病毒安全情报

2021年5月08日 至 2021年5月15日

国内安全

1. 本周根据联想电脑管家安全团队监测，五一期间全网拦截的病毒攻击数超8221万（如下图），环比上涨约26%，养成良好的网络使用习惯，不点击陌生链接，避免受到病毒攻击造成损失，尤其要防范勒索病毒。

2.工信部通报下架90款侵害用户权益APP，涉天涯社区、大麦、脉脉等

据工信部5月13日消息，4月23日，该部向社会通报了93家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有39款APP未按照我部要求完成整改。各通信管理局按该部APP整治行动部署，积极开展手机应用软件监督检查，此次内蒙古、安徽、广东、四川、浙江省（自治区）通信管理局检查发现共有46款APP仍未完成整改。在近期检测中，工信部发现天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现同类问题，该部将依法暂停其违规行为，予以直接下架处理。根据通报，工信部组织对上述90款APP进行下架。

国外安全

1.美国最大燃油管道商被黑客勒索，已支付500万美元加密货币赎金

5月7日美国最大燃油管道商被黑客勒索，遭到黑客攻击被迫关闭输油管道，美国科洛尼尔管道运输公司原无意向黑客妥协，但最终还是支付了将近500万美元的赎金以恢复被攻击的系统。当地时间5月13日，美国最大燃油管道商之一科洛尼尔管道运输公司向黑客支付近500万美元加密货币赎金，该公司受网络攻击而被迫关闭的燃油运输管道当天全线恢复运营。有消息称，在7日遭到黑客攻击的数小时后，科洛尼尔管道运输公司以无法追踪交易往来的加密货币支付了赎金，黑客收到付款后提供了解密工具帮助恢复其计算机网络。但因该解密工具运行速度过慢，科洛尼尔管道运输公司最后还是使用自己的备份数据来恢复系统。此前多家美国媒体报道称，科洛尼尔管道运输公司没有支付赎金的计划，而是希望通过与网络安全公司合作，从备份系统中恢复数据。此外，当地时间5月13日，美国总统拜登就美国科洛尼尔管道运输公司遭黑客攻击事件在白宫进行讲话。拜登表示，科洛尼尔管道运输公司已于昨日开始重启工作，并于13日早上开始恢复向大部分地区运输燃料，大部分地区将在本周末至下周初开始逐渐恢复燃油供应。拜登指出，虽然该公司即将恢复全部运营能力，但在安全情况下完全恢复运营仍需一段时间。消息传出后，国际油价急跌，创1个月以来最大单日跌幅。

2.Facebook账户群组被曝干涉2020年美国大选

近日，安全研究人员表示在Facebook上发现了一个大型的机器人群组，在群组在2020年美国总统大选时在Facebook上干涉公众舆论。根据英国网络安全公司Comparitech的研究员Paul Bischoff表示，该机器人群组共有13775个Facebook账户，每个账户每周发布超过5万个帖子。这些账户似乎被用于政治目的，其参与的一半消息都与政治话题有关，另有17%与COVID-19有关。每个账户都有完善的个人资料和好友列表，好友中很多都是其他机器人。这些账户都加入了特定的Facebook群组，使得合法用户更容易看到他们发布的内容。研究人员发现，内容中使用最多的关键字是“特朗普”，其次是“拜登”。至少可追溯到2020年10月开始，围绕2020美国总统大选的事件、加州山火、白俄罗斯抗-议活动、美国边境问题等展开讨论。已经确认这些账户是由Selenium创建并控制的，这使得检测变得更加困难。据Comparitech的一位发言人称，该团队将这一发现通知了Facebook，但Facebook并未对此事回应。自2016年俄罗斯干预美国大选以来，Facebook在检测和清除平台上所谓的“不真实行为”方面变得更加积极主动。就在上个月，该公司声称已删除了1565个可疑的Facebook帐户、141个Instagram帐户、724个主页和63个群组。Comparitech的研究人员发现用于注册虚假Facebook帐户的电子邮件地址许多使用的是 mail.ru，看起来仍然指向俄罗斯，但研究人员表示并尚且没有证据证明这些虚假账户的背后是谁在运营。

弹窗拦截情报

2021年5月8日 至 2021年5月15日 

本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为3.2亿次，环比增加23%，单日弹窗广告峰值超4759万，人均自动拦截弹窗广告21次。本周排在前十位的广告弹窗软件是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

