Win11设计被指抄袭苹果;2.5万非法摄像头被查;技嘉遭勒索;黑客团伙 Darkside 卷土重来

🦠 病毒安全情报

2021年8月9日 至 2021年8月15日

▎国内安全

 · 01 · 

本周根据联想电脑管家安全团队监测病毒攻击情况如下

养成良好的上网习惯，不点击陌生链接，避免因病毒攻击造成不必要的损失，尤其要对勒索病毒加强防范。

 · 02 · 查获非法摄像头2.5万余！中央网信办深入推进摄像头偷窥等黑产集中治理工作

工业和信息化部组织各地区、部门以及18个平台和企业代表召开会议，部署摄像头网络安全集中整治工作；督促摄像头生产企业对照安全标准开展自查自纠；组织对18家具有行业代表性的视频监控云平台开展检查；全面排查联网摄像头存在的安全隐患，共发现4万余个弱口令、未授权访问、远程命令执行等摄像头漏洞，取证并处置500余个。公安部组织全国公安机关依法严打提供摄像头破解软件工具、对摄像头设备实施攻击控制、制售窃听窃照器材等违法犯罪活动，共抓获犯罪嫌疑人59名，查获非法控制的网络摄像头使用权限2.5万余个，收缴窃听窃照器材1500余套。下一步，中央网信办将会同有关部门继续加强治理，坚决遏制摄像头偷窥等黑产生存空间，切实保护公民个人隐私安全。

▎全球安全

 · 01 · 

如不支付赎金，技嘉将面临112GB内部数据被泄露

技嘉是中国台湾的电脑硬件生产商之一，其经营范围涵盖家用、商用、电竞、云端等科技领域。近日遭到了勒索软件攻击，并且也殃及了其它科技巨头。被攻击后，技嘉公司发布公告说明，其确实遭受了一次安全入侵，迫使他们关闭了许多服务器。这严重影响了该公司的售后网站、支持文件和其他关键信息。技嘉表示由于安全团队的迅速行动，服务器已从备份中恢复并重新上线，但事件远未结束。据外媒报道，臭名昭著勒索软件团伙RansomExx声称其通过此次攻击已手握技嘉公司112GB 的内部数据，其中包括技嘉和 Intel、AMD 和American Megatrends 的机密通信。该组织威胁道，他们会公开全部内容，除非技嘉愿意支付赎金。这并不是RansomExx 团队发起的首次攻击，意大利的疫苗预约系统和厄瓜多尔的国营电信公司此前被勒索软件攻击，也都是RansomExx的手笔。

 · 02 · 

币圈惊天窃案！6亿美金加密货币被盗

PolyNetwork是一家由多个区块链提供商合作创建，能使不同的区块链相互配合的去中心化金融（DeFi）平台。据外媒报道，8月11日晚PolyNetwork遭遇黑客攻击，包括以太坊在内共计价值超6.1亿美元的加密货币被盗，成为币圈史上最大盗窃案之一。研究团队认为，黑客攻击是由密码问题引起的，这在加密货币协议方面很罕见。据悉，黑客是在PolyNetwork在不同的区块链之间转移资产的数字协议中找到了一个漏洞。公司表示希望建立沟通，并敦促黑客归还窃取的资金。目前黑客已经归还窃取资金2.6亿美元，约占总窃额三分之一。一名声称自己参与了这场黑客行动的人表示，他们这么做只是“为了好玩”，并希望在其他人利用之前“暴露漏洞”，其还表示，即使外界不施加压力，他们也计划归还这些加密货币。

 · 03 · 

保护儿童，Apple 将致力于为其系统更新儿童安全功能

苹果公司表示，将在iOS、iPadOS、watchOS和macOS中引入新的儿童安全功能，以限制儿童性虐待材料（CSAM）在美国的传播。对通过每个苹果设备共享的图像进行客户端扫描查找虐待儿童内容，利用设备上的机器学习检查未成年人账户（13岁以下）发送或接收的所有iMessage图像。苹果还计划更新Siri和Search，以便在用户尝试搜索CSAM相关主题时进行干预，提醒用户“对该主题的兴趣是有害的和有问题的”。此外，苹果预计将使用另一种称为阈值秘密共享的加密原理，如果iCloud照片帐户超过已知虐待儿童图像的阈值，苹果可以“解释”内容，然后手动审查内容以确认是否存在问题。如果是，则禁用用户帐户、将材料报告给NCMEC并将其转交给执法部门。

 · 04 · 

随机数生成器漏洞，数十亿物联网设备受影响

数十亿物联网设备中使用的硬件随机数生成器存在一个严重漏洞——无法正确生成随机数。从而破坏了安全性并使得设备面临被攻击的风险。研究人员DanPetro和AllanCecil在上周发表的一份分析报告中说：“事实证明，这些‘随机’选择的数字在物联网设备上并不总是像大家所希望的那样随机。事实上，在许多情况下，设备选择的加密密钥为0或更差。这可能导致任何上游用途的安全性灾难性崩溃。”研究人员表示这个漏洞并不是一个可以简单修补的问题。他们强调了在物联网操作系统中实现CSPRNG的必要性。“为了解决这个问题，必须在物联网设备中设计一个实质性和复杂的功能。”

