Win 11被爆严重兼容问题;1000万部安卓手机遭病毒感染;微信被指反复读取用户相册;
2021年10月1日 至 2021年10月10日
▎国内安全
· 01 ·
联想电脑管家病毒安全监测
十一期间病毒攻击数据有明显减少,看来黑客也去过节了!
· 02 ·
网络安全为人民,网络安全靠人民
什么是网络安全?它有时看起来很“高大上”,烧脑的代码、网络病毒攻击、各种高精尖防御技术、涉及计算机、通信、密码等多个学科。它有时也很“接地气”,银行卡密码、手机WiFi、二维码安全等,覆盖我们生活的方方面面。2021年国家网络安全宣传周将于10月11日至17日在全国范围内统一开展,大力营造全社会共筑网络安全防线的浓厚氛围。为了进一步筑牢网络安全之基提供强大法治保障,从个人信息保护到关键信息基础设施安全保护,从网络安全审查到大数据安全管理,一批涵盖网络安全各个领域的重要制度相继建立并不断完善。像非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私的行为,人民群众深恶痛绝。今年5月以来,摄像头偷窥等黑产集中治理工作深入推进,截至8月,查获非法控制的网络摄像头使用权限2.5万余个,收缴窃听窃照器材1500余套,清理相关违规有害信息2.2万余条,下架违规产品1600余件,对存在隐私视频信息泄露隐患的14家视频监控App厂商进行了约谈。利用手机卡开卡环节恶意注册、出售网络账号的违法犯罪活动,往往成为下游电信网络诈骗、网络赌博等的源头。对此,今年以来“净网2021”专项行动重拳出击,截至9月,共抓获违法犯罪人员1.6万余名,对其中6700余人采取刑事强制措施。2019年以来,相关部门围绕网络黑产中的黑卡(手机卡、物联网卡)、黑号开展重点打击,网上黑卡数量连续两年降幅超50%。对强制授权、过度索权、超范围收集个人信息的App,大量存在的违法违规收集使用个人信息问题专项治理在全国范围内开展,对问题较为严重的App进行了公开曝光,App运营者履行个人信息保护责任义务的能力和水平明显提升。党的十八大以来,针对网络安全领域特别是数据安全、个人信息保护、新技术新应用风险防范等各界关注、百姓关切的热点问题,相关部门切实回应焦点、打通堵点、解决难点,有力地维护了国家网络安全和人民群众合法权益。
· 03 ·
微信被爆在后台反复偷看用户相册
近日,有网友在微博爆料称,微信反复在后台反复读取用户的相册,每次读取时间都达到1分钟。随后腾讯官方对此进行回应,表示该行为是为了方便用户在聊天时快速发图,以后会在新版本中取消对该能力的使用。这新闻一出,立刻就引发了很多网友的讨论。据了解,能够清晰记录下微信在后台读取相册行为的是苹果iOS 15系统的新功能——“记录App活动”,该功能可以对所有App的隐私读取行为进行7天的监控,方便用户浏览。其实,“记录App活动”并不是iOS专属,很多安卓厂商都有相类似的功能,并且推出时间比iOS 15更早。
▎全球安全
· 01 ·
涉及70多个国家的1000万部安卓手机被感染GriftHorse恶意软件
近日,一款大规模活跃的恶意软件,“GriftHorse”。已经感染了全球1000多万台安卓智能手机,涉及70多个国家。据安全专家称,该恶意软件自2020年11月就已经开始活跃,其幕后团队选择将GriftHorse隐藏在那些看起来很安全的App里进行传播,并且这些App全都已经上传至谷歌应用商店和第三方安卓应用商店里。全球受害者高达1000多万,涉及金额可能高达数亿欧元”,在这种全球性的攻击中,攻击者将木马病毒隐藏在特定的App中,可利用用户之间的互动来增加病毒感染和传播。”目前,GriftHorse恶意软件的幕后团队正在全球范围内开展攻击活动,恶意软件会向感染的用户发起付费订阅服务,每月大概需要36欧元。其具体过程为:当用户的手机被感染后,手机屏幕会出现警报轰炸页面,显示他们中奖了,并且会提示他们点击中奖链接,倘若用户没有点击链接,那么很有可能还会遭遇不下5次的警报轰炸。“一旦用户点击了中奖链接之后,GriftHorse恶意软件会把它定向链接到一个地理网页,用户需要在页面填入电话号码进行验证。但实际上,他们是在向一家短信服务公司输入电话号码并订阅了付费服务,该服务每月都会收取超过30欧元的电话费。如果用户没有注意到这一收费信息,那么这个过程很可能会持续好几个月,而且用户很难通过维权拿回自己的钱。”
· 02 ·
日本跨国电子公司遭勒索软件攻击,被勒索700万美金赎金
