病毒安全情报

2021年4月17日 至 2021年4月24日

国内安全

1. 本周, 病毒攻击呈明显上升态势，根据联想电脑管家安全团队监测，全网拦截的一周病毒攻击数超1亿（102598629），环比上升了27.5%，单日峰值超1711万. 养成良好的网络使用习惯，不点击陌生链接，避免受到病毒攻击造成损失。

2.  工信部点名腾讯、华为、小米应用市场：误导用户下载

工信部4月23日消息，依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工作部署，工信部近期组织第三方检测机构对手机应用软件进行检查，重点督促游戏类、工具类存在问题的企业进行整改。截至目前，尚有93款APP未完成整改。各通信管理局按工信部APP整治行动部署，积极开展手机应用软件监督检查，广东省通信管理局检查发现仍有45款APP未完成整改。上述APP应在4月29日前完成整改落实工作。逾期不整改的，我部将依法依规组织开展相关处置工作。此外，在2021年第一季度检测中，腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架审核不严格，存量问题清理不彻底，登记核验APP开发运营者信息不准确，误导用户下载等问题。工信部已督促相关平台企业进行全面整改，严格落实企业主体责任。

国外安全

1.黑客正在利用GitHub Actions挖矿

网络安全研究人员的发现，GitHub Actions目前正被攻击者滥用，黑客正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。GitHub Actions是一个CI/CD解决方案，它可以轻松地设置周期性任务以自动化软件工作流。这里所描述的特定攻击，指的是将恶意GitHub Actions代码添加到那些从合法存储库派生的存储库中，并进一步创建一个Pull请求，以便原始存储库维护人员将代码合并回来。但是，这种攻击活动并不需要合法项目的维护人员进行任何的操作，攻击同样可以成功。研究人员还发现，恶意代码会从GitLab加载一个错误命名的加密货币挖矿软件npm.exe，然后使用攻击者的加密货币钱包地址来执行挖矿活动。此外又发现很多以同样形式模仿进行的针对GitHub项目的攻击活动，并在GitHub的服务器上传播恶意软件和加密货币挖矿软件。

2. 美国国防承包商已被入侵，Pulse Secure 0day漏洞正在世界范围内被大肆利用

有国家背景的黑客正在积极利用Pulse Secure 虚拟专用网的关键漏洞，以绕过2FA(双因素认证)保护，从而隐秘地进入属于美国国防工业和其他一系列组织的网络。安全公司Mandiant在4月20日发布的报告中表示，被利用的漏洞中至少有一个是0day漏洞。这意味着当黑客开始积极利用它时，Pulse Secure的开发者和大多数研究人员难以察觉。除了CVE-2021-22893这个被发现的0day之外，多个黑客组织也在利用2019年和2020年已被修复的几个PulseSecure漏洞。究人员表示，Mandiant目前发现了12个恶意软件团伙正在利用Pulse Secure 虚拟专用网的漏洞。这些团伙都规避了认证并从后门访问了设备。但是团伙之间的关联性不大，并且他们都是在不同的调查中被发现的。因此，研究人员认为应该是多个黑客各自利用漏洞来进行攻击。无论是单独利用还是团伙作案，这些漏洞都可以使攻击者绕过保护虚拟专用网设备的单因素和双因素认证，使黑客能够安装恶意软件。这些恶意软件即便用户升级虚拟专用网也依然存在，并通过webshell保持访问。此外，在Mandiant发布的报告中还提到了，在过去的6个月中，多起入侵事件袭击了世界各地的国防、政府和金融组织。另外，美国网络安全和基础设施安全局表示，被袭击的目标还包括美国政府机构、关键基础设施实体和其他私营部门组织。

