微软确认Win11图像渲染问题;特斯拉遭美国公路安全局调查;净网行动关闭11万网站

🦠 病毒安全情报

2021年12月20日 至 2021年12月26日

▎国内安全

 · 01 · 
联想电脑管家病毒安全监测

 · 02 · 

净网集中行动关闭11万网站，清理1000万有害信息

按照全国“扫黄打非”工作小组部署，中央宣传部、中央网信办、工业和信息化部、公安部、文化和旅游部、国家广播电视总局6部门于今年6月至10月共同开展“净网”集中行动，深度清理有悖社会主义核心价值观内容，重点整治涉及历史虚无、涉黄涉黑、内容低俗等信息。记者27日从全国“扫黄打非”办公室获悉，“净网”集中行动共清理网络有害信息1000余万条，封堵关闭网站11万余个，查办网络案件2012起。

▎全球安全

 · 01 · 
微软称特殊字符密码在网络攻击下相对安全

根据微软服的网络务器收集的数据，绝大多数的网络攻击者都喜欢破解短密码，很少有攻击长密码或复杂字符的。这些收集到的数据中有超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据，微软的安全研究员罗斯·贝文顿说，77%的尝试使用了1到7个字符的密码。超过10个字符的密码只出现在6%的情况下。他分析的样本数据中，只有7%的暴力攻击尝试包括一个特殊字符。此外，39%的人实际上至少有一个数字，而且没有一个暴力尝试使用包括空格的密码。经研究人员的发现，包含特殊字符或密码设置过长在网络攻击中大概率是安全的，此外，根据截至今年9月针对微软蜜罐服务器网络尝试的140多亿次暴力攻击的数据，对远程桌面协议(RDP)服务器的攻击与2020年相比增加了两倍，出现了325%的增长。网络打印服务也出现了178%的增长，还有Docker和Kubernetes系统，也出现了110%的增长。"关于SSH和VNC的统计数字也同样糟糕--它们只是自去年以来没有那么大的变化，"贝文顿说，默认情况下，像RDP这样的解决方案是关闭的，但如果决定打开它们，不要直接暴露在互联网上，攻击者会对任何强行的远程管理协议进行攻击。

 · 02 · 

NHTSA 因车载信息娱乐系统调查特斯拉

前段时间特斯拉推送的软件更新允许车载信息娱乐系统在汽车运动中玩游戏，这一推送引发了监管方面的困扰。美国高速公路安全管理局（NHTSA）周三宣布对此展开正式调查。NHTSA 表示，特斯拉自 2020 年 12 月起开始配备“Passenger Play”功能。在此之前，只能是停车状态下在中央屏幕上玩游戏。NHTSA的调查覆盖从2017 年至2021年的大约5.8万 辆特斯拉 Model S、3、X 和 Y 型车辆。表示将评估“该功能的各个方面，包括特斯拉‘Passenger Play’的使用频率和使用场景。”特斯拉确实会弹出警告不要在行驶时玩游戏。当 Passenger Play 功能被激活时，屏幕上会弹出一条警告：“在车辆行驶时，Touch Arcade 仅供乘客使用。在玩游戏前请查看当地法律。”从 2014 年起，至少有 34 个州制定了“视频屏幕限制”法律，因此通过 Passenger Play 玩游戏总体而言似乎是非法的。NHTSA 早在 2013 年就发布了前排显示指南，称“显示与驾驶无关的图像或视频……本质上会干扰驾驶员安全操作车辆的能力。

 · 03 · 
CISA 公布 Log4j 漏洞的国际联合报告

美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK) 联合发布了一份名为《缓解 Log4Shell 和其他与 Log4j 相关的漏洞》的联合网络安全报告。该报告包含了Log4j 相关漏洞的技术细节、以及针对不同类型的企业的详细缓解措施，除了发布联合公告外，CISA 还开源了一款名为 “log4j-scanner” 的漏洞扫描程序，该程序可为 log4j 远程代码执行漏洞 (CVE-2021-44228 & CVE-2021-45046) 提供扫描解决方案，识别出易受 log4j 漏洞攻击的深层 Web 服务。

🦠 弹窗拦截情报

2021年12月20日 至 2021年12月26日
联想电脑管家弹窗拦截监测

📰 Windows 资讯

2021年12月20日 至 2021年12月26日

 · 01 · 

微软确认Windows 11有图像编辑程序颜色渲染问题

Win11已经遭受了不少用户的吐槽，比如，一些使用图像编辑器等应用程序的用户在升级到Windows 11后可能遇到了颜色渲染问题。此外，还有关于Windows 11最近构建版本的一些Bug报告，微软正在调查这些报告。根据报告显示，Windows 11中的一个错误可能会导致一些图像编辑程序在某些显示器上非正确渲染颜色（主要是HDR）。当用户试图编辑白色或浅色背景的图片时，照片可能显示为亮黄色或其他颜色。微软证实，当Win32 APIs在特定条件下返回意外的信息或错误时，就会出现这个错误。这是Windows 11本身的一个问题，在大多数情况下，更新第三方应用程序也不会有什么好转，但这一bug并不影响所有色彩管理程序。微软预计在1月下旬推出的Windows 11的未来版本将解决HDR或图像编辑应用程序的问题。

 行业快讯

2021年12月20日 至 2021年12月26日 

· 01 · 

DuckDuckGo搜索引擎在2021年快速增长

据Bleeping Computer网站报道，以隐私为重点的搜索引擎 DuckDuckGo在2021年继续快速增长，涨幅达 46%，目前平均每天有超过 1 亿次的搜索查询。与其他搜索引擎不同，DuckDuckGo表示不会跟踪用户的搜索或在其他网站上的行为，其搜索页面不是通过数据分析用户感兴趣的广告，而是根据搜索的关键字显示上下文广告。DuckDuckBot spider使用的是bing搜索引擎，并没有使用谷歌，虽然谷歌仍然是占搜索平台的主导地位，但DuckDuckGo的同比增长令人印象深刻，2021年全年增长 46.4%。在市场份额上来看， DuckDuckGo目前占总市场份额的2.53%，相比其它浏览器DuckDuckGo的市场份额并没有优势，但随着人们对谷歌、Facebook、微软等科技巨头在数据隐私方面的失望，可能会有越来越多的用户转战DuckDuckGo。为进一步帮助用户保护他们的隐私，DuckDuckGo于今年发布了一项名为“电子邮件保护”的电子邮件转发服务，该服务去除了电子邮件跟踪器，并允许用户隐藏自己的实际邮件地址。

—— END ——
· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。