病毒安全情报

2021年7月12日 至 2021年7月18日

国内安全

1.本周根据联想电脑管家­­安全团队监测，全网拦截的病毒攻击数近8700万，单日攻击数最高达1352万，养成良好的上网习惯，不点击陌生链接，避免因病毒攻击造成不必要的损失，尤其要防范勒索病毒。

2.国家发布《网络产品安全漏洞管理规定》，利用漏洞者要凉了！

工业和信息化部、国家互联网信息办公室、公安部于2021年7月12日发布《网络产品安全漏洞管理规定》条例。条例共计十六条，意见明确，对网络产品安全漏洞发现、报告、修补和发布等行为进行了规范，对中国境内的网络产品提供者和网络运营者，以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人的行为进行了约束。《规定》第四条提出：任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息；明知他人利用网络产品安全漏洞从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。《规定》明确，利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的，由公安机关依法处理；构成《中华人民共和国网络安全法》第六十三条规定情形的，依照该规定予以处罚；构成犯罪的，依法追究刑事责任。《规定》将于今年9月1日起正式施行。

国外安全

1.Campbell披露受勒索软件攻击导致数据被泄露，客户包括苹果、波音、奔驰。

Campbell Conroy & O'Neil（下文中统一译为“坎贝尔”）是一家为数十家全球500强企业提供咨询的美国律师事务所，著名公司苹果、波音、奔驰等都在其客户名单中。继其于2021年2月发生勒索软件攻击后，该公司首次披露了这起数据泄露事件。2021年2月27日，坎贝尔意识到其网络上的异常活动，有勒索软件阻止了对系统上某些文件的访问。该公司在发现袭击事件后，聘请了第三方调查人员对事件进行调查，并将安全漏洞通知了美国联邦调查局。坎贝尔至今没有透露这起攻击背后的勒索软件集团的身份，也没有透露攻击者是否存在窃取数据的行为。然而，已知有超过20种不同的勒索软件操作会在部署有效载荷和加密受害者设备之前窃取受害者服务器上的敏感文件。在这些攻击中被窃取的数据通常被用作迫使受害者支付赎金的手段，勒索软件运营商会以信息泄露为支点威胁用户直到他们的要求得到满足。如果企业客户的数据也在坎贝尔此次勒索软件攻击事件中被盗，那么这一事件很可能会导致未来数周和数月内出现更多的数据泄露事件。

2. Facebook声明其将对伊朗黑客团队采取行动

Facebook表示，经他们调查后发现伊朗黑客团队恶意活动的目标主要是美国的国防和航空航天行业的军事人员和公司。他们使用恶意软件感染设备，以启用间谍活动。该项活动具有资源充足和持续运作的特点，同时依靠强大的行动安全措施来隐藏幕后主使。Facebook是跨平台网络间谍行动的一个要素，该集团在Facebook上的活动主要表现在社会工程和驱赶人们离开平台（例如电子邮件、消息传递和协作服务和网站），而不是直接分享恶意软件本身。网络间谍调查负责人Mike Dvilyanski和威胁破坏主管David Agranovich表示，“我们调查发现，他们的一部分恶意软件是由Mahak Rayan Afraz（MRA）开发的。这是德黑兰一家与伊斯兰革命卫队（IRGC）有联系的IT公司。一些现任和前任MRA高管与美国政府批准的公司有联系。我们与业界同行分享了我们的发现和这些数据指标，以便他们也能检测出这种活动。

3. 美国针对国外黑客发布千万悬赏金

美国政府采取了两项略显激进的措施以专门打击和防范影响美国商业和关键基础设施部门的恶意网络活动。其中一项举措是建立一个拥有联邦政府资源的网站，旨在帮助企业和社区免受勒索软件攻击。另一项则更加夺人眼球，悬赏高达1000万美元以获取为外国政府工作的行为者的行动信息。为了保证能更安全地接收信息并保护来源方的安全，美国国务院在暗网上为此专门设立了服务。他们正在使用SecureDrop平台为此提供支持，新闻工作者通常使用该平台与消息来源进行保密的安全通信，并通过使用随机码而不是用户名的方式来保护他们的身份不被暴露。

4. 厄瓜多尔国家电信公司CNT遭攻击致多业务陷入瘫痪

名为 RansomEXX 的勒索软件对厄瓜多尔的国营电信公司发动了攻击，致使其业务运营、支付渠道和客户支持均中断。其网站信息显示，如果CNT 不支付赎金，RansomEXX 将会泄露窃取的数据。RansomEXX的攻击手段与与其他勒索软件并无二致，都是通过漏洞利用、RDP 暴力破解等方式进行攻击。据悉，RansomEXX 还创建了 Linux版本的勒索软件，用来攻击关键服务器和虚拟机。此前，RansomEXX 就因攻击过巴西政府、美国得克萨斯州交通部、柯尼卡美能达、IPG 和 Tyler而臭名昭著。尽管CNT声明其客户的数据是安全的，并没有被泄露。但攻击者在网站上披露了部分被窃文档的截图，截图中包括联系人列表、合同和日志文件。并表示他们已经从厄瓜多尔电信公司窃取了超过 190GB 的文件。目前案件仍在调查中。

