🦠 病毒安全情报

2021年8月16日 至 2021年8月22日

▎国内安全

 · 01 · 

本周根据联想电脑管家安全团队监测到

图片

养成良好的上网习惯，不点击陌生链接，避免因病毒攻击造成不必要的损失，尤其要对勒索病毒加强防范。

 · 02 · 

本年度第八批APP弹窗骚扰用户审查结果出炉

工信部针对用户反映强烈的APP违规调用通讯录、位置信息以及开屏弹窗骚扰用户等三方面突出问题，组织开展了“回头看”，共发现43款APP仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况，其中包括微信、腾讯视频、腾讯地图、苏宁易购等知名软件。上述APP应在8月25日前完成整改，逾期不整改或整改不到位的，工信部将依法依规进行处置。

 · 03 · 

个人信息保护法将于11月1日起施行，“大数据杀熟”受制约

8月20日上午，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。法律明确：通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意。对违法处理个人信息的应用程序，责令暂停或者终止提供服务。据了解，个人信息保护法自2021年11月1日起施行。

 · 04 · 

国家互联网信息办公室等五部门发布《汽车数据安全管理若干规定（试行）》

随着新一代信息技术与汽车产业加速融合，智能汽车产业、车联网技术的快速发展，，汽车数据处理能力日益增强，暴露出的汽车数据安全问题和风险隐患日益突出。《规定》明确，汽车数据处理者应当履行个人信息保护责任，充分保护个人信息安全和合法权益。处理敏感个人信息，汽车数据处理者还应当取得个人单独同意。汽车数据处理者具有增强行车安全的目的和充分的必要性，才可收集指纹、声纹、人脸、心律等生物识别特征信息。《规定》强调，汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护；落实风险评估报告制度要求，积极防范数据安全风险；落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况。

 · 3 · 

▎全球安全

 · 01 · 

立陶宛外交部遭攻击丢失机密文件，或对其盟国产生严重损害

据外媒报道，日前立陶宛外交部遭到了黑客攻击，直接导致其重要文件被盗。立陶宛总统瑙塞达表示：“调查正在进行，我们将对这起网络攻击的后果做出评估。然而有一定迹象表明，我们泄露出去了一些信息，并且是机密信息。”网络平台上有人公然宣称将出售从立陶宛外交部盗窃的百万份电子邮件和文件。更加惊人的是，这些文件中甚至还包括了“针对白俄罗斯的战争准备”以及核武器。虽然目前还不能证实这些丢失的文件是否真实，但立陶宛国防部长却率先发难，宣称在立陶宛地区的黑客组织在此次的网络攻击活动表现得十分活跃，而这些黑客可能和俄罗斯关系匪浅。

 · 02 · 

装病请假？没门！以色列研发AI工具专攻判断员工是否真生病

以色列科技公司 Binah开发出了一款AI工具，该工具支持在平板、台式和笔记本电脑上使用，可以让企业透过智能电话、电脑远距离监察员工的生命迹象，以确认员工是真的生病还是试图装病请假。据英国《每日邮报》报道，用户安装该APP后，只需望着镜头45秒，APP 即可读取其生命迹象，如心跳、氧饱和度和呼吸频率。APP会透过四周环境或装置的电筒光源穿透皮肤，并从血管反射到相机，再根据不同数据来计算生命迹象，10 秒至1分钟内即可得出结果，让企业实现远距离确认员工的健康情况的创想。

 

 · 03 · 

连续剧！Poly Network要聘请黑客担任首席安全顾问

Poly Network遭遇黑客攻击，损失超6.1亿美元加密货币的币圈史上最大盗窃案于上周迎来续集。8月17日Poly Network表示，由于黑客已经归还了大部分数字资产，他们决定不再追究其法律责任。Poly Network还称，为了表达他们的谢意，并鼓励该黑客继续与他们一起为区块链世界的安全进步做出贡献，他们将诚挚地邀请他担任首席安全顾问。“我们此前承诺奖励他50万美元，但他没有接受，并公开表示，他已经考虑将这笔资金提供给为区块链安全做出贡献的技术社区。我们完全尊重他的想法，为了表达我们的感激之情，我们仍将把这50万美元的赏金转移到他的钱包地址，让他自行决定将其用于网络安全事业，并支持更多项目和个人。”