近日,日本跨国公司JVCKenwood遭到了Conti 勒索软件攻击,攻击者声称窃取了1.7TB的数据,并勒索700 万美元的赎金。JVCKenwood 是一家总部位于日本的跨国电子公司,拥有 16,956 名员工,2021 年的收入为 24.5 亿美元。该公司以其 JVC、Kenwood 和Victor 品牌而闻名,这些品牌生产汽车和家庭音频设备、医疗保健和无线电设备、专业和车载摄像头以及便携式发电站。JVCKenwood表示,其在欧洲的销售公司的服务器于9月22日遭到破坏,攻击者可能在攻击期间访问了数据。一位知情人士分享了针对JVCKenwood 攻击中使用的 CONTI 勒索软件样本的赎金记录。攻击者在谈判时共享了一个PDF文件,显示拥有一名JVCKenwood员工的扫描护照,作为已从该公司窃取数据的证据。自提供数据被盗证据以来,JVCKenwood 代表没有与勒索团伙进一步联系,表明该公司可能不会支付赎金。Conti是一个勒索软件家族,据信由 TrickBot 威胁执行者组织运营,攻击者通常先在被害者网络上部署TrickBot、BazarBackdoor 和 Anchor木马后,安装勒索软件。Conti团伙曾发起广泛的攻击,包括针对塔尔萨市、爱尔兰卫生服务执行局 (HSE)和众多医疗保健组织的攻击。近日,一个心怀不满的附属机构泄露了Conti勒索软件操作的攻击手册,该团伙因此陷入争议。但9月22日,FBI、CISA 和 NSA发布联合报告称,针对美国组织的Conti勒索软件攻击数量正在增加。目前,JVCKenwood公司正同有关部门进行详细调查,确认没有客户数据泄露,具体情况将在公司网站公布。
· 03 ·
荷兰向勒索软件行动宣战
荷兰政府不会容忍可能威胁国家安全的勒索软件攻击,将使用情报或军事服务来遏制它们。荷兰或将向勒索攻击宣战。据Security affairs消息,荷兰日前公开宣布,绝不容忍可能威胁到国家安全的勒索软件攻击行为,必要时候可以动用情报或者军事的力量进行遏制。荷兰外交部长Ben Knapen解释说,不法分子日益频繁的蓄意攻击和及勒索软件对关键基础设施、政府办公室的恶意攻击,已经引起了荷兰当局的重视。
· 04 ·
亚马逊旗下直播平台Twitch网页被篡改:挂上创始人贝索斯照片
10月9日早上,黑客们设法破坏了 Twitch 几个小时,用前亚马逊首席执行官杰夫贝索斯的照片替换了一些游戏页面的背景图片。用户报告说,在《GTA V》、《Dota 2》、《Smite》、《我的世界》、《Apex英雄》等页面中看到了贝索斯的照片。目前尚不清楚背景图像是如何更改的,也不清楚这起最新事件是否是由于本周早些时候 Twitch 发生的巨大安全漏洞造成的。黑客能够利用服务器配置错误并窃取数百 GB 的信息。Twitch 仍在调查违规行为,到目前为止,已经发布了大量有关网站源代码、未发布项目,甚至顶级直播者收入的信息。
· 05 ·
英国工程巨头遭勒索攻击:运营临时中断至少损失4亿元
10月7日,苏格兰跨国工程企业伟尔集团(Weir Group)披露了一项“勒索软件攻击企图”,称该事件导致了今年9月的“重大临时中断”。该公司在本周四的第三季度业务更新说明中表示,“集团目前正在处理9月下半月发生的一起高复杂度勒索软件攻击引发的后果。”“伟尔集团的网络安全系统与控制机制对威胁活动做出了快速反应与强有力的阻遏处置,包括隔离并关闭IT系统,具体涉及核心企业资源规划(ERP)与各类工程应用程序。”该公司表示,此次攻击对今年第三季度的订单没有影响,因为所有基础设施都在照常运行,目前他们正在缓解此次事件对客户的影响。伟尔集团计划在未来几周内,按照业务优先级逐步恢复部分功能,但预计2021年第四季度的正常运营仍会因此次事件受到一定影响。本轮攻击还导致伟尔集团的出货、制造与工程系统发生中断,仅9月因开销不足与收入延后带来的间接损失就将达到5000万英镑(约4.38亿元人民币)。伟尔集团还补充道,“预计今年9月错失的大部分收入都将在第四季度顺利交付,但我们端到端价值链的暂时中断与由此带来的计划外恢复周期,很可能导致2022年第四季度收入下滑。
🦠 弹窗拦截情报
2021年10月1日 至 2021年10月10日
联想电脑管家弹窗拦截监测
📰 Windows 资讯
2021年10月1日 至 2021年10月10日
· 01 ·
Windows 11存在严重兼容性问题微软目前未给出解决方法
近日微软表示Windows 11系统中存在一个问题,那就是无法在注册表中处理非 ASCII字符。该问题将导致一些非 ASCII字符的应用程序与 Windows 11之间存在兼容性问题。不仅仅是受影响的应用程序无法打开,还可能导致Windows的其他问题或错误,包括可能收到蓝屏的错误。并且目前带有非 ASCII字符的受影响的注册表键无法被修复。非 ASCII字符通常用于中文或泰米尔语等非罗马字母。如果系统中的注册表里有使用非ASCII字符的应用程序,微软将不会向你推送升级。微软还建议不要使用媒体创建工具强制升级。微软将继续调查这个问题,并在有机会时提供一个解决方案。如果没有安装Windows 11的用户建议多等一段时间,更系统完善后再安装。