5. 以色列一公司开发间谍软件已令多位知名活动人士遭攻击

以色列监控公司Candiru利用Windows零日漏洞发布了一款新间谍软件——DevilsTongue。微软日前表示，至少有10个国家的知名活动人士、记者和政府异见人士遭受了这款DevilsTongue间谍软件攻击，波及人数达百余人。Candiru的间谍软件可以通过不同的载体部署，包括恶意链接、中间人攻击和物理攻击。该公司还提供一种名为“Sherlock”（夏洛克）的感染载体，可以在Windows、iOS和Android系统上运行。该间谍软件允许操作者监视受害者、收集敏感数据、解密并窃取Windows设备上的信号信息、窃取主要网络浏览器的信息。它还可以黑进目标用户的电子邮件和社交帐户发布信息，运营商可以利用这一功能向受害者的联系人发送恶意信息。微软在帖子内发表意见称“一个私营企业可以随意制造和贩卖网络武器的世界，对消费者、各级企业和政府来说是危险的。我们对此严阵以待，已经拦截了Candiru制造和出售的部分网络武器。

弹窗拦截情报

2021年7月12日 至 2021年7月18日 

本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为2.8亿次，单日弹窗广告峰值超4389万，与上周环比下降约6%，人均自动拦截弹窗广告19次。排在前十位的广告弹窗软件是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

Windows 情报

2021年7月12日 至 2021年7月18日

1.微软计划本月内向Beta会员推送 Windows 11 预览版

近期微软陆续发布了 Windows 10 21H2 预览版Build 19044.1147 以及 Windows 11 预览版Build 22000.71 两大新版本，Build 22000.71 是 Windows 11 上线以来的第三个累积更新版本，主要对任务栏、右键菜单的视觉风格进行了优化调整，同时也修复了数十条 BUG。为了让后续的测试版本更快的到达相关的用户手中，在推送 Build22000.71 时微软曾承诺未来将会添加向 Beta 通道的会员推送的通道，经过这周的筹备，官方已经表示将在本月月底的 7 月 28 日（周三）、7 月 29 日（周四）左右推送相关内容。这样看来，通过 Beta 渠道推送的版本，更适合早期采用者，相对应的 Windows 11 版本与 Dev 相比，可靠性更高，且更新由微软验证。目前，微软的 Insider 测试者体验有三大频道，目前的 Dev 频道主要是高级内测人员获取早期 Windows 11 预览版的方式，Release Preview 主要面向全球测试人员，这个频道的测试版本也将从本周开始，陆续接受 Windows 10 21H2 更新测试版 Build 19044。有兴趣的网友可以前往自行下载。

2.英特尔发布支持Windows 11新版核显驱动

根据外媒Videocardz消息，英特尔 7 月14 日对显卡驱动进行更新，版本号为：30.0.100.9684，专门为最新的Windows 11系统做了适配。而除了适配Windows 11系统之外，最新版本英特尔显卡驱动还对一些游戏进行了优化，例如新增了对于《F1 2021》的支持，减少运行DX12版本《Moonlight Blade》以及《使命召唤：战区》时产生的卡顿等；而在采用 IrisPlus 显卡或更高版本的第十代英特尔酷睿处理器上，还支持Windows 11 Microsoft AutoHDR功能。目前英特尔中文官网已经开放了30.0.100.9684版驱动的下载，用户可以自行访问该页面。

3. Win11发布将默认黑暗模式？

Windows 内部人士 Paul Thurrott于7月17日在Twitter上发表的帖子声称，微软计划在Windows 11 正式推出时默认采用黑暗模式。Windows 11提供的黑暗模式可以减少夜间使用电脑时眼睛疲劳，也能改善设备的电池续航。 但也有人对此提出担忧，黑暗模式偏暗的亮度对于老年人来说可能并不友好，此外黑暗模式能否在大部分显示器上都取得优质的显示效果，在正式向公众发布之前，也需打上一个问号。

4. 微软发布云电脑服务，手机可变PC

7月14日，微软宣布了Windows 365云电脑服务，所谓云电脑是没有固定的硬件设备，微软希望用户使用手边不同的设备来访问自家云电脑，从而获取更多混合计算操作支持。正式上线时间为8月2日，云电脑用户可以随时通过Web浏览器或者远程桌面应用程序访问个性化Windows桌面，并且提供了多种配置选项，例如用户可以自由选择CPU的核心数、内存和存储空间的大小等，Windows 365主要面向的是企业用户，相当于帮助企业省去了更换硬件设备的钱，同时能够为员工提供一个统一且流畅的办公环境，以及跨平台使用微软服务和各种只能运行在Windows上的软件。实际上不同设备可以访问同一个工作环境确实很方便，但实际体验差强人意。因为小屏设备，比如智能手机使用云电脑，虽然具备了PC的生产力，缺点却是手机屏幕太小，再加上只能触屏操作，而且延迟还要看设备当前的网络环境，所以，在小屏设备上运行云电脑，体验上多少有些离预期有一定差距。但是总体上来看，云电脑有助于微软改善Windows生态，可以让更多的用户体验到自家产品。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

点 “转发”，鼓励一下下！👇