 · 04 · 

再一次！T-Mobile系统遭黑客入侵

美国移动运营商T-Mobile表示其正在对用户个人信息被盗一事展开调查，此前，该公司超1亿名用户的部分数据被发现在网上出售。据新闻网站Vice报道，一个地下论坛有帖子声称从T-Mobile服务器获取了超过1亿用户的数据。这些数据包括社安号、家庭住址和识别个人移动设备的IMEI号码。这已是T-Mobile用户近年来第三次受到潜在数据泄露的影响。2018年，T-Mobile就曾陷入一场数据泄露纠纷，被泄露的用户信息包括用户的电子邮件地址和电话号码等。2019年，T-Mobile披露用户数据遭到“不法侵入”，用户的姓名、账单地址、电话号码、账号和所用网络套餐等个人信息被泄露。T-Mobile 目前已宣布对此展开调查，调查结果证实其系统被未经授权访问，但表示还需要更多时间调查才能获知具体的影响范围有多大。

 · 05 · 

福特服务器漏洞致大量员工信息泄露

研究人员披露了在福特网站上发现的一个漏洞，该漏洞允许浏览者访问敏感系统，并获取包括客户数据库、员工记录、内部票证等专有信息。数据泄露的根源是一个名为 CVE-2021-27653 信息泄露漏洞，存在于配置不当的 PegaInfinity 客户管理系统实例中。尽管福特在报告发布后24小时内已经将这些终端下线，但研究人员在同一份报告中评论称，在报告发布后，这些终端仍然可以访问，要求进行另一次审查和补救。目前尚不清楚是否有人员利用该漏洞入侵福特的系统，或者是否访问了客户和员工的敏感数据。

 · 06 · 

在领英上发布工作，不是老板也能行？

职业网站上的功能和不严格的验证为攻击者出于恶意目的发布虚假信息提供了天然的土壤。攻击者可以使用这种策略套取很多个人信息和简历，而找工作的用户并不知道他们的数据可能被出售或用于网络钓鱼欺诈。例如，如果谷歌的LinkedIn公司页面受攻击，外部人员将能够代表他们发布一份工作，并添加一些参数，将申请人重定向到一个新网站，在那里他们便可以肆意套取个人信息和凭据以及一些不常见的工程工作技巧的细节。LinkedIn发言人表示：“发布虚假内容、错误信息和欺诈性工作显然违反了我们的服务条款。在发布职位之前，我们使用自动和手动防御来检测和处理假账户或可疑欺诈。每当我们发现虚假帖子时，我们都会迅速将其删除，并不断投资新的方法来改进检测。”

 · 07 · 

古巴颁布首部《网络安全法》，禁止网民诋毁政府

古巴政府于上周二颁布了其首部《网络安全法》，禁止其国民透过网络批评政府或煽动示威。法例被指控存在限制政治及公民自由的问题，引起了诸多不满。国际组织人权观察美洲分部主任维万科认为：“古巴正在强化对互联网的监控。”资料显示，古巴直至前年才引入移动互联网，自此互联网便成为公民团体交流的重要工具。《网络安全法》中明确禁止诋毁古巴在宪法、社会及经济上的规例，严禁为国家构成不稳的网络恐怖主义活动，散播被视为虚假或有损国家形象的资讯亦可构成犯罪。据悉，《网络安全法》中并没有列明罚则。官方表示，此法例将用于打击“网络恐怖主义（cyberterrorism）”，由于网络恐怖主义会使国家不稳定，那将是一个十分危险的罪行。古巴当局还向民众提供了表格，以举报违法者。

