Win10可更新商店为Win11版;网信办规定人脸指纹数据不得作为身份认证;手机间谍软件已感

🦠 病毒安全情报

2021年11月8日 至 2021年11月14日

▎国内安全

 · 01 · 

联想电脑管家病毒安全监测

▎国内安全

 · 01 · 

网信办：人脸指纹等不得作为统一的身份认证

11月14日国家网信办发布关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知。《意见稿》提出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人统一收集其个人生物特征信息。

▎全球安全

· 01 · 

微软警告：钓鱼工具TodayZoo 广泛用于证书窃取攻击

微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动，并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。去年年底，微软团队就检测到“TodayZoo”的钓鱼活动，攻击者冒充微软发送电子邮件，声称密码重置或传真和扫描器通知，将受害者重新定向到证书窃取页面实施犯罪。具体而言，TodayZoo 的攻击方式与另一个名为DanceVida的工具类似，都是通过模仿和混淆与Botssoft、FLCFood、Office-RD117、WikiRed和Zenfo等产生代码重叠的相关组件，只不过TodayZoo 是用自己的过滤逻辑替换了证书收集组件的原有功能。微软研究人员介绍称：TodayZoo之所以被广泛运用，是因为大量可供出售或出租的网络钓鱼工具，使得独狼式攻击者很容易从中挑选最佳功能，并将这些功能整合到一个定制的套件中试图为自己牟利。这些套件可以通过公开的诈骗卖家出售，也可能被转售商重新使用和包装。而在暗网，包含图像、脚本和HTML页面的档案文件通常以一次性付款的方式被打包出售，以便攻击者能够设置钓鱼电子邮件和页面，利用它们作为诱饵，收集并传输凭证到攻击者控制的服务器。据微软观察：目前大多数可用的钓鱼工具都来源于已有的工具集群，由于网络钓鱼工具之间大量的代码共享，这一趋势仍将成为一种常态。

· 02 · 

手机间谍软件感染1000 多部Android 手机

1,000多名Android 手机用户感染了一种新发现的恶意软件，它会悄悄实时录音录像、下载文件并执行其他监视活动。研究人员共发现了 23 个悄悄安装该间谍软件的应用，安全公司 Zimperium 的研究人员将间谍软件称为 PhoneSpy。它提供了一系列完整的功能，除了窃听和盗取文件之外，还包括传输 GPS位置数据、修改 Wi-Fi 连接以及执行叠加攻击（overlayattacks）以获取 Facebook、Instagram、Google和 Kakao Talk 应用的密码。Zimperium 研究人员 Aazim Yaswant 在官方博客上写道：“这些恶意的 Android 应用被设计为在后台静默运行，不间断地监视受害者而不引起任何怀疑。我们相信 PhoneSpy 的幕后黑手收集了大量受害者的个人和公司信息，包括私人通信和照片。”

· 03 · 

Magniber勒索软件重新关注IE漏洞

安全研究员发现Magniber勒索软件团队近期疯狂利用两个IE漏洞部署勒索软件，这两个漏洞都是今年才修复的。据观察这个团队相当勤奋，特别喜欢更新武器库：8月时，就有安全研究员发现他们利用新出的PrintNightmare漏洞部署勒索软件，不过上心的微软前前后后多次更新可算把这个漏洞彻底修好了，政府和媒体也频繁发通知要求紧急修复，导致这个漏洞越来越不好利用。如今，他们终于放下了执念，把焦点转向了无人关注的IE漏洞，最安全的地方就是最安全的地方，大家都以为IE过于落后没人用，反而越容易中招，况且如今IE的占用率依然“高居”1.5%，放在全球层面看仍是很可观的数量。目前还无法确认转型后收入如何，不过如果效果不错，这些过时软件漏洞可能会焕发第二春。

· 04 · 

FBI被黑客攻击，对外发送大量虚假警告邮件

据BleepingComputer网站报道，FBI的电子邮箱服务器遭到了黑客的攻击，对外发送了大量的虚假邮件警告，称收件人已被黑客入侵，邮件警告称，由一个高级别的攻击者组织了“复杂的连锁攻击”，并认定这个人是Vinny Troia—暗网情报公司NightLion和Shadowbyte的安全研究主管。专门追踪垃圾邮件的非营利组织SpamHaus注意到，在11月13日凌晨，数以万计的此类邮件在清晨5点和6点被分为两批发出，这些邮件带有“紧急”的主题，名称为“系统中的威胁者”，发件者来自联邦调查局的执法人员，通过解析邮件的IP地址，均显示来自FBI。FBI已经证实了邮件内容为假，并在努力解决此问题，在一份声明中，FBI认为垃圾邮件活动背后的攻击者利用软件配置发送电子邮件，虽然是从FBI的服务管理器发出，但该服务器与公司电子邮箱相隔离，且无法访问FBI网络上的任何数据或个人信息。

🦠 弹窗拦截情报

2021年11月8日 至 2021年11月14日

联想电脑管家弹窗拦截监测

Windows 资讯

2021年11月8日 至 2021年11月14日

· 01 · 

微软允许Win10用户升级自己的微软商店为Win11版

11月13日微软方面宣布，新的Windows 11微软商店现已向Windows 10用户推出。现在用户就可以检查并更新自己的微软商店应用，如果没有出现升级提示，则可能还需要等待一阵子。新的商店包括大量的新功能，包括用户界面的更新和新的商店政策。由于应用程序类型政策的改变，像Reddit、TikTok、亚马逊商店、VLC这样的应用已经来到新的商店，使它比旧的商店更可用，当然，Android应用仍将是Windows 11的专属。

· 02 · 

微软再将 Win11 黑屏重新改回蓝屏

今年 6 月，微软向 Dev 开发频道发布了第一个 Windows 11 Insider Preview 版本，当时有用户发现微软将Win11预览版中的“BSOD”（Blue Screen of Death）改成了「黑屏死机」，网友戏称，这样就彻底解决了蓝屏问题......现有网友发现，新版 Win 11 预览版 Build 22000.346 发布之后，微软又把黑屏改回了蓝屏，所以大家以后死机的时候看到的画面又是蓝屏啦，只不过微软没公布明确的理由。微软早在 2016 年就做出了类似的改变，当时它为 Win10 Insider 预览版引入了“绿屏死机”。根据微软的说法，这样做是为了更容易区分预览版和最终稳定版的错误。微软 Win 系统的蓝屏历史悠久，目前已知的 1985 年 Win1.0 就是蓝色界面，Win3.1 正式成为蓝屏的标准界面，不过当人们使用近三十年后有点腻，于是微软开始折腾新花样，并尝试加入二维码、笑脸之类的新内容。

行业快讯

2021年11月8日 至 2021年11月14日

 · 01 ·

豆瓣因违规使用奥运标志被罚3万元

近日，豆瓣关联公司北京豆网科技有限公司因违反《奥林匹克标志保护条例》（2018）第四条第二款被罚3万，处罚事由为当事人在其企业微博号上违规使用“东京奥运会”“奥运会”“五环图案”等用语和标志进行宣传，处罚单位为北京市朝阳区市场监督管理局。

—— END ——

· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。