国内安全

1. 全网病毒攻击数据

本周联想电脑管家全网拦截病毒攻击数超1.4亿，单日峰值超过3900万次，病毒攻击峰值出现在周二期间。

2.比特币挖矿木马病毒XMRig再现江湖

近日，曾在2017-2018年间流行的比特币挖矿木马病毒再现江湖。该木马病毒程序会通过设备漏洞，在appdata下创建ms的文件夹，基于rpgmv的执行程序和挖矿配置写入后，再被写入计划任务伺机下矿机，会让用户设备在不知不觉中成为“肉鸡”替黑客挖矿，这是典型的木马病毒程序，用户可通过定期使用电脑管家安全扫描功能来避免自己的设备成为“肉鸡”。此外无论是升级包、系统、还是软件下载，建议都通过官方页面或电脑管家的软件商店直接下载来避免被恶意植入木马的可能性。

3. WPS公式编辑器空指针解引用漏洞

wps office 最新版的公式编辑器组件存在空指针解引用漏洞。原因是在解析rtf文档中的EquationNative数据流时，没有对头部的某字段做判断; 如果给一个特定的值，当公式编辑器在处理版本后整个函数逻辑发生改变，导致在解析后面的数据时会产生异常崩溃。

4. 工信部通报60家侵害用户权益行为的App：嗨玩、高铁管家等上榜

工信部通过第三方检测机构对手机应用软件进行检查后，发布了还未完成整改的60款应用，并要求这些App应用在12月10日前完成整改落实工作。逾期不整改的，将依法依规组织开展相关处置工作。

5. 10元买600张人脸照片 刷脸真的安全吗

在网络搜索发现，在某网购平台上，有商家大量批量出售“美女人设套图”，在这家网店里，只要花10元钱就能买到近600张清晰的私人照片，这些照片有很清晰的脸部特征信息。

国外安全

1.曝iPhone重大漏洞：控制隔壁房间苹果手机只需2分钟

一名资深信息安全研究员，发现了苹果手机等设备存在重大漏洞：无需接触手机就可以获取一切信息。这个漏洞的关键是苹果公司一个简称为AWDL的网络协议。当前，苹果手机、平板、手表等设备都在使用这项网络协议，例如苹果用户可以通过AirDrop将照片和文件传输到其他苹果设备。利用该协议的漏洞可控制隔壁房间的一台苹果手机。入侵过程只要2分钟左右，就可以访问手机上的所有数据，包括浏览信息、下载照片，甚至打开摄像头和麦克风，进行监视和监听。研究人员说，入侵的黑客不仅不用触碰设备，还可能从没见过他所入侵的设备。更可怕的是，即使用户关闭了AWDL协议，黑客依旧有办法重新打开它。不仅是苹果手机，苹果的其他设备也能通过这个方法被掌控。

2.新型网络攻击被曝光，将导致DNA科学家创造出可怕的病毒

设计和管理合成DNA项目的软件可在基于浏览器的攻击中被网络犯罪分子非法篡改。在这种新型攻击方式下，网络犯罪分子将不再需要物理接触“危险物质”，即可实现“危险物质”的生成和传播，科学研究专家将有可能被网络犯罪分子所欺骗，会让科学家们错误地制造出毒素或合成出可怕的病毒。网络犯罪分子可以利用技术手段渗透生物学家的计算机，并使用恶意软件来替换科学家计算机内DNA测序中的子字符串。美剧中的大片故事场景正在生活中逐步成为现实可能。

3.物联网芯片制造商研华遭勒索8282万人民币

Conti勒索软件团伙袭击了工业自动化和工业物联网（IIoT）芯片制造商Advantech研华科技的系统，现在要求提供1400万美元的赎金以解密受影响的系统并停止泄漏被盗的公司数据。

4.1600万巴西COVID-19患者个人数据在网上曝光

本月，一名医院员工在GitHub上上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格，令超过1600万巴西COVID-19患者的个人和健康信息在网上泄露。

