绝不可错过的管家一周“安全情报”
国内安全
1. 全网病毒攻击数据
本周内联想电脑管家全网拦截病毒攻击数超9000万次;单日峰值超过1300万次。与上周环比下降了35%
联想电脑管家强力拦截各类病毒攻击,为电脑安全保驾护航,联想的设备使用联想电脑管家更适配。
2. 共享充电宝被植入病毒
近期,公安部网安局微信公众号发布了一则提醒,警告用户注意共享充电宝陷阱。警方表示,现在有部分共享充电宝被植入了木马病毒程序,一旦用来给手机充电,个人隐私信息就可能会被窃取,包括通讯录、照片、视频等等。被植入木马病毒的充电宝主要有三个来源:商场内的可租赁共享充电宝、火车站内小贩销售的充电宝、部分平台扫码免费送的充电宝。
国外安全
1. 研究人员在 GitHub上发布微软已修复的远程代码执行漏洞
研究人员在 GitHub抱怨“微软认为这个漏洞危险等级非常低”,实际情况是称漏洞利用无需用户交互能像蠕虫一样传播。研究人员是在 8 月 31 日向微软报告了该 bug,10 月底修复。该漏洞能通过向 teams.microsoft.com 进行跨站脚本注入触发,一个特制的聊天信息可以发送给任何 Microsoft Teams 成员或频道,无需用户交互就能在受害者机器上执行任意代码。漏洞允许攻击者完全访问受害者设备并通过这些设备访问公司内网。
2. 黑客远程打开莫斯科 2732 个快递交付储物柜
神秘黑客上周五远程打开了莫斯科 2732 个快递交付储物柜。PickPoint 是一家俄罗斯快递公司,在莫斯科和圣彼得堡拥有 8000 多个快递交付储物柜。俄罗斯用户可以在网络订购产品然后送到一个 PickPoint 储物柜而不是自己的家。包裹抵达之后,用户会收到邮件和短信通知,他们可以使用 PickPoint 去打开相应的储物柜。12 月 4 日,一位神秘的黑客利用未披露的漏洞强行打开了三分之一的 PickPoint 储物柜,将数以千计的包裹暴露给窃贼。PickPoint 表示它已经通知了当局。
3.富士康墨西哥工厂遭勒索软件攻击
富士康墨西哥工厂 CTBG MX 在感恩节周末的 11 月 29 日遭到了勒索软件攻击,设备被加密内部文件被窃取。富士康是世界最大的电子代工厂,在全世界有超过 80 万名员工。勒索软件 DoppelPaymer 背后的运营者周一在其网站上公开了富士康北美的部分内部文件,主要是常见的商业文件,没有财务信息或员工个人信息。自攻击以来,CTBG MX 的主页至今仍然无法访问。消息来源称,攻击者索要 1804.0955 BTC 的赎金,其价值约 3400 万美元。攻击者声称加密了 1200 台服务器,窃取了 100 GB 的文件,删除了 20-30 TB 的备份。
本周,联想电脑管家安全团队监测到全网弹窗广告拦截数据超过6.3亿次(634331697),本周弹窗峰值与上周相比持平,单日弹窗数超过9700万,人均弹窗数超过8个;因双十二网络促销期来临,全网弹窗广告数量有所抬头的迹象,从单日7000万逐步上升为单日9700万的量;联想电脑管家可强力拦截全网97%的弹窗。
1. Windows 10已强制用户升级到新版本
从2020年12月开始,如果用户设备是没有手动升级,那么微软将开始强制部分用户升级到 Windows 10 Version 1909 或者 Version 2004。这是在微软宣布对 Windows 10 Version 1903(包括家庭版和专业版)停止支持之后采取的进一步行动。如果你使用的是 Windows10 Version 1903,那么本月晚些时候将会强制升级到Version 1909。如果你当前使用的是 Windows 10 Version 1909,那么在明年春季会强制升至 Windows 10 Version 2004。请记住,除非您愿意修改 Windows注册表或组策略,否则用户无法阻止强制升级。如果您是仍在使用去年 Windows 10 版本的用户之一,最好手动尝试升级。要获取 Windows 10 的最新版本,只需转到“设置”应用程序并检查更新。如果你的设备由于各种兼容性原因无法直接升级,可以尝试通过多媒体创建工具或者下载 Windows 10 ISO 镜像直接安装。
2.如何在 Windows 10 上打开 HEIF / HEIC 格式图片
苹果 iPhone、iPad 等设备已经广泛支持 HEIF 格式的图片,以及 HEVC 格式的视频。但是 Windows 10 系统自带的 “照片”以及 “电影和电视”应用,均无法打开扩展名为*.HEIC 的图片,以及 HEVC(H.265)格式,扩展名为 *.mp4、*.mov 等等的视频。在 Win10 自带的应用商店 Microsoft Store中,用户可以看到名为 “HEIF 图像扩展”的应用程序已经可以免费安装。但是奇怪的是,系统自带的图像查看器依旧无法打开这种格式的图片。根据描述,用户需要额外购买价值¥7.00 元的 “HEVC 视频扩展”应用才可以打开图片。原来 HEIF 格式的图像的编码并不叫 “HEIF”,而是与 HEVC 格式视频共用一个编码类型,都是 “HEVC”。这种编码由于有着版权限制,不能免费使用,因此只能在微软应用商店花费¥7 元钱安装 “HEVC 视频扩展”,才可以解锁 HEVC 编码的视频以及 HEIF 格式扩展名为 *.HEIC 的文件。
🔆温馨提示🔅
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。
官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同的机型获取更多隐藏功能(根据机型的专属定制版)。更多详情请参考官网“更多版本”专题查看。
联想电脑管家时刻守护您的设备健康!
https://guanjia.lenovo.com.cn/
