工信部下架163款APP;Log4j爆0day漏洞;美大学遭针对Office365的钓鱼攻击;

🦠 病毒安全情报

2021年12月6日 至 2021年12月12日

▎国内安全
 · 01 · 
联想电脑管家病毒安全监测

 · 02 · 

工信部第三季度下架163款APP

2021年第三季度，工信部对国内主流手机应用商店的55万款应用软件进行技术检查，公开通报了601款APP存在违规收集使用个人信息及强制、频繁、过度索权等问题，工信部下架163款拒不整改的APP，主要互联网企业开屏信息“关不掉”基本解决，“乱跳转”误导用户问题也大幅度下降至1%。根据通告，目前已有158家网站和APP初步完成适老化改造，取得阶段性的成效，一些着重点互联网企业的电子商务类应用专为老年人简化搜索、支付等操作流程，另外部分交通应用还上线了“一键订票”“一键叫车”等服务。

▎全球安全

 · 01 · 

沃尔沃汽车披露安全漏洞导致研发数据被盗

沃尔沃汽车制作商披露，一些未知攻击者在黑客入侵其部分服务器后窃取了研发信息，沃尔沃已意识到其中一个文件存储库被第三方非法访问，迄今为止的调查证实，在入侵期间，该公司的有限数量和研发财产被盗，可能会对公司运营造成影响，沃尔沃表示已经通知了相关部门，与第三方专家一起调查数据被盗事件。值得庆幸的是，沃尔沃据目前掌握的信息补充并未发现对客户的汽车或个人数据的安全造成影响。

 · 02 · 

美国大学遭受到针对Office 365账户的钓鱼攻击

据BleepingComputer网站报道，一些网络钓鱼攻击者正通过假冒美国大学网站登录页面，骗取学生和教职人员的Office 365账号密码。据信，钓鱼行为最早开始于今年10月份，有多名攻击者参加实施，安全机构Proofpoint分享了有关网络钓鱼攻击中使用的策略、技术和程序 (TTP) 的详细信息。这些钓鱼活动始于一封电子邮件，攻击者充分利用了疫情环境下人们的焦虑情绪，伪装成有关最新奥密克戎(Omicron)变体、COVID-19 测试结果等信息，利用受害者点击邮件中的HTM附件，将他们引导至由攻击者精心准备的虚假学校网站登录页面。这些虚假页面堪称真实页面的克隆版，不仅外观几乎一样，URL也使用类似的命名模式，比如采用教育机构单位使用的.edu后缀。在此次美国大学的钓鱼事件中，HTM包含指向能够窃取凭证站点的网站链接。有时这些网站会是合法的的WordPress站点，只是被攻击者入侵并利用，因此当受害者登陆时，安全软件或电子邮件保护工具不会发出警报。攻击者为了绕过目标大学页面上的MFA保护，还创建了欺骗双重MFA页面的虚假页面，以骗取受害者的手机验证码，受害者完成上述操作后，攻击者就成功获取到了他们的账户控制权。在获取受害者的Office 365账户后，攻击者可访问相应的电子邮件账户，向其他人发送消息，以进一步进行网络钓鱼。此外，攻击者还可访问相关联的OneDrive和SharePoint文件夹中的个人敏感信息，并由此引发勒索危机。由于HTM 文件要在浏览器中打开，因此从技术上讲，即使最后没有上当受骗，但从点击的那一刻起就已经存在安全隐患，最好的办法，就是对这种未经充分认证且来历不明的邮件直接删除。

 · 03 · 

Log4j漏洞影响数以万计的应用

广泛使用的 Java 日志库 Log4j 爆出了非常容易利用的 0day 漏洞，通过发送特定字符串攻击者能远程执行代码，有数以百万计的应用受到影响。漏洞利用的 POC 代码已发布在 GitHub 上，它被编号为 CVE-2021-44228。受影响的服务包括 Steam、APPle iCloud、游戏如 Minecraft，任何使用 Apache Struts 的服务都可能受到影响。在漏洞爆出之后，玩家就开始在 Minecraft 的聊天功能中尝试利用漏洞，部分 Twitter 用户改变显示名字去触发漏洞，苹果用户也尝试了类似的漏洞利用。

🦠 弹窗拦截情报

2021年12月6日 至 2021年12月12日
联想电脑管家弹窗拦截监测

📰 Windows 资讯

2021年12月6日 至 2021年12月12日

 · 01 · 

win11文件资源管理器将添加融合PowerToys功能

12 月 7 日消息，据 Windows Latest 报道，Windows 文件资源管理器集成了用户的照片、视频、文档、电子表格等。在 Windows 10 和 Windows 11 上，我们可以快速、轻松地查看其中的一些文件，而不必打开其链接的应用程序。这可以通过文件资源管理器的预览面板实现，通过点击“查看”选项卡来尝试Windows文件管理器中的预览面板。当“查看”选项卡时，需要选择预览窗格，然后点击希望查看的文件。如果该文件格式被支持，你将能够在资源管理器本身中查看该文件的预览。通过 PowerToys，微软一直在测试文件管理器的附加组件，以扩展预览窗格的默认功能。现有的 PowerToys 扩展添加了预览 SVG 和 markdown 文件的能力，这对程序员和 Web 开发人员来说特别方便。微软现在正计划通过一个新的扩展将文件资源管理器的预览体验提升到新的水平。目前文件资源管理器对文本文件格式的支持有限。有许多文本文件不能在预览窗格中预览，这尤其影响开发人员使用的文件。由于独立开发者Aaron Junker 和微软之间的合作，这项功能已经在开发之中。这将允许在 Windows 11 或 Windows 10 文件资源管理器中预览几乎所有流行的文本相关文件格式。

 · 02· 

win11“刷新”功能遭大量用户吐槽

很多用户已经习惯使用刷新功能，但是在最新版本中微软把右键中的刷新（Refresh）“按钮挪到了更多选项”的子菜单下，被用户疯狂吐槽后终于改正。可是，改正后的刷新仅限于桌面右键，资源管理想要刷新文件夹就不行，还是要去隐蔽的菜单中寻找。在Windows反馈社区中大量用户反馈希望全局刷新，可以在Win11上回归，对此微软工程师Jen Gentleman回复称很重视用户意见，对于有文件夹刷新需求的用户，可以点击地址栏的刷新按钮或者使用键盘上的F5。

 行业快讯

2021年12月6日 至 2021年12月12日

 · 01 · 

Meta正式开放虚拟世界—元宇宙

Meta（face book前身）周四宣布，旗下的VR世界“Horizon Worlds”正式向美国和加拿大的18岁以上的人群开放，Horizon是一款社交/工作平台，供用户在元宇宙中创建内容与互动，在Horizon Worlds中，Oculus虚拟现实头戴设备用户可以创建一个没有双腿的化身形象，在虚拟世界中四处游荡。在那里，他们可以与其他用户的化身进行互动，甚至可以一起玩游戏。去年已向少数用户推出了测试版本，用户需要接收到邀请函才可以加入虚拟世界，但该软件现已正式发放，用户不需要再接受邀请也可进入Horizon Worlds的测试版。

—— END ——
· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。