病毒安全情报

2021年8月2日 至 2021年8月8日

国内安全

1.本周根据联想电脑管家­­安全团队监测，全网拦截的病毒攻击数近8610万，单日攻击数最高达1349万，养成良好的上网习惯，不点击陌生链接，避免因病毒攻击造成不必要的损失，尤其要防范勒索病毒。

2.5000万条公民信息在“暗网”被倒卖 涉案金额高达1.5亿

据盐城市公安局报道，该局成功侦破了一起在“暗网” 平台上转售公民个人信息案件，查获公民个人信息超5000余万条，抓获犯罪嫌疑人15名，涉案资金折合人民币达 1.5 亿余元。“暗网” 是普通搜索引擎无法捕捉的平行网络，通过专用浏览器进行访问，访问匿名、流量加密、覆盖全球、难以监管。主办民警倪琛表示，“平时注册软件都要实名制，如果这个软件出现漏洞，被人用技术手段窃取了资料，就有可能造成信息泄露。”此外，还有一些黑客专门利用技术手段从软件后台爬信息。但更多的信息泄露是被人恶意窃取的。倪琛说，他们7月初刚刚办理一起案件，嫌疑人在某营业厅上班，经常帮来办业务的老年人用手机操作，他用老人的手机偷偷注册某款软件，从中拿回扣。而这些老年人的信息就会被软件方提取到。响水县人民检察院已对涉案的犯罪嫌疑人提起公诉，其关联的案件仍在进一步侦办中。

3.工信部强力治理违法违规APP，弹窗骚扰下降50%

我国APP数量庞大、版本迭代频繁、技术隐蔽性强，为监管带来了巨大挑战。在严重影响用户APP服务感知和体验感知的若干环节中，APP侵犯用户权益以及开屏弹窗信息骚扰用户两类问题最为“致命”。工信部方面披露的最新信息显示，经过持续治理，二季度以来互联网企业开屏弹窗信息投诉量环比下降50%， APP开屏广告关闭按钮“找不到、关不了”的问题发现率由69%降至1%，误导用户点击跳转第三方页面问题发现率由90%降至12%。利用技术手段精准打击后，一些严重不符合要求、无法履行法定义务的“害群之马”被逐出了市场，存在缺陷但又需要继续提供服务的APP在服务质量上扎实改进，不断促进APP的健康良性发展。

全球安全

1.Zoom因泄露用户隐私诉讼支付5.4亿和解金

知名视频会议软件Zoom于近日同意支付8500万美元（约合人民币5.4亿元）就一项隐私集体诉讼达成和解。此项集体诉讼的原告方指控，Zoom与Facebook、谷歌、领英等第三方共享用户的个人信息，且未阻止黑客劫持、扰乱Zoom会议等做法，严重侵犯了用户的隐私权。根据和解协议，每名参与集体诉讼的付费用户将有资格获得15%的退款或者25美金的赔偿。Zoom作为一款线上视频会议软件，自疫情爆发以来用户激增。美国联邦贸易委员会（FTC）的数据显示，Zoom用户已由2019年12月的1000万飙升至2020年4月的3亿。Zoom方表示，“用户的隐私和安全是Zoom的首要任务，我们认真对待用户的信任。”他们将采取安全措施，包括当会议参与者使用第三方应用时提醒用户以及为Zoom员工提供隐私和数据处理方面的专门培训。

2.以色列“飞马”再度作恶，法国电视台记者手机被查出遭“飞马”间谍软件监控

据外媒8月3日报道，法国情报调查人员证实，他们已在三名记者的手机上发现了“飞马”（Pegasus）间谍软件。“飞马”间谍软件由以色列NSO集团开发、销售并授权给世界各地的政府。该恶意软件有能力感染数十亿运行iOS或Android操作系统的手机。即使NSO坚持认为它只用于打击罪犯和恐怖分子，“飞马”间谍软件被证实遭到了广泛和持续地滥用。巴黎的非营利性媒体组织ForbiddenStories认为，全世界至少有180名记者可能已被选为“飞马”感兴趣的人，提前被NSO的政府客户可能的监控。“作为记者，更令人担忧的是消息来源和联系人可能已经被泄露，这些不仅是对你的隐私和私人生活的侵犯，也是对新闻自由的侵犯”，被监控记者如是说。

