病毒安全情报

2021年7月19日 至 2021年7月25日

国内安全

1.本周根据联想电脑管家­­安全团队监测，全网拦截的病毒攻击数近9000万，单日攻击数最高达1493万，养成良好的上网习惯，不点击陌生链接，避免因病毒攻击造成不必要的损失，尤其要防范勒索病毒。

2.网信办启动“暑期未成年人网络环境整治”专项行动

网信办宣布于7月21日起启动“清朗·暑期未成年人网络环境整治”专项行动。主要针对7类网上危害未成年人身心健康问题：一是直播、短视频平台涉未成年人问题。二是未成年人在线教育平台问题。三是儿童不良动漫动画作品问题。四是论坛社区、群圈等环节危害未成年人问题。五是网络“饭圈”乱象问题。六是不良社交行为和不良文化问题。坚决查处人肉搜索、人身攻击、恶意举报等网络欺凌和暴力行为。七是防沉迷系统和“青少年模式”效能发挥不足问题。重点排查解决网站平台防沉迷系统问题漏洞，进一步优化模式效能，着力防止未成年人沉迷网络。

国外安全

1.“飞马”间谍软件入侵iPhone12，5万个号码被监控

根据外媒报道， 一款能攻破以安全著称的苹果手机“飞马”软件被外界熟悉，该软件由以色列软件监控公司NSO开发，用于监视律师、记者、政治家、活动家等社会影响力较强的人士。一般情况下这种间谍软件都是通过给用户发送恶意链接的方式令其“中招”，但此次事件经过专家调查发现，即便用户不点击链接，“飞马”依然可以发挥其监控功能，就连《卫报》也评其为“史上最强的间谍软件”。苹果针对此事件表示：“苹果明确谴责针对记者，人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，我们在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为iPhone是市场上最安全的移动设备。” 据悉，苹果为此开发了名为Mobile Verification Toolkit（简称为MVT）的工具以帮助用户确认自己的手机是否正在被监听。

2. 美FBI预警将有黑客攻击奥运会

尽管目前并没有实质性证据表明东京奥运会将遭到网络黑客的袭击，但美国联邦调查局（FBI）还是对外发出警告：“针对2020东京奥运会的攻击可能涉及DDoS攻击、勒索软件、社会工程、网络钓鱼或内部威胁诸多方面。此类攻击可能会中断甚至阻止赛事直播，在加密前或入侵IT系统后泄露敏感数据，或影响支持奥运会的网络基础设施。”而据了解，东京组委会的部分数据其实在今年已经被泄露。2021年5月下旬，日本信息技术设备和服务公司富士通（Fujitsu）披露了一个漏洞，声称该事件泄露了其公司和政府客户的数据，其中就包括东京组委会和日本国土资源部、基础建设部、交通和旅游部的数据信息。

3.Chrome密码被恶意软件窃取

新的npm恶意软件被发现在Windows系统上使用密码恢复工具从谷歌Chrome浏览器中窃取证书。此外，该恶意软件监听来自攻击者C2服务器的传入连接，并为其提供譬如屏幕和摄像头访问、目录列表察看、文件查找、文件上传和shell命令执行的功能。ReversingLabs的研究人员发现，有两个包会偷偷地从用户的Chrome网络浏览器中窃取密码。他们解释道，恶意软件以Windows电脑为目标窃取用户凭证，并设置一个持久的远程后门，让攻击者进行监视活动。在过去的几个月里，对开源生态系统(包括npm、PyPI和RubyGems)的攻击一直在稳步增长。ReversingLabs认为，了解软件内部的内容，或者拥有软件物料清单(SBOM)是防范这些供应链攻击的关键步骤。“我们还没有看到一个恶意的存储库包嵌入到最终发布的图像中，但就目前的情况来看，这似乎只是时间问题，”伯里金在采访中如是说道。

4.俄罗斯黑客或因创建僵尸网络被判33月监禁

自上世纪90年代末以来，俄罗斯黑客彼得·勒瓦绍夫已操作了包括Storm和Waledac在内的几个僵尸网络，它们与Kelihos共享了部分代码。这名黑客被指控利用Kelihos僵尸网络进行垃圾邮件活动，宣传各种犯罪计划。Kelihos、Storm和Waledac僵尸网络的活动非常有利可图，检察官认为他们让骗子赚了数亿美元。勒瓦绍夫在法庭上发表简短声明感谢了他的律师和妻子，并向公众表示“如果我的行为伤害了别人，我道歉。” 美国法官罗伯特·查蒂尼表示他相信勒瓦绍夫的身上具备很多可以贡献社会的东西，希望他会尽最大的努力成为一位积极的、对社会有贡献的公民。

5.微软发布“零日漏洞”解决办法

零日漏洞是一种可以让攻击者获得系统的管理权限，并使用SYSTEM特权执行任意代码的一个本地特权提升漏洞，它允许拥有低特权的用户访问敏感的注册表数据库文件。微软透露，该漏洞将影响自2018年10月以来过去三年发布的所有Windows客户端和服务器版本，即Windows 10 1809和Windows server 2019之后的版本。虽然攻击者无法直接访问数据库，但他们可以通过影子副本访问数据库。微软建议限制对问题文件夹的访问，并删除Volume Shadow Copy Service (VSS)影子副本以缓解此问题。微软表示：“我们正在进行调查，并将采取必要的适当行动以保护用户。” 据悉，微软官方仍在调查该漏洞，正式的补丁也正在开发中。

