 至 2022年1月16日

 · 01 ·

Win11即将开放第三方小组件

众所周知，Windows 11 的新增功能之一是“小组件”，这个功能可以让用户看天气、股票、新闻等信息，用户可以自行排列小组件的位置大小，不过，目前Windows 11 的小组件并不支持第三方，用户只能使用微软官方的几个组件，但根据 Windows 开发人员 FireCube 从微软应用商店条款中发现的一些证据，情况可能有所改变，小组件的 API 将要开放，应用程序将可以创建自定义小组件，就像动态磁贴那样，甚至网站也能够支持小组件。但目前尚不清楚微软何时开放小组件，不过商店信息说明微软正在努力。

 行业快讯

2022年1月10日 至 2022年1月16日

 · 01 · 

微软发布 Office Build 14907.2 预览版，改进协作文档编辑，Excel 下拉列表自动完成

微软于 1 月 14 日向内侧用户推出了 Office Build 14907.20000 预览版，本次更新带来了一些新功能，重点提高了 Word 多人协作的体验，为 Outlook、Excel 带来了新功能。

Word：改进了共同创作的错误恢复体验，可以在用户遇到协同创作错误后快速恢复到连接状态。这种自动刷新可以同步不同作者之间的所有修改，因此看到的是尽可能最新的文档。修复了一个问题，该问题导致应用程序在为文档中的第一个评论选择转到评论时意外关闭。

Outlook：从代理账户发送邮件，现在可以通过选择所需的发件地址从这些代理账户发送邮件。要使用这一功能，请点击首页新建邮件。在信息窗口中，点击发件人按钮右侧的箭头，选择管理列表。然后你可以在下拉菜单中添加其他发件人地址。一旦完成，点击你想发送邮件的地址（通过发件人菜单）。编写你的电子邮件，然后点击发送按钮。请注意，你的租户管理员必须启用这个功能，使其对用户可用。修复了Outlook搜索的一个问题，该问题在使用OnPrem服务搜索时导致结果不完整。修复了一个问题，即使用数字版权管理（DRM）的邮件无法打开。

Excel：利用下拉列表的自动完成功能促进您的数据验证，它可以自动比较单元格中输入的文本和下拉列表中的所有项目，并只显示匹配的项目。你将花更少的时间滚动列表，处理数据验证错误，或编写复杂的代码来处理这项任务。

PowerPoint：修复了一个问题，即在无窗口模式下以编程方式打开演示文稿时，可能无法加载链接图像。

Access：修复了一个问题，当使用包括DFS命名空间、短文件名或映射驱动器的网络路径时，会阻止多个用户打开一个数据库。

—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。