 · 05 · 

黑客团伙 Darkside “升级版”卷土重来

黑客团队Darkside由于今年5月搞瘫号称美国“输油大动脉”的最大燃油管道而声名大噪，甚至让美国宣布进入国家紧急状态。在成功获得了赎金后，迫于多方压力最终宣布解散。但是他们显然没有就此沉寂，根据外媒报道，新成立的黑客团队名为BlackMatterGroup，该组织声称其已经成功融合了DarkSide和勒索软件“REvil”和“Lockbit”的最佳功能。BlackMatter的目标主要是已经被黑客入侵的澳大利亚、加拿大、英国和美国的公司网络，并要求这些公司的收入至少1亿美元以上，拥有500-15000台网络主机。此外，网络安全公司Malwarebytes表示，BlackMatter在其网站发表声明称，并不会针对医院、关键基础设施、国防工业和政府部门等特定行业发动攻击。而这一声明与之前该黑客组织在5月份的声明颇为相似，他们表示其目的只是为了赚钱，而不是制造社会混乱。他们之后行动之前都将对公司进行核查，以避免造成不必要的社会问题。

 · 06 · 

乌克兰查封涉嫌洗钱的加密货币交易所

乌克兰安全局（SBU）关闭了一个用于匿名交易的加密货币交换网络，超过1000名“客户”使用秘密交易所清洗来自俄罗斯电子支付处理器的资金。SBU表示：“秘密加密货币交易之所以受欢迎，是因为它们提供了交易的匿名性和洗钱的可能性。”每月的资金清洗量大约1100万美元，占每月通过前十大交易所合法交易的数十亿加密货币资产的一小部分。然而，管理者凭借从每笔交易中获得的5%到10%的利息，仍然可以赚到50多万美元。在SBU主要董事会调查后，搜查期间，执法人员查获：有非法活动证据的计算机和服务器；安装VPN软件的移动设备；在乌克兰注册并用于洗钱活动的虚拟公司的印章和注册文件以及现金37330美元。

🦠 弹窗拦截情报

2021年8月9日 至 2021年8月15日

本周，联想电脑管家安全团队监测弹窗情况如下：

📰 Windows 资讯

2021年8月9日 至 2021年8月15日

 · 01 · 

借助大小核 CPU 优势，Windows 11 性能能否起飞？

今年英特尔将会推出第12代酷睿处理器AlderLake，该处理器的独特之处在于使用了类似移动处理器的大小核设计——小核心为日常使用环境提供高能效，而大核心则保证重负荷环境下的性能上限。这种设计兼顾了能效和性能，但想要真正完美发挥芯片的特性，还需要操作系统调度配合。操作系统必须足够灵敏，才能准确判断什么时候使用小核心，什么时候调用大核心。由于桌面处理器现在才开始使用大小核设计，当前的Windows系统都没有对其优化。而想要发挥出AlderLake的威力，需要升级到Windows11。GeekBench5测试结果表明，Win11相比Win1021H1，在多线程上有5.8%的优势，在单线程上则有2%的优势。Win11的性能对比Win1021H2更好，但提升幅度并不算令人振奋，希望在最终版能有更好的表现。

 · 02 · 

抄袭苹果？性能减弱？Windows 11 再登舆论风口浪尖

微软团队为了体现出新鲜感和差异化，在Windows11的视觉UI方面下了不少功夫。作为凸显流畅设计的一部分，Windows11 还使用了一种名为“Mica（云母）”的新设计材料。云母是一种动态材料，它能使主题和桌面壁纸更接近。面对这些新鲜设计是否会拖慢系统的质疑，微软表示，性能是其重中之重，他们希望所有这些有趣的新功能（云母和圆角）都是非常流畅且不会影响操作系统的。而针对其开始菜单居中和边框圆角的设计涉嫌抄袭macOS的评价，微软开发者平台负责人KevinGallo说：“好的设计往往是相似的，我们互相学习。但流畅设计已经存在很长时间了，我们正在随着人们如何使用我们的设备而不断发展。”

 · 03 · 

“开始”菜单为什么要改成居中？

Windows系统的“开始”按钮集成了应用程序、设置，甚至成为了最重要的开关控制。对于广大用户来说，如果不知道如何开始，就先单击“开始”的习惯根深蒂固。“开始”按钮最早出现在Windows95上，在之后的每一次版本更新后都雷打不动地出现在电脑的左下角。但它的设计却一直在改变，WindowsXP时代，它集成了对系统应用程序的快速访问，在Windows7中添加了层次树视图，Windows10采用了平铺。那为什么Windows11的开始按钮发生了如此剧变？居中的改变与人们改变了PC的使用场景密切相关，与过去相比，我们使用计算机的场景已经发生了巨大的变化。除了传统的15英寸和27英寸屏幕外，很多人还会使用数百英寸的投影屏幕，有些人会使用多个屏幕；键盘和鼠标不再是我们唯一的交互方法，用手指触摸屏幕的频率越来越高。在会议上，微软解释说，该举动是为了缩短屏幕中心到目标的控制距离。当然，如果您在传统电脑上工作，不习惯这样的改动，也可以把它设置到左边，只不过这样Win11会看起来和Win10没什么不同。

 · 04 · 

Windows11 Insider Build 更新聚焦基础 App 改款

此次Windows11 Insider Build更新，除了那些修复bug和改进稳定性的常规变化外，最主要是放在系统自带基础App的改款上。将截图工具、计算器、邮件以及日程表的UI风格上换用Windows11全新风格。当中截图工具（SnippingTool）算是改变较大的一个，它整合了原来的截图工具以及Snip& Sketch（截图后在上面手写画图、标注的功能），两者本身功能上有重复，因此做了整合。现在截图工具仍保持了徽标键+Shift+S的快捷键组合，可以进行区域、全屏或窗口截图，并可以对其编辑、支持Darkmode系统主题。在计算器、邮件和日程表功能上做了界面更新了，增添了圆角边框和毛玻璃效果。

—— END ——
· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。