病毒安全情报

2021年7月5日 至 2021年7月11日

国内安全

1.本周根据联想电脑管家安全团队监测，全网拦截的病毒攻击数超8589万（如下图）环比上升了约4%， 单日攻击数超1322万；养成良好的网络使用习惯，不点击陌生链接，避免受到病毒攻击造成损失，尤其要防范勒索病毒。

2.掌握超过100万用户个人信息的运营者赴国外上市必须通过安全审查

 国家互联网信息办公室发布关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知。征求意见稿包括了“掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查”等内容。征求意见稿明确，关键信息基础设施运营者采购网络产品和服务，数据处理者开展数据处理活动，影响或可能影响国家安全的，应当进行网络安全审查。根据征求意见稿，网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险，主要考虑产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏的风险；核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险；国外上市后关键信息基础设施，核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险等因素。

国外安全

1.一款全新的勒索病毒Hive来袭，已有不少企业中招

自进入6月以来，一款名为Hive的勒索病毒开始活跃在网络上，不到一个月的时间勒索病毒黑客组织已经公布了四家受害者企业的数据。Hive勒索病毒是一款全新的勒索病毒，该勒索病毒采用GO语言编写，加密算法使用AES+RSA，同时这款勒索病毒也采用了“双重”勒索的模式，通过在暗网上公布受害者数据，来逼迫受害者交纳赎金。6月14日左右，商业地产软件解决方案公司AltusGroup披露了相关的安全漏洞，随后6月26日其数据被Hive在其网站上公布，可见这款勒索病毒的行动非常之快，未来可能还会有更多的受害者。勒索病毒现在越来越多了，而且不断有新的组织加入到勒索病毒攻击活动当中，不管是新型的勒索病毒黑客组织，还是已知的勒索病毒黑客组织都一直在寻找新的目标，从来没有停止过发起新的攻击，未来几年勒索攻击仍然是全球最大的安全威胁。勒索病毒黑客组织使用的攻击手法越来越多，也越来越复杂，未来这些勒索病毒黑客组织会越来越多，使用的手法会越来越复杂。

2.黑客使伊朗铁路系统“混乱不堪”，并公开国家领导人电话号码

上周五，伊朗的铁路系统遭到网络攻击，黑客不仅在伊朗全国各地车站的显示板上发布火车延误或取消的虚假信息，导致数千名乘客被困，而且引导乘客致电了解信息，而电话号码留的却是伊朗最高领导人办公室的。法尔斯通讯社报道称，黑客攻击导致火车站出现“前所未有的混乱”。同时，也可以预想到当天伊朗最高领导人办公室会接到无数民众的致电。事实上，当天早些时候，法尔斯报道说伊朗各地的火车的电子跟踪系统已经失陷(目前还不清楚这是否也是网络攻击的一部分)，不过随后法尔斯删除了这一报道并且引用了国家铁路公司发言人萨德·塞克里(Sadegh Sekri)的话说，“中断”并未对火车服务造成任何问题。到目前为止，还没有任何黑客组织出面，表示对这一事件负责。这并非伊朗第一次遭受关键基础设施的攻击。从震网事件到2019年12月，伊朗电信部表示已化解针对未指明的“电子基础设施”的大规模网络攻击(但没有提供所谓攻击的具体细节)，再到近期种种。中东地区的国家频繁遭到源于地缘政治的针对关键基础设施的网络攻击。

3.Android加密货币欺诈APP在日渐活跃

 外媒表示市面上目前已经有170多个诈骗应用程序与加密货币有关，在引诱被加密货币吸引的人。众所周知的是，显卡紧缺有一部分原因就是因为以比特币为代表的加密货币近年来一直受到投资者的追捧，从而产生的“显卡挖矿”热潮，虽然相较于4月的最高峰已损失了一半的价值，但一枚比特币的价值依然超过32000美元。最近网络安全公司Lookout就表示，市面上目前已经有170多个诈骗应用程序与加密货币有关，在引诱那些被加密货币吸引的人。据悉，这些应用程序的全部理由是通过合法的支付程序从用户那里进行金额不等的诈骗行为，但不会提供承诺的服务。根据Lookout的统计，已经有超过93000人沦为这类诈骗APP的受害者，诈骗金额超过35 万美元。Lookout将这些应用程序分为两个不同的类别：BitScam和CloudScam。唯一的区别是，BitScam应用程序接受比特币和以太坊作为支付选项。这些APP都会在下载之后，第一次使用时就要求支付预付费用，并在应用程序内提供升级和订阅服务。但即便已经达到了提现金额，受害者也无法提出账户内的钱。