🦠 弹窗拦截情报

2021年8月16日 至 2021年8月22日

本周，联想电脑管家安全团队监测到

如遇无法拦截的弹窗，欢迎加入用户群反馈给我们！QQ群号：166538050

📰 Windows 资讯

2021年8月16日 至 2021年8月22日

 · 01 · 

 Argus打响微软盗版反击战！

在软件盗版平台上，Windows操作系统和Office组合一直颇受欢迎。开发商微软一直以来与之“斗智斗勇”，致力于建立反盗版措施。微软近期联手阿里巴巴和卡内基梅隆大学共同撰写了一篇论文，公布了一种基于区块链技术的反盗版激励系统 Argus。Argus为追溯盗版的内容源，会给版权所有者提供一种机制发布许可证，该许可证还将附有一个第三方未知的独特水印。当有人举报盗版现象时，Argus就会检索存储在与产品绑定的水印信息，定位到最初的内容源。该系统还设置了一些措施，以防止举报人用不同的别名反复报告同样的泄露内容。Argus 研究团队表示，他们希望能通过 Argus让现实世界的反盗版活动能够真正有效地转向一个完全透明的激励机制。该团队指出，理想中的反盗版激励系统首先要明确不同角色的利益和完全透明的目标，即明确设计需求，随后推断出一般形式的有效解决方案，得出这类方案的技术难点，最后通过密码调整、优化性能等方式来克服障碍。

 · 02 · 

Windows 11切换默认值太困难引多方浏览器不满

在Windows 11中，微软已经改变了设置默认应用程序的方式，当你安装一个新的浏览器并首次打开一个网络链接时，会出现一个提示，这也是唯一可以轻松切换浏览器的机会。除非勾选上“始终使用此应用程序”，否则默认值将永远不会被改变。火狐的高级副总裁表示“他们对Windows的趋势越来越担心，自Windows 10以来，用户不得不采取额外和不必要的步骤来设置和保留他们的默认浏览器设置。这些障碍是混乱的，似乎旨在破坏用户对非微软浏览器的选择。”微软Edge的另一个竞争对手Opera，也对微软对Windows 11默认应用程序的改变感到担忧：“当一个平台供应商为了提高自己产品的地位而模糊了一个普通的用例，这是非常不幸的，”Opera浏览器的主管在一份声明中表示：他们希望所有的平台供应商能够尊重用户的选择，剥夺用户的选择权是一种倒退。

 · 03 · 

首个Windows 11 ISO镜像发布！

微软已经对Windows 11进行了几个月的测试，8月20日终于发布了最早于上周交付的Windows11 Insider Preview Build 22000.132的ISO文件。据快科技报道，测试人员现在可以下载Windows 11的ISO文件来清洁安装新的操作系统，镜像文件目前已经通过下载页面提供给Windows Insiders。下载了Windows 11 ISO文件并开始安装过程后，你将会注意到一个新的OOBE（开箱体验）。在设置过程中，你还可以给你的电脑命名。在运行完设置体验后，"开始"应用是一个新的首次运行体验应用，将帮助您快速在新PC上进行设置。

 · 04 · 

Win11全新时钟APP发布，拯救拖延症

Windows 11 正在测试一项名为“Focus Sessions”的新功能，这是一个简单而有效的阻止用户因拖延或分心难以专注完成工作的系统。Focus Sessions 功能是操作系统原生时钟应用程序的一部分，其想法很简单：设置一个计时器，从微软 To Do 待办事项中挑选你的任务，选择你喜欢的音乐，然后工作，直到它计时结束。中间用户也可以休息一下，然后循环重复这个过程，直到工作结束。默认情况下，计时器被设置为 30 分钟的工作时段，用户也可以配置5分钟的休息时间用于在工作的闲隙查看电子邮件。

—— END ——

· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

点个“分享”，鼓励一下吧！👇