我国网民规模超10亿;阿里云涉嫌泄露用户信息;雷蛇爆严重漏洞;
🦠 病毒安全情报
2021年8月23日 至 2021年8月29日
▎国内安全
· 01 ·
本周根据联想电脑管家安全团队监测
养成良好的上网习惯,不点击陌生链接,避免因病毒攻击造成不必要的损失,尤其要对勒索病毒加强防范。
· 02 ·
22.8%网民遭遇个人信息泄露,17.2%网民遭遇网络诈骗
第48次《中国互联网网络发展状况统计报告》发布,《报告》显示,截至今年6月,61.4%的网民表示过去半年在上网过程中未遭遇过网络安全问题,与2020年12月基本保持一致。遭遇个人信息泄露的网民比例最高,为22.8%;遭遇网络诈骗的网民比例为17.2%。
· 03 ·
阿里云涉嫌泄露用户注册信息,省通信管理局表示情况属实
近日,一份由浙江省通信管理局发出的答复投诉人投诉事项的函在网络上流传。答复函称,针对投诉人反映“阿里云计算有限公司未经用户同意擅自泄露个人信息”的投诉材料,浙江省通信管理局已收悉,经调查核实,现答复如下:2019年11月11日阿里云计算公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司,阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定,根据《中华人民共和国网络安全法》第六十四条规定,我局已责令阿里云计算有限公司改正。阿里相关方面表示,该事件发生于2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。阿里云表示其将对此事件严肃处理并积极按相关要求做出整改。
· 04 ·
“双子新约”借区块链之名传销 涉案金额14亿!
据悉,一起借“区块链”之名实施网络传销活动的案件浮出水面,该案件涉及人数众多,波及全国多个省市,涉案金额更是高达14亿余元。去年5月,李某在明知违法的条件下,设计了“双子新约”网络传销平台。“双子新约”网络传销平台借“区块链”为会员提供虚拟数字货币增值挖矿,无需矿机为名进行虚假宣传。只要参加者购买100个虚拟数字货币母币,就能成为会员,再购买10个母币开通“超弦体系”,生成自己独有的“3S码”,其中4个母币分配给直接推荐者,剩余6个母币均分给上层其余8人。入会会员享有炒币升值获利产生的静态收益,同时以发展下线获利产生动态收益。截至案发,平台共有注册会员8.4万余个,发展层级316级,涉案金额14亿余元。该案作案手法新、涉案金额大,涉及人员多,润州区检察院第一时间派员介入,对17名犯罪嫌疑人分别提出二年至六年不等有期徒刑、10万元至100万不等罚金的定刑量刑建议。目前,案件还在进一步审理当中。
· 05 ·
个人信息保护法 六方位构建信息保护框架
2021年8月20日,个人信息保护法审议出台,将于2021年11月1日起施行。整体来看,个人信息保护法构建了完整的个人信息保护框架。首先,个人信息保护法确认了广义的个人信息范围,包括以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。第二,个人信息保护法提出了处理个人信息需要遵循的原则和要求,处理个人信息不仅要满足合法、正当、必要,还要有明确、合理的目的。第三,个人信息保护法制定了个人信息处理的规则。原则为个人信息的处理活动提供了方向,规则让个人信息的具体处理活动有更具体的依据。第四,个人信息保护法明确了个人信息处理活动过程中的权利和义务。赋予了个人在个人信息处理活动中的权利,包括查阅复制权、可携带权、更正补充权、删除权、解释说明权等权利。第五,个人信息保护法规定了履行个人信息保护职责部门的职责。第六,个人信息保护法规定了相关法律责任。整体上,我国的个人信息保护法对相关制度进行了全方位的规定,为个人信息的规范化收集与利用提供了保障。
▎全球安全
· 01 ·
雷蛇严重漏洞:接入鼠标就能控制电脑?