4.摩根斯坦利遭黑客攻击发生数据泄漏事件

据外媒报道，摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称，攻击者通过入侵第三方供应商的AccellionFTA服务器窃取了属于其客户的个人信息，导致数据泄漏。摩根士丹利是一家领先的全球金融服务公司，在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。摩根士丹利在发送给客户受影响个人的数据泄漏通知信中说：“该事件涉及Guidehouse拥有的文件，其中包括来自摩根士丹利的加密文件。”根据摩根士丹利的客户通知信，在这次事件中被盗的文件包含：股票计划参与者姓名、地址(最后储存的地址)、出生日期、社会安全号码、法人公司名称。Accellion表示，大约有300家客户使用了已有20年历史的旧版FTA软件，其中有不到100家企业在这次攻击中遭到破坏。从1月至今，已经有多家大型企业和组织因Accellion FTA服务器遭到入侵而发生敏感数据泄漏事件。到目前为止，此类攻击的受害者包括能源巨头壳牌、网络安全公司Qualys公司、新西兰储备银行、新加坡电信、超市巨头克罗格、澳大利亚证券和投资委员会(ASIC)，以及多所大学和其他组织。

弹窗拦截情报

2021年7月5日 至 2021年7月11日 

本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为3亿次，单日弹窗广告峰值超4839万，与上周环比下降约11%，人均自动拦截弹窗广告21次。排在前十位的广告弹窗软件是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

Windows 情报

2021年7月5日 至 2021年7月11日

1.微软公布没有TPM芯片的电脑无法升级Windows 11

微软确认最新一代 Windows 11 操作系统最低硬件要求之一是 TPM 2.0 芯片。TPM是一种安装在计算机主板上，用来提升安全性的芯片。微软将这种芯片作为即将推出的Windows 11 更新的一项核心硬件要求。此外，其它的基本条件是时钟频率大于 1GHz、双核处理器、4GB 内存和64GB存储，至于CPU的要求微软认为 "相信运行在英特尔第八代处理器和AMD Zen 2以及高通7和8系列的设备将满足Windows11的围绕安全性和可靠性的原则。微软表示“不符合 HardFloor 条件的设备无法升级到 Windows 11。迄今为止，微软从未对以前版本的 Windows 提出过如此严格的硬件要求。鉴于 TPM 芯片的性质及功能，微软可能只是更加注重安全性了。事实上，这些芯片将为 Windows 11 提供一个硬件安全的基准。几个月来，微软也一直在分享有关固件攻击的警告，对于我们所看到的所有勒索软件攻击（更不用说物联网和供应链漏洞或网络钓鱼攻击了），做出更多努力来确保更好的安全性。自 Windows 10 发布以来，微软实际上已经要求新生产的 PC 上都启用 TPM 了，OEM 厂商都被要求提供支持 TPM 的设备。但微软从未强迫自己的设备合作伙伴在运行 Windows 时启用 TPM。值得一提的是，即便是只有五年或更短历史，运行着 Windows 10 的笔记本电脑和台式机，也可能无法运行 Windows 11。微软给出了这么强硬的升级策略，如何检查你的计算机是否有 TPM 芯片，首先，如果你的 PC 是在 2016 年 7 月 28 日之后购买的，它很可能已经启用了 TPM 2.0 芯片。大多数计算机制造商提供了可帮助你访问 TPM 功能的软件，至少这种可能性是存在的。

2.微软在秘密开发“云”PC

微软秘密开发新的 Windows PC，称为“云 PC”，企业客户可云中运行虚拟化桌面。微软这款在开发中的云 PC是使用 Windows 虚拟桌面和远程桌面客户端将 Windows 桌面流式传输到任何设备。微软表示Cloud PC 不会取代任何现有版本的 Windows 或虚拟化技术，而是用作 Microsoft 365 客户的附加选项，看随时随地访问基于云的桌面。Cloud PC 将帮助用户从任何设备在线访问他们的工作应用程序和其他程序。这意味着所有远程桌面应用程序和移动应用程序都将支持它，但需要一个 Microsoft 365 账户才能访问和订阅该服务。尚不清楚 云PC 是否会支持 Windows 虚拟桌面的网络浏览器客户端，微软已经在一小群组织中测试这项服务，预计今年晚些时候将开始公开预览。

3.微软允许 Windows 11 用户恢复到“经典”Windows10 开始菜单

微软删除 Window 11 hack 以启用 Windows 10 开始菜单。微软在最新的预览版本中删除了一个注册表设置，允许 Windows 11 用户恢复到“经典”Windows10 开始菜单。当 Windows 11 预览版泄露时，最重要和最具争议的变化之一是一个新的浮动开始菜单，它位于任务栏中间。这个新的开始菜单取自现在搁置的 Windows 10X，包括一个重新设计的界面，删除了应用程序组和动态磁贴。对于那些不喜欢新开始菜单的人来说，可以修改注册表设置来恢复到“经典模式”，即 Windows 10 开始菜单。要切换到 Windows 10 开始菜单，用户可以在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced注册表项下创建“ Start_ShowClassicMode ”值并将其设置为 1。创建注册表值并重新启动 Windows 资源管理器进程后，旧的开始菜单将再次可用。微软 在“开发”频道上向内部人士发布了 Windows 11 build 22000.65。在安装新的累积更新后，用户无法在使用注册表设置来恢复旧的开始菜单。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

点个“赞”，鼓励一下下！👇