6.AkamaiDNS异常导致多家公司服务中断

当地时间7月22日，美国内容分发网络服务商Akamai出现严重故障，受影响的知名网站包括Steam、PlayStation Network、Newegg、AWS、Amazon、谷歌、Salesforce等等。此前，Akamai表示其网络出现了一个“关于Edge DNS服务的问题”。Edge DNS是其基于云的权威DNS解决方案，旨在提供24/7的DNS可用性，并提高DNS响应能力。DNS问题引起了美国骨干网亚马逊AWS网络服务的一系列连环问题，致使使用该服务的大多数网站无法访问。Akamai对此表示：“我们正在积极调查这个问题。如果您对此问题有疑问或受到影响，请联系Akamai技术支持。”截至当天13时左右，Akamai表示问题已经得到修复，各大网站似乎已经恢复正常。

7.苹果表示，损坏iPhone WiFi的bug已被修复

自3月份以来，苹果一直忙于发布安全更新，以解决似乎无穷无尽的零日漏洞。此次为解决数十个iOS和macOS漏洞问题，苹果推出了安全更新。其中最瞩目的是一个名为WiFiDemon的严重iOS漏洞，该漏洞有可能破坏iPhone的Wi-Fi功能。一旦在易受攻击的iPhone、iPad或iPod上触发该漏洞，即使重启或重命名Wi-Fi热点，都无法建立Wi-Fi连接。苹果在上周早些时候发布的一份安全报告中称，该漏洞将影响iPhone 6s及后续版本、所有iPad Pro机型、iPad Air 2及后续版本、iPad第5代及后续版本、iPad mini 4及后续版本以及iPod touch(第7代)。如果您不想或不能立即更新您的iOS设备到iOS 14.7以保护它免受WiFiDemon攻击，建议您通过选择“设置> Wi-Fi>自动加入热点选项”中的“从不”禁用Wi-Fi自动加入功能。

弹窗拦截情报

2021年7月19日 至 2021年7月25日 

本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为2.8亿次，单日弹窗广告峰值超4201万，与上周环比持平，人均自动拦截弹窗广告23次。排在前十位的广告弹窗软件是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

Windows 情报

2021年7月19日 至 2021年7月25日

1.Windows11疑使笔记本性能暴降？

2021年7月初，微软向其预览体验计划用户发布了Windows11 Dev预览版本。多方媒体紧接着对Win11进行了性能测试。一些测试结果表明，使用 Windows 11 Dev 预览版会导致处理器性能发生下降。著名IT网站 Hot Hardware 分别使用了联想 IdeaPad Slim 7 和戴尔 XPS 13 9300 两台轻薄本进行测试，笔记本处理器分别为 AMD 锐龙7 4800U 以及英特尔酷睿 i7-1065G7，其他硬件也都是近两年的主流配置。在 Cinebench R23 渲染测试中，发现在升级系统后，搭载不同处理器的两台测试机型的多线程性能均有一定幅度的下降。但是Windows11也不是全盘皆输，一些外媒表示在游戏方面，对比 Windows 10 系统，Windows11 Dev预览版本为游戏性能带来了巨大的提升。

2.2023年Windows11拟关闭商业和教育商店

MicrosoftStore是微软官方的数字商店，用户可以在其中下载应用程序、游戏、电影等等，而商业和教育Microsoft Store则是专门用于针对组织或学校的应用程序分发和管理。由于Windows10仍然是开放平台，而Microsoft Store上架应用的门槛太高，不足以吸引开发者，因此大多开发者并不会依赖于Microsoft Store，而是独立发布其应用程序。7月23日，微软发文证实，Windows 11将不再支持商业和教育的Microsoft Store。

3.Windows11疑因禁用任务栏拖放功能引用户不满

在 Windows 11 中，任务栏取消了对一些基本功能的支持。例如，任务栏只能在屏幕底部使用。根据微软的官方文档，Windows 11 不会让用户将任务栏固定在屏幕的另一侧。在官方文档中，微软只承认其删除了一项任务栏功能。但在预览版中发现，Windows 11 还禁用了在任务栏中将文件拖放到应用程序的功能。有用户对此吐槽道，“这太令人失望了！人们期望新版本的软件具有更好的功能，但改变长期的习惯是很难接受的。”另有用户指出，微软在回应该问题时，只表达了“不支持”，却并未对“不支持”给出足够的理由，同时也没有提出相关的解决方案，令人不满。

4.Windows11还没公布 Win12已在路上？

日前网络上曝光了微软新一代Windows系统的截图，版本号是Windows 12 Build 12.0.30000，从标记来看属于微软内部测试版本。不禁让公众想起早在Windows10发布时期，微软就明确该版本将成为Windows系列最后的版本，之后不再升级。但是今年六月，微软还是推出了Win11，看来微软还是恢复了五年更新一代的迭代传统。但Win12距离公布还很遥远，预计最早也要到2026年才能开始测试，也就是在Win11发布五年之后才有望升级，现在讨论Win12为时尚早。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

喜欢就三连鼓励一下下！👇