雷蛇(Razer)是一家游戏设备制造公司,产品一直以高稳定、高性能在电脑外接设备专业制造界处于领先地位。不断地在产品上应用酷炫的LED灯光和领先于同行的技术,使雷蛇在中国市场独占鳌头。近日,一个RazerSynapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。系统权限是Windows中的最高用户权限,允许在操作系统上执行任何命令。从理论上说,如果一个用户在Windows中获得了系统权限,他就可以完全控制系统,安装任何他们想要的东西,包括恶意软件。雷蛇目前已经联系了安全研究员,表示会尽快发布修复方案。此外,雷蛇方面还表示尽管该漏洞已经被公开披露,但是发现者jonhat仍将获得漏洞赏金。
· 02 ·
T-Mobile数据泄露事件恶化 受害人激增至5400万
前不久,黑客论坛上出现了以6枚比特币(约合28万美元)的价格出售1亿T-Mobile客户的个人信息的交易。黑客表示,被盗的数据库包含约1亿T-Mobile客户的数据,包括客户的IMSI、IMEI、电话号码、客户姓名、安全PIN、社会安全号码、驾照号码和出生日期。目前情况而言,这次袭击影响了5460万人——1310万当前T-Mobile postpaid客户账户和4000万过去或潜在的T-Mobile客户,被泄露了包括姓名、出生日期、SSN和驾照/身份证的信息;前T-Mobile客户的667000个账户被泄露了客户姓名、电话号码、地址和出生日期以及850000名T-Mobile预付费客户的姓名、电话号码和账户PIN遭到了泄露。
· 03 ·
FIN8利用新恶意软件攻陷美国机构
FIN8是一个臭名昭著的网络犯罪团伙,至少从2016年1月就开始活跃,常以零售、餐饮、酒店、医疗和娱乐行业为目标,从POS系统中窃取支付卡数据。近期,该网络犯罪团伙利用一种名为Sardonic的新恶意软件攻破了美国一家金融机构的网络。Sardonic是一种新的基于C++的后门,可能通过社交工程或鱼叉式网络钓鱼(这是该组织最喜欢的两种攻击方法)被部署在目标系统上。在他们攻击美国银行的过程中,后门被部署并执行到受害者的系统中。FIN8运营商还多次尝试在Windows域控制器上安装Sardonic后门,以提升权限,并通过该组织的网络横向移动。Bitdefender方面敦促面临FIN8攻击风险的组织(主要是金融、零售、酒店实体)保持警惕,检查其网络中已知的FIN8妥协指标。“FIN8将继续加强其能力和恶意软件传输基础设施。众所周知,技术高超的金融诈骗犯在攻击可行目标之前会花很长时间来改进工具和策略,以避免被发现。”
· 04 ·
火狐拟屏蔽不安全文件下载
Solidot消息,继Chrome 之后Firefox 也将屏蔽掉不安全的文件下载。该功能被称为Mixed ContentDownloaded Blocking,将屏蔽源自一个 HTTPS 网页但实际下载却是通过未加密的 HTTP 通道下载的文件。用户从一个 HTTPS 网页下载文件时可能误以为下载通道也是加密的,因此可能会被误导,而通过 HTTP 下载的文件可能会在传输过程中被纂改。Firefox 将屏蔽从 HTTPS 网页的所有 HTTP 下载,但会同时提供选项允许用户选择继续下载,HTTP 网页的 HTTP 下载将不会被屏蔽,直接访问的 HTTP 下载链接不会被屏蔽。Mozilla 预计会在 9 月释出 Firefox v92 时对所有用户启用该功能。
· 05 ·
白宫密会,巨头聚首共商网络安全问题
苹果公司首席执行官库克、微软首席执行官纳德拉,还有谷歌、亚马逊和IBM的负责人于当地时间上周三访问白宫。会议的主题围绕政府和私营部门如何共同努力改善国家的网络安全,会议开始时,拜登说:“我们的大多数关键基础设施是由私营部门拥有和运营的,联邦政府无法单独应对这一挑战。我今天邀请你们所有人来到这里,因为你们有权力、能力和责任,我相信,(你们)可以提高网络安全的标准。”在政府努力加强国家网络安全的基础上,政府和商界领袖也在关键领域发表了声明。据悉,科技公司CEO 还与拜登内阁成员会面,探讨如何建立更持久的网络安全,而其他高管将专注于关键基础设施和网络安全从业人员。
· 06 ·
网络安全美国布局新玩法:新建NIST开发新框架,微软谷歌携巨资入局
美国国家标准技术研究所(简称NIST)将与行业和其他合作伙伴合作开发一个新框架,用来提高技术供应链的安全性和完整性。苹果、微软、谷歌和IBM等业界巨头纷纷表示将加入这一计划。苹果宣布将建立一项新计划,推动整个技术供应链的持续安全改进。作为该计划的一部分,苹果将与其供应商合作,推动多因素认证、安全培训、漏洞修复、事件记录和事件响应的大规模采用。谷歌宣布将在未来五年内投资100亿美元,扩大零信任计划,帮助保护软件供应链,并加强开源安全。IBM宣布将在未来三年内培训15万人的网络安全技能。微软宣布将在未来5年内投资200亿美元,通过设计和提供先进的安全解决方案来加速网络安全的整合。微软还将立即提供1.5亿美元的技术服务,帮助联邦、州和地方政府升级安全保护,并将扩大与社区学院和非营利组织在网络安全培训方面的合作。”