3.勒索软件攻击意大利致新冠疫苗预约受影响

截至8月 日23时59分意大利新冠肺炎累计确诊病例已达4,358,533例。据报道，意大利拉齐奥地区在2021年7月31日夜间至8月1日凌晨遭受了勒索软件攻击，导致该地区的 IT 系统瘫痪，包括 COVID-19 疫苗接种登记门户。人们担心在线新冠疫苗接种会受到干扰，但该地区表示，现有的疫苗接种预约没有中断，在线注册系统会在几天后重新上线。消息人士告诉媒体，对拉齐奥的网络攻击是由名为 RansomEXX 的勒索软件操作进行的。与其他勒索软件操作类似，RansomEXX 使用漏洞或被盗账户密码破坏网络。一旦威胁行为者获得对目标内网的访问权限，他们就会在网络中悄悄传播，同时窃取未加密的文件加以敲诈勒索。RansomEXX 团伙有着备受瞩目的攻击历史，包括巴西政府网络、德克萨斯州交通部、厄瓜多尔的CNT等等。

4.谷歌将彻底淘汰10年前发布的Android版本

谷歌宣布自2021年9月27日起，将彻底放弃基于Android 2.3.7或更低版本的Android设备。Android官方论坛的社区经理Zak Pollack宣称，这一决定不仅仅由于其市场占有率低，也是为了确保用户设备安全。虽然今天的Android 系统可以在不发布完整系统的情况下更新许多核心组件，但十余年前发布的Android2.3.7 Gingerbread并不具备模块化。假若用户尝试在低版本设备上添加电子邮件或日历帐户，使用谷歌邮箱、YouTube和谷歌地图这些软件时，用户可能会遇到用户名或密码错误。部分网友对此表示不满，他们认为这样会使他们对旧版本Android的美好回忆丢失掉。

5. LockBit 勒索软件开价百万美金“招贤纳士”

LockBit勒索软件团伙正在积极招募企业内部人士，帮助他们破解和加密网络。作为回报，将支付其数百万美元的奖金。许多勒索软件团伙以软件即服务的形式运作，受害者支付的赎金将在核心团体和附属机构之间进行分配，附属机构通常会收到总金额的70-80%。然而，在许多情况下，附属公司从其他第三方购买网络接入权，而不是破坏公司本身。LockBit 2.0是于今年六月推出的新版本。此次重新推出包括重新设计的Tor站点和许多高级功能，包括通过组策略自动加密网络上的设备。通过LockBit 2.0，勒索软件团伙试图除掉中间人，而是招募内部人员，让他们进入公司网络。

6. Python 第三方软件包内藏八个恶意软件包，已被下载3万

PyPI是 Python 的官方第三方软件包存储库，一直广受开发者欢迎。近日，DevOps 软件供应商 JFrog 的安全研究团队在 PyPI 中发现了 8 个恶意软件包，不仅会在设备上注入恶意代码，还能窃取 Discord（一款聊天软件）的登录信息及信用卡信息。而根据 网站统计，这 8 个软件包的下载次数预计达到了 3 万次。这已经不是PyPI第一次陷入被滥用的境地，本年度截至目前为止已经发生过两次危机，一次是 5 月被黑客通过发布垃圾软件包发起洪水攻击；一次是 6 月发现被下载约 5000 次的假冒软件包。这也令 JFrog 研究人员感到担忧，他表示：“基于当前存储库安全状态，未来互联网很可能还会遭遇更多攻击。”