· 02 ·
Windows 11的记事本发生明显变化
记事本是Windows系统最古老的程序之一,曾经多少年丝毫不变,Windows 10里进行了大刀阔斧的改革,而今Windows 11来了,记事本也在与时俱进。微软一位工程师无意间透露了Windows11下记事本的两张截图,虽然很快删除,但仍旧被眼尖的网友存了下来。新的记事本在界面风格上向Windows 11靠拢,无论窗口就还是菜单,都呈现明显的圆角圆润风格。同时,它还有了独立的设置页面,不但可以修改字体,还可以选择不同的主题。不过,尚不清楚新风格的记事本何时会推送更新,估计很快就会开始内测。
行业快讯
2021年10月1日 至 2021年10月10日
· 01 ·
网络诈骗又有新套路、个人隐私这样防泄露,网络安全宣传周,帮你避坑
网络安全行为口诀:
1. 安全软件务必装,自家大门要看好
2. 定期体检打补丁,提前免疫不得病
3. 密码设置强度高,验证短信不外泄
4. 使用U盘先杀毒,危险文件入沙箱
5. 陌生来电不轻信,不明链接不要点
6. 删除资料能恢复,二手交易猫腻多
7. WiFi易成突破口,私建网络是祸根
8. 办公邮箱不乱用,到处注册风险多
9. 邮件附件常带毒,陌生来源勿打开
10. 收信看清发件人,冒名顶替要当心
11. 骗你上当有理由,仿冒登录盗帐号
12. 安全习惯早养成,提高警惕少出错
13. 连接WiFi要谨慎,蹭网心态吃大亏
14. 二维码中藏奥秘,随手扫描易中招
15. 公务电脑莫出境,要带只带空白机
· 02 ·
国家计算机病毒应急处理中心监测发现十六款违法移动应用
国家计算机病毒应急处理中心近期通过互联网监测发现16款移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。
1、App以默认选择同意隐私政策等非明示方式征求用户同意,涉嫌隐私不合规。涉及2款App如下:
《你定旅行》(版本2.0.39)、《婚语》(版本5.0.1,魅族应用商店)。
2、未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及16款App如下:
《若途旅行》(版本7.0,安智市场)、《畅游+》(版本2.16.9,酷安网)、《嗨走旅行》(版本3.6.2)、《你定旅行》(版本2.0.39)、《乡邻》(版本4.2.2)、《玩两天》(版本1.3.2.9,)、《车有料》(版本4.4.3,魅族应用商店)、《房车生活家》(版本4.5.2,魅族应用商店)、《婚语》(版本5.0.1,魅族应用商店)、《图曰》(版本2.7.1,魅族应用商店)、《MOO音乐》(版本2.3.2.2,魅族应用商店)、《青书学堂》(版本21.8.0,搜狗手机助手)、《货车定位》(版本2.4.25,搜狗手机助手)、《汽车街》(版本2.9.5,搜狗手机助手)、《喔图闪传》(版本5.0.3,豌豆荚)、《QQ音乐》(版本10.16.5.10,豌豆荚)。
3、App向第三方提供个人信息未做匿名化处理,涉嫌隐私不合规。涉及1款App如下:
《房车生活家》(版本4.5.2,魅族应用商店)。
4、App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规。涉及6款App如下:
《若途旅行》(版本7.0,安智市场)、《嗨走旅行》(版本3.6.2)、《乡邻》(版本4.2.2)、《玩两天》(版本1.3.2.9)、《汽车街》(版本2.9.5,搜狗手机助手)、《喔图闪传》(版本5.0.3,豌豆荚)。
5、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及4款App如下:
《车有料》(版本4.4.3,魅族应用商店)、《MOO音乐》(版本2.3.2.2,魅族应用商店)、《货车定位》(版本2.4.25,搜狗手机助手)、《汽车街》(版本2.9.5,搜狗手机助手)。
6、未建立公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及4款App如下:
《畅游+》(版本2.16.9,酷安网)、《图曰》(版本2.7.1,魅族应用商店)、《青书学堂》(版本21.8.0,搜狗手机助手)、《货车定位》(版本2.4.25,搜狗手机助手)。
—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。
官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同机型获取更多隐藏功能(据机型的专属定制版),更多详情请参考官网“更多版本”专题查看。