🦠 弹窗拦截情报
2021年8月23日 至 2021年8月29日
本周,联想电脑管家安全团队监测到
📰 Windows 资讯
2021年8月23日 至 2021年8月29日
· 01 ·
Win11任务栏功能被爆削 引用户不满
Windows 11 任务栏没有配备完整的右键(上下文)菜单,也不再允许将文件或应用程序拖到任务栏上、不允许用户取消项目/应用程序的分组。除了这些限制外,微软看起来还删除了任务栏日历弹窗的一些功能。在Windows 10 上,用户可以点击任务栏右侧的时钟图标,访问日历弹出窗口。这个面板与 Windows 10的内置日历应用程序集成,它可以让用户将事件添加到日历中,该日历在连接到相同的微软/Outlook/Exchange账户的设备上同步。但在 Windows 11 中,微软已经从日历弹窗中删除了事件整合,并且不再支持查看用户议程。微软方面表示这是一个刻意的设计变化,以促进用户更多地去使用 Windows Widgets 小组件面板,在那里可以查看事件和其他活动。
· 02 ·
微软将在9月初宣布 Windows 11 正式版发布日期
据环球网8月25日消息,微软预计将在未来一两周内宣布Windows 11正式版的发布日期,最快会在9月初宣布。Windows 11 操作系统将首先出现在新 PC 硬件中,然后在今年年底或明年年初作为升级版推送给拥有合适硬件的现有 Windows 10 PC 电脑。只有部分设备才会收到 OTA 升级推送,比如,英特尔第 8 代以及之后的处理器。也有消息称,微软也在考虑将范围扩至英特尔7代处理器。微软表示:“我们首次将安卓应用程序引入 Windows。人们将能够在 Microsoft Store 中发现安卓应用程序并通过 Amazon Appstore 下载它们。”值得注意的是,由于正式发版留给微软的时间不多,Windows11对安卓应用的支持可能会在 Win11 正式版中缺席,在晚些时候再更新释放。
· 03 ·
微软不再允许 Chrome OS 用户安装 Android 版 Office
一位微软发言人称,下个月将开始对 Chromebook 支持 Office Android 应用程序(Word、Excel、PowerPoint、Outlook、OneNote)的功能进行过渡。据相关人士透露,现有的应用仍然可以使用,手机用户的 Android 版 Office 不会就此消失。微软并没有真正深入探讨该公司做出这种改变的具体原因,只是在报告中宣称这样的改变可以让 Chrome OS 用户获得更多的高级功能。许多使用者表示,这一变化最大的弊端是无法离线使用。虽然某些 Office 网络应用,如 Outlook,有专门的离线模式,但有用户称,在离线时无法使用微软为 Chrome OS 开发的 PWA 应用打开现有文档。
行业快讯!
2021年8月23日 至 2021年8月29日
· 01 ·
我国网民规模超十亿,人均周上网时长近27小时
8月27日,中国互联网络信息中心发布第48次《中国互联网络发展状况统计报告》。《报告》显示截至今年6月,我国网民规模达10.11亿,较2020年12月增长2175万,互联网普及率达71.6%,人均每周上网时长为26.9个小时,较2020年12月提升0.7个小时。另外,在疫情影响的大环境下,我国在线办公用户规模达3.81亿,较2020年12月增长3506万,网民使用率为37.7%。值得注意的是,截至2021年6月,我国网上外卖用户规模达4.69亿,较2020年12月增长4976万,这也是此次在各类调查应用中增速最为明显的一项。
· 02 ·
违规PUSH弹窗,网信办严令整改!
新华网消息,针对网民反映强烈的移动应用程序PUSH弹窗违规推送、过滥推送等扰乱网络传播秩序问题,国家网信办27日启动“清朗·移动应用程序PUSH弹窗突出问题专项整治”,明确六项整改要求,包括禁止PUSH弹窗推送娱乐八卦、明星绯闻、血腥暴力、奇闻异事、低俗恶俗等有悖社会主义核心价值观内容等,推动PUSH弹窗传播秩序短期内实现明显好转。
—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。
官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同机型获取更多隐藏功能(据机型的专属定制版),更多详情请参考官网“更多版本”专题查看。