弹窗拦截情报

2021年8月2日 至 2021年8月8日

 本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为3.4亿次，单日弹窗广告峰值4983万，与上周环比上升6%，人均自动拦截弹窗广告26次。如遇无法拦截的弹窗，欢迎加入用户群反馈给我们！QQ群号：958143699

Windows 情报

2021年8月2日 至 2021年8月8日

1.Windows 11 带来 PC游戏体验大提升

微软 Xbox 负责人菲尔表示，游戏不应该仅仅和硬件或者软件有关，其真正的价值在于架起了人与人的沟通桥梁，连接起情感的纽带，让全球玩家产生共鸣。微软也因此正在不遗余力地运用各种各样的先进技术，打造属于每一个玩家的游戏大家庭。Windows 11 引入了多项源自Xbox 游戏主机的先进游戏技术：例如Auto HDR 功能，能够自动将原本只支持标准动态范围（SDR）显示色彩的游戏，进行高动态范围（HDR）的画面增强，大幅增强了游戏画面的亮度与色域。同时，Windows 11 也能更好地发挥高性能 NVMe SSD 的潜力。凭借具有突破性的直通存储技术，游戏加载过程将显著降低对于CPU 的负担，而资源则可以瞬间被显卡直接读取。如此一来，Windows 11 将能够实现惊人的游戏加载速度，显著消除因加载而造成的游戏体验割裂感。

2.修复bug，Windows 11 再更新

8月6日，微软发布了 Windows 11 Build 22000.120预览版更新，主要是面向Dev和Beta频道的成员。系统的变化和改进如下：为任务栏上的聊天图标推出通知标记。对任务栏预览窗口中的外观进行了一些调整，并改进了关闭按钮。将“显示设置”中的“识别”按钮移动到用于排列显示器的控制之下，以便更容易找到。更新了文件资源管理器的右键菜单，使其更适合鼠标用户使用。更新了文件资源管理器命令栏中的“新建”按钮，以使用下拉菜单样式，所有选项都在一个列表中，而不是嵌套列表。值得一提的是，微软在更新中对开始菜单进行了修复，进行了更改以帮助提高“开始”菜单启动性能。进行了更改以解决打开“开始”时“搜索”有时会在“开始”顶部随机闪烁的问题。

3.微软将为Windows10系统设置封锁垃圾程序，让系统更安全

据媒体报道，微软为持续维护Windows 10的安全性，本周宣布将预设封锁垃圾程序

PotentialUnwanted APP，以维持Windows电脑安全及性能。垃圾程序不一定是恶意软件，但可能会造成电脑性能下降、持续推送让用户厌烦的广告，甚至有可能会安装其他有害软件。从Windows 10 May 2020开始，Windows就加入防堵PUA的功能。它依据微软的信誉评级进行技术侦测、警告或封锁APP或档案。去年推出以来需要用户自行设定是拦截还是警告。自本月开始，微软将其更改为预设启动。更改后，用户仍可通过Windows安全性设定(Security)APP，找到“应用程序与浏览器控制”、“信誉评级等防护”来关闭这项功能。

4.Valve将与AMD合作保证Steam Deck 对Windows 11 兼容性

Valve是反恐精英、Dota2、Half-Life等游戏的母公司，Steam Deck是其即将发售的游戏掌机，主机内置的是Steam OS但是可以轻松植入Windows系统。据pcgamer报道，V社正与 AMD 合作以确保 SteamDeck 对 Windows 11 兼容性。SteamDeck 将于今年 12 月份推出，由于库存有限，将在部分地区优先上市。设计师Greg Coomer表示，玩家不用担心兼容性的问题，从TPM（Trusted Platform Module）和与AMD的合作将确保对Window11的兼容性，Valve已经在采取措施以确保设备不会在这方面遇到问题。Coomer还表示，他们目前正在深入研究TPM，他们的目标就是达到对Win11的兼容。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”查看。

喜欢就赞一下下吧！👇