?? 病毒安全情報(bào)

2022年3月14日 至 2022年3月20日

▎國內(nèi)安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測

?· 01 ·?

315曝光，兒童智能手表存在隱私泄露

5G、人工智能、元宇宙這些新興技術(shù)帶我們進(jìn)入到了一個新的時代，用戶在使用科技產(chǎn)品時，往往都處于弱勢的地位，連兒童智能手表都存在著巨大的安全隱患，雖然上網(wǎng)通訊功能一應(yīng)俱全，但當(dāng)孩子通過手表掃描二維碼，參與一款惡意程序偽裝成的抽獎游戲時，孩子的錄音甚至照片都會被偷偷上傳到后臺。為什么連智能手表都會存在信息泄露的風(fēng)險(xiǎn)呢？主要是因?yàn)椴捎昧税沧?.4的系統(tǒng)，在該系統(tǒng)下，軟件無需授權(quán)就可以拿到位置、人臉、錄音等隱私信息。但現(xiàn)在安卓系統(tǒng)已升級到12，軟件如果不拿到用戶的授權(quán)就很難獲取用戶信息。

▎全球安全

?· 01 ·?

谷歌曝光Conti勒索軟件攻擊鏈的上游組織

近日，谷歌威脅分析小組（TAG）觀察到了一個處于經(jīng)濟(jì)動機(jī)而充當(dāng)黑客中間人的威脅行為者，其“客戶”包括了 Conti 勒索軟件團(tuán)伙。Google 將該組織稱作“Exotic Lily”，它會充當(dāng)初始訪問代理，尋找易受攻擊的組織、并將其網(wǎng)絡(luò)訪問權(quán)掛牌轉(zhuǎn)售給出價(jià)最高的攻擊者。起初，Exotic Lily 會通過釣魚郵件，假扮合法組織及其員工，以引誘經(jīng)驗(yàn)不足的受害者上鉤。大多數(shù)情況下，假冒域名會模仿得非常相似，但在模仿高級域名時會容易露餡，Google分析幕后黑手可能在中東歐地區(qū)，在假借商業(yè)提案等接口發(fā)送釣魚郵件，該組織最初指針對IT、網(wǎng)絡(luò)安全和醫(yī)療保健等行業(yè)，但現(xiàn)在已經(jīng)開始攻擊各式各樣的行業(yè)，Google 表示，Exotic Lily 于 2021 年 9 月首次被發(fā)現(xiàn)，在其活動高峰期間，每日有向多達(dá) 650 個組織發(fā)送超過 5000 封網(wǎng)絡(luò)釣魚電子郵件。

?· 02 ·?

Google paly被多款惡意軟件滲透

據(jù)Bleeping Computer消息，最近追蹤移動應(yīng)用生態(tài)系統(tǒng)的安全研究人員發(fā)現(xiàn)Google paly商店存在多款惡意應(yīng)用，其中一款應(yīng)用下載安裝超過50萬次，其中惡意應(yīng)用包括加密貨幣管理程序、社會福利救助工具、照片編輯器、以iOS15為主題的啟動器及Gasprom投資軟件的克隆版，這些應(yīng)用大多數(shù)具有詐騙性質(zhì)，會導(dǎo)致用戶的經(jīng)濟(jì)損失和隱私泄露，目前，大多數(shù)應(yīng)用已經(jīng)從Google paly商店中刪除，但Bleeping Computer仍然找到了未被清理掉的惡意應(yīng)用，如Top Navigation導(dǎo)航軟件，被下載安裝50萬次，隨后Bleeping Computer又發(fā)現(xiàn)了惡意軟件Advice Photo Power，下載量超過 10萬次。

?· 03 ·?

Meta被歐盟罰款1900萬美元

Meta因2018年未能阻止Facebook平臺上的一系列數(shù)據(jù)隱私泄露，違反了歐盟的隱私規(guī)則，罰款1700萬歐元（合計(jì)1900萬美元），2018年，F(xiàn)acebook成為歐盟《通用數(shù)據(jù)保護(hù)條例》的首個重大測試案例，愛爾蘭監(jiān)管機(jī)構(gòu)宣布對一起影響5000多萬個賬戶的違規(guī)事件展開調(diào)查，調(diào)查的對象是Facebook發(fā)出的12條違規(guī)通知，其中一些是由一個軟件漏洞引起的，該漏洞讓外部開發(fā)者獲得了數(shù)百萬用戶的照片，Meta在一份電子郵件聲明中表示：“這次罰款是關(guān)于我們從2018年開始更新的記錄保存做法，而不是未能保護(hù)人們的信息?！?/p>

?? 彈窗攔截情報(bào)

2022年3月14日 至 2022年3月20日

聯(lián)想電腦管家彈窗攔截監(jiān)測

?? Windows?資訊

2022年3月14日 至 2022年3月20日


?· 01?·?

Win11更新，解決任務(wù)管理器崩潰問題

今天win11發(fā)布的新版預(yù)覽中，微軟重點(diǎn)修復(fù)了存在于任務(wù)管理器的一些bug，很多用戶每天都會喚醒任務(wù)管理器進(jìn)行各項(xiàng)操作，在win11的系統(tǒng)中也會存在隨意崩潰等現(xiàn)象，微軟在更新日志中寫道：“修復(fù)了一些高命中率的任務(wù)管理器崩潰問題。修正了一個問題，如果Focus在細(xì)節(jié)頁面內(nèi)，你開始打字，F(xiàn)ocus 會在第一個字母后停止在進(jìn)程列表中移動。如果你在摘要視圖中使用性能頁面，任務(wù)管理器的標(biāo)題欄現(xiàn)在將被隱藏”為此，任務(wù)管理器也得到了一個新的運(yùn)行任務(wù)的圖標(biāo)并且該按鈕會顯示在應(yīng)用程序的所有頁面上，微軟寫道：“我們已經(jīng)更新了任務(wù)管理器的設(shè)計(jì)，以配合新的Windows 11設(shè)計(jì)原則。這包括一個新的漢堡包式導(dǎo)航欄和一個新的設(shè)置頁面。每個頁面上都有一個新的命令欄，可以訪問常用的操作”。

行業(yè)資訊

2022年3月14日 至 2022年3月20日

?· 01?·?

IE瀏覽器將在今年6月份徹底淘汰

近期，微軟提醒windows用戶將于今年6月份從部分win10版本里淘汰Internet Explorer瀏覽器，取而代之的無疑是Microsoft Edge瀏覽器，在淘汰IE后，微軟將通過Edge內(nèi)置IE兼容模式，用來訪問一些舊網(wǎng)站和應(yīng)用程序，微軟也在公告中表示，未來Internet Explorer將被Microsoft Edge所替代，對于win10的一些版本，將于2022年6月15日停用，IE在桌面應(yīng)用程序?qū)⒈唤们也辉僦С?，并在啟動時會自動引導(dǎo)到Edge中，如果用戶想在Edge內(nèi)啟用IE模式，會有入門指南了解有關(guān)IE模式以及如何部署和過渡到Edge的詳細(xì)信息。

—— END ——

· 溫馨提示 ·
聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。