病毒安全情报

2021年4月10日 至 2021年4月17日

国内安全

1. 本周, 根据联想电脑管家安全团队监测，全网拦截的一周病毒攻击数超80478199，环比上升了0.7%，单日峰值超1295万.养成良好的网络使用习惯，不点击陌生链接，避免受到病毒攻击造成损失。

联想电脑管家时刻守护您的设备安全！

2.  全民国家安全教育日

2021年4月15日是第六个全民国家安全教育日，在数据即价值的互联网时代，网络安全与每个公民息息相关，小到个人，大到政企、机构，都需依法从事网络行为，更要注重防范网络威胁。面对黑客攻击、信息泄露等日益复杂的网络安全态势，网络安全的重要性日益凸显，网络安全有你有我， 《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

3.  微软多个高危漏洞通告：Win10新更新建议都要升级

微软近期针对所有Windows 10版本，推送了新的更新，由于是修复了不少重要安全漏洞，所以其建议用户都去升级。此次更新，微软共计修复了114处漏洞，其中 9个标记为“关键漏洞”（Critial），89个标记为“重要漏洞”（Important）。而且这些漏洞并不包含本月初发布的6个Chromium Edge漏洞。此外，微软还修复了 5 个公开披露的零日漏洞，其中1个已知用于网络攻击。

国外安全

1. 全球勒索软件抬头，Accellion漏洞致多所大学遭勒索软件攻击，隐私数据大规模泄漏

近几个月来，勒索软件大规模攻击多家企业和组织，并收割巨额赎金。加利福尼亚大学报告，勒索软件团伙可能已经窃取和发布了其学生和教职员工的个人数据，以及全国数百所其他学校、政府机构和公司的个人数据。该大学在周三的一份声明中说，网络安全攻击针对的是第三方供应商Accellion中的一个漏洞，该漏洞用于安全传输文件。一个或多个黑客还一直在发送大量恐吓电子邮件，威胁如不缴纳赎金就要发布数据。其他学校，包括斯坦福大学医学院和纽约叶史瓦大学，都报告说，学生和员工的社会安全号码和财务信息被盗，有些已经在网上发布。巴尔的摩马里兰大学的工作人员和学生的私人信息也已于上周在线发布。一个名为Clop的黑客组织于12月获得了Accellion的访问权。科罗拉多大学和迈阿密大学报告说，文件是在一月份访问的，其中包括个人数据以及一些健康研究和研究数据。华盛顿州审计署上个月报告：有近150万失业申请人的信息被盗。美国最大学区之一布劳沃德县公立学校报告其计算机系统遭到犯罪团伙的黑客攻击，该犯罪团伙对学区的数据进行加密并要求4000万美元的赎金，否则它将删除文件并将学生和员工的个人信息在线发布。

2. 泄露用户隐私信息，意大利启动对微软旗下LinkedIn调查

近日微软旗下 LinkedIn 正遭到意大利隐私监管机构的调查，因为这家职业社交网站泄露用户个人数据，包括用户姓名和电话号码等。当地时间周四晚间，意大利隐私监管机构在一份声明中表示，由于 LinkedIn 用户数据泄露，包括用户 id、全名、电子邮件地址、电话号码等，该机构开始对 LinkedIn 展开调查。该监管机构警告称，非法获取和使用这些用户数据的任何人都将面临处罚。该机构还称，意大利是 LinkedIn 在欧洲用户最多的国家之一，希望受影响的用户“特别注意与自己电话号码和账户相关的任何异常情况”。针对以上消息，LinkedIn 没有立即回复来自媒体的置评请求。此前，爱尔兰隐私监管机构表示正在对全球最大的社交媒体网站 Facebook 展开调查，因为上周末媒体报道称，Facebook 泄露了超过 5 亿用户隐私数据。对违反欧盟 2018 年 5 月生效的《通用数据保护条例》规定的公司，可能将被处以年营收 4% 的罚款。

弹窗拦截情报

2021年4月10日 至 2021年4月17日

 本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为3.3亿次，环比下降0.3%，单日弹窗广告峰值超5002万，人均自动拦截弹窗广告27次。本周排在前十位的广告弹窗软件是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

Windows 情报

2021年4月19日 至 2021年4月17日

1.微软的安全更新发布了114个漏洞的补丁

本周微软的安全更新发布了114个漏洞的补丁，主要覆盖了以下组件：Windows操作系统、Exchange Server、Azure、Office、SharePoint Server、Hyper-V、 Visual Studio和基于Chromium内核的Edge。其中19个严重漏洞和88个高危漏洞。应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。Windows server / Windows 检测并开启Windows自动更新流程如下：

– 点击开始菜单，在弹出的菜单中选择“控制面板”进行下一步。

– 点击控制面板页面中的“系统和安全”，进入设置。

– 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”；

– 然后进入设置窗口，展开下拉菜单项，选择其中的自动安装更新；

2.Windows Terminal正式版发布，可在微软商店安装

上月初，微软发布了 Windows Terminal 命令行终端工具 1.7 预览版，带来了一堆改进，新增加设置 UI 界面，增强窗口化管理，以及通常的一些错误修复。今日，微软将 1.7 版本更新带到了正式版，具体更新内容与预览版大致相同。Windows Terminal 1.7 正式版的其他变化还包括支持 JSONfragment 扩展，新的 centerOnLaunch 设置使终端总是在屏幕中央启动，新的搜索动作允许用户在下一个和上一个匹配之间搜索，以及一些错误修复。从微软商店安装 Windows Terminal 的用户应该能够自动更新到最新版本。这些更新也可以通过 GitHub页面手动安装，其中包含了预览版和正在普遍提供的版本。

3.Win10 2021新版发布：重启功能升级

4月15日早间消息，今晨，微软面向Dev通道的Insider会员推送新预览版，操作系统版本号Build 21359。其内部研发代号为Sun Valley（太阳山谷），预计对应21H2功能更新。新版变化不多，值得一说的地方在于电源菜单新增登陆后重新启动应用程序的选项。点击该选项后，Win10会保存可重启APP，并在下次登陆时自动恢复它们，对于害怕丢失数据或者进度甚至是“懒人”来说，又省事方便了许多。二是将管理工具重命名为Windows工具，成为命令提示符、磁盘清理工具、PowerShell、注册表编辑器、组策略等40余款高级工具合集。此外，微软同样还做了减法，围绕“Timeline（时间线）”功能展开，用户不再被允许上传最近活动以实现跨设备同步，而必须通过浏览器访问历史、OneDrive或者Office查看最近文件，不少观点猜测，这意味着微软正考虑放弃该功能。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

喜欢就三连哦！