Win11发布新版;微信小程序规定调用个人信息需授权;法国向谷歌和脸书开巨额罚单

🦠 病毒安全情报

2022年1月3日 至 2022年1月9日

▎国内安全

· 01 · 
联想电脑管家病毒安全监测

 · 02 · 

微信新规定！小程序调用个人敏感信息将需授权

当下这个科技飞速发展的时代，小程序确实为我们带来了不少便利，但部分微信小程序因用户在授予微信权限后，使用小程序时并不需要用户授权即可访问手机通讯等。近几日微信官方表示，为进一步规范开发者调用用户信息相关接口或功能，提升用户体验，平台将对部分用户信息相关功能及接口进行调整。在2022年2月21日起，小程序访问蓝牙、通讯录以及添加日历事件必须经过用户授权。

▎全球安全

 · 01 · 
法国向谷歌和脸书开出2.1亿欧元巨额罚单

1月6日，因谷歌与Facebook没有对用户提供cookie跟踪的单选项，违反了欧盟隐私规则，法国监管机构国家信息与自由委员会（CNIL）分别对Facebook和谷歌处以1.5亿欧元和6000万欧元的罚款。该机构表示，有些科技巨头网站（如Facebook、Google、youtube）对用户提供了立即接受cookie存放按钮但没有提供让用户拒绝的cookie选项，除了罚款外，CNIL还命令这些科技巨头在3个月内改变cookie的选择方式，可以让用户拒绝cookie，否则将进一步严惩，目前Facebook表示正在审查该裁决，谷歌则正在努力改变做法以应对CNIL的罚款。

 · 02 · 
All in One SEO插件漏洞威胁三百万网站的安全

All in One SEO是一款非常流行的WordPress SEO优化插件，近期有研究人员发现该软件内含有一些对安全的漏洞，当这些漏洞组合成一条漏洞链进行利用时，可能会使网站面临着被接管的风险，目前已经有超过300万个网站在使用该插件，这些漏洞包括一个权限提升漏洞和一个SQL注入漏洞，研究人员在一篇帖子中说道，WordPress网站会默认允许网络上的任何用户创建一个账户，新账户除了能够写评论外没有任何特权，但是，如果有某些漏洞的出现则会允许用户拥有比现在更多的特权。研究人员表示，该漏洞很容易被利用，所以建议用户应该升级到已打补丁的版本，即4.1.5.3版。

 · 03 · 

Log4Shell相似的Java漏洞出现了

一波未平一波又起，安全研究人员警告称一个最新的严重的Java错误，其本质与目前在全球范围内利用的臭名昭著的 Log4Shell 漏洞相同。CVE-2021-42392目前还没在国家漏洞数据库中正式发布，但据JFrog称它影响了流行的H2 Java SQL 数据库的控制台。JFrog提醒，任何目前运行的暴露于其 LAN 或 WAN 的 H2 控制台的组织应立即将数据库更新到 2.0.206 版本，否则攻击者可能会利用它进行未经身份验证的远程代码执行 (RCE)。与 Log4Shell 一样，该错误与 JNDI“远程类加载”有关。JNDI是一种为Java应用程序提供命名和目录功能的 API。这意味着如果攻击者可以将恶意 URL 获取到 JNDI 查找中，它就可以启用 RCE。“简而言之，根本原因类似于 Log4Shell——H2 数据库框架中的多个代码路径将未经过滤的攻击者控制的 URL 传递给 javax.naming.Context.lookup 函数，该函数允许远程代码库加载(AKA Java 代码注入 AKA远程代码执行)，” JFrog 解释道。

 · 04 · 

iPhone用户注意！恶意软件可以假装关机，实则在偷偷监控用户隐私

国外安全人员ZecOps近日发布了一项名为NoReboot的技术，可以让iPhone实现伪装关机，并且偷偷监控用户隐私，这项技术可以模拟苹果手机的开关机场景以及来电铃声，误导用户以为自己已经完成了操作，但实际还在联网的状态中，当用户手机很不幸的被注入NoReboot技术，在操作“关机”后，攻击者可悄悄地远程访问用户手机的麦克风和摄像头，或者在不经用户同意情况下做任何他们想做的事情，在正常情况下，用户把iPhone关机重启后就可以清除恶意软件的劫持代码，但是，NoReboot技术是可在iPhone恢复开机状态时直接进行劫持，所以当用户真的重启手机也无济于事，最值得关注的是，ZecOps表示，该问题无法通过补丁修复，NoReboot技术会覆盖到所有iOS运行的iPhone版本上。

🦠 弹窗拦截情报

2022年1月3日 至 2022年1月9日

联想电脑管家弹窗拦截监测

📰 Windows 资讯

2022年1月3日 至 2022年1月9日

· 01 · 

Windows 11 Build 22526 发布修复了大量问题

近日，微软面向Insider渠道发布了Windows 11 Build 22526，这个版本主要做了一些内部优化以及改善了AirPods的体验，据了解，Build 22526并不和任意特定版本的win11系统相关联，这意味着它只是一个内部测试版本，不过它带来的改进会在下一个大版本中向所有人开放，目前确定win11的大版本更新会在2022年下半年发布，需要注意的是Windows 11 Build 22526是来自开发渠道的版本，可能会有不稳定的情况。

 · 02 · 

Windows 11越来越苹果化

众所周知，win11系统UI设计采用了圆边设计，系统中按下Alt+Tab快捷键后，会显示全屏毛玻璃背景、堆叠排列选项卡的效果。近日win11正在推送新的一轮更新，在Windows 11 Build 22526版本中，系统中按下Alt+Tab快捷键后，不再全屏显示了，而是在屏幕中央横向排列一组应用缩略图，和苹果macOS很相似，反复按住Alt可循环切换。

 行业快讯

2022年1月3日 至 2022年1月9日

 · 01 · 

Facebook全球传播副总裁皮内特离职

华尔街1月7日晚消息，Facebook母公司Meta的全球传播副总裁约翰·皮内特在致员工的一封帖子中表示即将离开公司，自2019年以来皮内特一直负责外部沟通事务，在此之前皮内特为已故的微软联合创始人保罗·艾伦处理业务和慈善事务，还曾负责过Google公司在亚洲地区的传播以及担任过比尔·盖茨私人投资公司Gates Ventures的传播总监。

—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。