5.调查发现：55%的美国成年人担心政府机构通过手机追踪他们的行踪

据《华尔街日报》报道，一项新的调查发现，美国人普遍担心政府通过他们的数字设备追踪他们的行踪，绝大多数人认为应该需要有搜查令才能获得这些数据。

6.《Big Brother 》制作方遭遇DoppelPaymer勒索软件攻击

法国跨国生产和分销公司Banijay Group SAS于本月初遭到DoppelPaymer勒索软件攻击，并在事件期间被勒索软件运营商窃取了敏感信息。

本周，联想电脑管家安全团队监测到全网弹窗广告拦截数据 超过6.6亿次（657035840），本周弹窗峰值与上周环比上升了20%，单日弹窗数超过9000千万，人均弹窗数超过8个；双十二网络促销期即将来临，全网弹窗广告数量有所抬头的迹象，从单日7000万逐步上升为单日9000万的量；

1.微软正为 Windows 10 加入 Android 应用支持

微软将允许应用开发商无需改变代码或只要略微改一下就能将Android应用带到Windows 10上。在 Windows 上运行的 Android 应用将打包成 MSIX 文件，可以通过 Windows Store 发行。Project Latte 将基于现有的 Windows Subsystem forLinux (WSL) 子系统。WSL 是 Windows10 平台上的虚拟化 Linux 内核，让使用 Windows命令行运行 Linux 应用成为可能，而 Android 也是运行在 Linux 内核上的。为了支持 Android 应用，微软需要实现它的 Android Runtime (ART)版本。微软预计将在明年宣布Project Latte，预计它将会随 2021 年秋季更新释出

2.微软要为ARM平台发布全新Windows 10X操作系统

来自WL的情报显示，Win10X将在未来一到两周内签署RTM正式版，尽管最开始面向的是Intel为代表的x86平台优化，但实际上也会支持ARMWindows 10X将核心操作系统与其他操作系统分离开来，并对其进行了优化，使其能够在具有低功耗CPU的硬件上运行。Intel和ARM硬件上的Windows 10X将支持PWAS、UWPs和Microsoft Store应用程序。具体来说，Windows 10X不依赖于任何特定的架构，OEM现在可以在ARM芯片组PC上使用该模块化操作系统，例如高通骁龙或三星Exynos。

3. Windows10系统下蓝屏、SSD崩溃等问题已被微软修复

微软方面已经表示，已经解决一个困扰Windows 10用户很久的问题，这个问题一直使一些系统崩溃，出现蓝屏死亡(BSOD)错误。

除了蓝屏问题外，Windows 10最新的累积更新还修复了系统崩溃、系统重启循环等Bug。

在本周早些时候更新的支持文档中，微软确认已经解决了NVMe SSD存储驱动器可能会使Windows 10崩溃的问题，并出现以下错误信息：

DRIVER_VERIFIER_DMA_VIOLATION

这个错误在用户使用旧的/不兼容的驱动程序和Thunderbolt端口设备情况下发生。Windows 10 2020年10月更新(20H2)和2004年版本中都存在这个错误。不过，微软推出的Windows 10 KB4586853已经修复这个错误，目前可以通过Windows更新中新的 "可选更新 "下载Windows10 KB4586853。除了系统崩溃之外，用户还遭遇了 "密码凭证 "问题，Windows 10会自动删除保存的凭证，微软目前也正在调查中。

4.Windows10新预览版Build 20270推送：优化驱动器可显示更多分区、小娜增强

近日微软面向Dev通道的Insider会员推送了Windows10新预览版，操作系统版本号Buidl 20270，版本对应的是21H1。

新功能方面，微软在更新日志中提到了以下几点

1）.优化驱动器工具中新增高级视图，可显示之前被隐藏的分区，比如系统恢复分区等。

2）.在二合一设备上纵向操控时，触摸键盘支持拆分模式。该功能已作为Windows体验包，推送给测试用户。

3）.可通过与小娜的对话来执行文件查找和打开这类操作(目前仅对英文用户开放)。其中个人用户仅能对本地文件执行，而企业用户的操作权限则扩展到OneDrive和SharePoint。

温馨提示：

联想设备的用户如果遇到解决不了的系统问题，可通过联想电脑管家“我的客服功能”一键联系官方在线客服，获得专属服务和解决方案

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同的机型获取更多隐藏功能（根据机型的专属定制版）。更多详情请参考官网“更多版本”专题查看。

联想电脑管家时刻守护您的设备健康！

https://guanjia.lenovo.com.cn/