国内安全情报

1.   全网病毒攻击数据

本周内联想电脑管家全网拦截病毒攻击数为7121035次；

国内安全研究人员捕获到一些以创投为主题的钓鱼文档。诱饵文档标题伪装成创投资本的保密协议，利用模板注入下载后续内容，同时伪造创投相关文档内容诱导迷惑受害者。通过分析发现行动的主要目标集中在风投前沿科技相关行业。

2.     圆通泄露40万条个人信息

近日，“圆通内鬼致40万条个人信息泄露”的消息传播开来。圆通速递对此回应称，调查发现河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询，疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄，相关犯罪嫌疑人于9月落网。

国外安全情报

1.     Facebook 10万个被黑Facebook帐户泄露

该数据库由一个网络罪犯团伙所窃取，这些黑客攻击Facebook账户获取信息后，并将其用于信用卡和比特币诈骗。最近，vpnMentor的研究人员报告了另一个案例，在Facebook上，一个钓鱼和信用卡诈骗案，使得全球有超过10万名受害者

2． Windows系统仍然容易受到BlueKeep漏洞的攻击

一年前，微软2019年5月的补丁更新解决了近80个漏洞，包括BlueKeep漏洞。该问

题是远程桌面服务（RDS）中的远程代码执行漏洞，未经身份验证的攻击者可通过RDP

连接到目标系统并发送精心编制的请求来利用该漏洞。微软之前已确认该漏洞可以被具

有可修复能力的恶意软件利用，它可以在没有用户知情的情况下被利用，使得恶意软件

有可能以不受控制的方式渗透到目标网络中，并将其用于恶意目的，例如发布垃圾邮件

评论，导致其欺诈网站之一，特别是那些托管比特币诈骗的网站。Microsoft建议

Windows Server用户阻止TCP端口3389并启用网络级身份验证，以防止任何未经身份

验证的攻击者利用此漏洞进行攻击。

本周联想电脑管家安全团队监测到全网弹窗拦截数超过4亿（409468712），日均峰值与上周环比下降了45%，单日弹窗数超过5千万，人均弹窗数为7个；“双十一”已过，弹窗数量有所下降，从下降的比例上来看，“好压”和“2345”的弹窗占据了80%；

联想电脑管家可强力拦截97%以上的弹窗，并坚决抵制非法打扰用户的行为。

 

1． 本周Windows 10现“蓝屏门”，国家多家厂商已中招，微软紧急介入

联想电脑管家安全团队证实该事件暂不涉及联想国内用户。同时提醒广大国内用户，暂停近期微软发布的更新业务（包括暂停通过Vantage应用程序进行BIOS更新），等待微软官方给出修复补丁。

 2.     微软确认Edge无法卸载

从微软发表的公告来看，官方表示Edge浏览器是微软推荐的Web浏览器，也是默认的Web浏览器，因为Windows系统依赖Web平台，所以默认的浏览器是操作系统的重要组成部分，不能被卸载。为了确保用户的兼容性、合规性、可访问性及性能，微软会继续通过浏览器安装程序或者Windows更新程序来给大家更新Edge浏览器。

 3.     Windows 10今年内不再更新

据外媒报道，微软表态今年不会有Windows 10的更新，而微软给出的原因是，西方新年即将到来，旗下不少工程师要放假去休息。当然如果存在一些重大安全问题，微软表示还是会第一时间跟进，毕竟这个事关用户的安全。近期微软虽然发布了不少Windows 10的更新，不过从实际效果来看，让用户并不是很满意。

 4.     Windows 10全新任务管理器首曝光：瞬间杀进程

Windows 10可能会有一种新的方式来终止应用进程，而无需打开任务管理器。这个想法会转化成一个简化版的任务管理器，将允许用户选择杀死占用过多内存的应用进程或程序。

Windows 10目前可以让你右击任务栏图标，选择菜单底部显示的 "关闭窗口"选项来关闭应用，但它并不能完全杀死应用进程。微软的PowerToys团队现在正在考虑一个名为"快速终止"进程的新功能，它将允许用户使用 "终止"窗口或键盘快捷键来结束程序的进程。根据路线图，Windows 10即将推出的"快速终止"应用将包含在明年某个时候公布的系统更新中。由于资源有限，微软目前正专注于PowerToys的错误修复和性能改进。"快速终止"应用和类似macOS的光标查找器等高级功能将在明年发布。

 5.      Windows 10全新界面设计将在近期到来

WinUI 3是关于用户界面的改进，它将是Windows 10备受期待的设计更新的主要组成部分。该项目旨在将现代的UWP API和功能带到桌面应用（Win32）中。

之前曾有媒体报道，自由软件基金会（FSF）做好准备计划接管Windows 7源码，该组织之前曾向微软邮寄了一枚空硬盘。对于这样的做法，AppGet项目负责人（被微软软件包管理工具WinGet抄袭 ）作者Keivan Beigi表示，这是不可能实现的事情。

那么问题来了，第一年并没有付费的用户，如果想继续安全的使用Win7几乎是不可能的事情了。虽然不少普通用户都已升级Win10系统，但企业用户的升级热情其实并不高，不仅因为企业版收费的问题，组织规模越大，迭代OS更是“牵一发动全身”。微软将以单台设备为单位进行计算收费，且每年的服务费用会相应增长，此项收费业务截止到2023年1月停止。根据报道，Windows10 21H2更新、WinUI和其他改进将在2021年下半年开始向消费者推出。

温馨提示：

联想设备的用户如果遇到解决不了的系统问题，可通过联想电脑管家“我的客服功能”一键联系官方在线客服，获得专属服务和解决方案。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同的机型获取更多隐藏功能（根据机型的专属定制版）。更多详情请参考官网“更多版本”专题查看。

 

联想电脑管家时刻守护您的设备健康！

https://guanjia.lenovo.com.cn/