Windows 情报

2021年5月8日 至 2021年5月15日

1.微软宣布：Windows 10 1909/1809/1803三大版本停止更新！

微软停止win10意味着本月补丁是它收到的最后一个累积更新。之所以多个Windows 10功能更新会跨越2年后才在今天停止支持，是因受疫情冲击，微软将教育和企业客户对Version 1803的支持延长了 6 个月。运行2019年秋季发布的1909版（2019年11月更新）的Windows 10家庭版、专业版、专业教育版和工作站专业版的用户在今天之后将不再收到更新。企业和教育客户将继续收到1909版更新，直到2022年5月，这要归功于对秋季版本的额外一年支持。目前，估计有 11% 的 Windows 10 电脑运行这个版本，所以这些用户最好转到一个较新版本的操作系统，以继续接收更新日前，微软官宣，Windows 10 1909版（2019年11月的更新）即将到达支持结束阶段，将从下周星期二（5月11日）之后不再提供任何安全更新。这将适用于2019年11月发布的以下Windows 10版本：

Windows 10 Home, version 1909Windows 10Pro, version 1909Windows 10 Pro Education, version 1909Windows 10 Pro forWorkstations, version 1909对于已经升级至Windows 10 2004和Windows 10 20H2版的用户没有什么影响，但对于习惯停留在Windows 101909老版本的用户而言，应该算是一个好消息，因为微软移除掉了从这一版本自动更新至后两个版本的模块。Windows 10 1909虽然不是Windows10有史以来最大或最令人难忘的更新，但曾经因为一个细节而获赞无数——可以直接在日历中添加事件提醒，这一细节更新给不少用户带来了便利，毕竟不用再寻找各种便签来记录会议或其它日程安排了。

2.Windows 10 20H1/20H2更新翻车，已删除Edge的用户受影响；

本周，微软面向Windows 10 20H1/20H2功能更新发布了累积更新 KB5003173。不过用户反馈在安装过程中出现了神秘的“0x800f0922”错误代码，而且Windows 10会自动回滚到此前版本中。一位受到影响的用户反馈，DISM方式并不能解决这个问题，只有重新安装微软Edge浏览器之后更新才可以成功安装。据悉，Windows 10 的错误 0x800f0922 主要影响的设备是那些移除基于 Chromium 的新版 Edge 浏览器，而使用经典版Edge浏览器的用户。在安装 KB5003173 过程中，该更新就会试图安装Chromium Edge。然而，当它检测到系统驱动器（C:Program Files(x86)MicrosoftEdge）中的一个空Edge文件夹时，更新安装失败。这可能发生在Microsoft Edge文件夹没有被正确删除的情况下。对此微软给出两个解决方法--从微软的网站上手动重新安装Microsoft Edge，并重新尝试累积更新安装。或者干脆通过导航到C:ProgramFiles (x86)Microsoft删除Edge文件夹。这将使累积更新成功恢复浏览器，并继续安装，受影响的用户证实了这一点。

3.微软将放弃Windows 10X,不再发布任何更新

据外媒报道，微软将放弃Windows 10X，不会在年内正式发布，此后也很有可能不会以之前宣传的任何形式来和用户见面。原定在去年推出的Windows 10X，今年也不会到来了。业界有观点认为，Windows 10X将会融入到Windows 10正代中，成为Windows 10中的某些特性。微软在去年公布了大量Windows 10X的信息，这是一个和正代Windows 10大不相同的版本。Windows 10X不兼容传统的Win32软件，软件生态依赖UWP开发，而界面UI则全面使用新的Fluent Design设计语言。按照微软的构想，Windows 10X能为新的触屏设备架起一个全新的生态平台，甚至催生出SurfaceNeo等双屏平板这样的新形态设备。Windows 10X被视为微软开辟新赛道的重要引擎，然而现在，Windows 10X似乎成为了泡影。Windows 10X跳票已久，连御用设备Surface Neo也从官网消失，人们以为它终于要来了，却又再次失望。Windows系统之所以能成功，其中一大重要因素就在于，Windows下的软件长时间保持了极高程度的向后兼容。Windows生态的独到魅力，在于你开启一个十年前的游戏，还能若无其事地正常游玩，Windows如此强大的兼容性。而Windows 10X为代表的新型Windows系统，则挑战了这一切。微软试图脱离Win32生态，重建一个置于Windows商店分发体系下的生态。结果这类系统推出就面临着无软件可用的窘境。因此被微软放弃也就在情理之中了。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

喜欢就三连哦！👇