3. 因数据泄露Facebook恐在欧洲面临大规模诉讼

近期，黑客论坛发布超过5.33亿Facebook账户信息，数据可追溯至2019年的数据泄露。因欧洲也存在极其严重的泄露数据，Facebook恐怕因此要遭到起诉。爱尔兰数字权利保护组织(DRI)宣布将起诉Facebook，该组织援引了欧盟《通用数据保护条例》(GDPR)，并重申了可以因数据泄露要求金钱赔偿的权利。GDPR的第82条规定了对受到违法影响的受害人具有索要赔偿的权利，自该法规于2018年5月生效以来，相关的诉讼一直不断。泄露的信息包括Facebook ID、位置、手机号码、电子邮件地址、关系状态和雇主等。Facebook的欧洲总部位于爱尔兰。本周早些时候，国家数据监督机构依据欧盟和爱尔兰的数据保护法启动了一项调查。爱尔兰的数据保护委员会(DPC)是Facebook在欧盟的主要数据监管机构，随着GDPR颁布三周年的临近，DPC对Facebook业务的各个方面进行了多次公开调查，但尚未针对该公司做出处罚决定。根据GDPR的要求，对严重的违规行为可处以公司全球年营业额最高4%的罚款。尽管如此，DPC迄今为止对Twitter开出的GDPR罚单仅为45万欧元(约合54.7万美元)，仅相当于该公司全年收入的0.1%。监管机构积压的工作量和缓慢的调查程序推进速度也使这一处罚难以迅速解决。但本月初DRI向DPC提交了有关Facebook违规的投诉。尽管维护数字权利是DRI的核心诉求，但是它同时也认为要求巨头向被侵犯隐私的用户支付赔偿是要求巨头合法合规的最佳方法。Facebook方面试图淡化其在2019年未披露的违规事件，只表态说这些是旧数据。但很多个人的数据都不会改变，比如出生年月、电子邮件、手机号码等。

弹窗拦截情报

2021年4月17日 至 2021年4月24日

 本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为2.4亿次，环比下降27.3%，单日弹窗广告峰值超4083万，人均自动拦截弹窗广告23次。本周排在前十位的广告弹窗软件是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

Windows 情报

2021年4月17日 至 2021年4月24日

1.Windows 10推出全新任务栏小工具推送内容，官方弹窗来袭！

微软以提高Windows 10用户体验为目标，开始推出其多年来对Windows任务栏的最大改变：任务栏小工具。今天向用户的Windows任务栏提供天气和新闻信息。该小部件还扩展到包括新闻、股票、体育和天气信息，用户不需要额外打开任何第三方应用。这个功能将在今天开始向那些选择加入Windows 10 2021年4月累积更新预览版的用户推出，随着5月的Windows更新开始推出，更多用户将看到近年来Windows 10基础界面上的最大改变。微软认为，大多数Windows 10用户在一天中花了很多时间检查他们关心的新闻和话题，在任务栏中添加新闻和兴趣应该有助于他们保持最新状态。该功能将表现为在系统托盘旁边显示天气更新的实时板块体验。该公司在今天的公告中强调，在任务栏上提供天气更新是"许多人要求的"。将鼠标悬停在天气图标上将显示一个弹出窗口，显示不同的信息卡。用户可以通过选择他们想看的信息卡、天气更新的显示方式等来实现个性化体验。兴趣管理器也让用户选择他们想看的内容来源和主题。微软自1月以来一直在测试这个任务栏小工具，看到它在该公司今年计划的Windows 10的21H1和21H2更新之前提前出现，可以说令人惊讶。微软正处于21H1更新的最后测试阶段，预计将在下个月推出，但这个新的任务栏小部件将提供给运行在1909或以上版本的Windows 10用户。

2.Nvidia推荐卸载近期Windows10累积更新，以修复游戏问题

在本月的补丁星期二活动日中，微软发布了 KB5001330 累积更新。不少玩家在升级该更新之后出现了不同程度的游戏问题，对此 Nvidia 表示正在调查这些用户反馈报告。很多用户反映，在安装了 Windows10 KB5001330 累积更新后，他们在玩游戏时也遇到了一些严重的卡顿和 FPS 下降。一位用户在 Feedback Hub 中留言道：“以前运行《魔兽世界》的时候，FPS 能够稳定在 140，现在偶尔会出现卡顿的情况，而且帧率降到了 90” 。另一位用户反馈道：“《使命召唤冷战》和《战争地带》下降到只有1 FPS，完全没有办法游戏”。此外其他人还报告了该更新导致 Windows 10 出现性能以及各种崩溃问题，不过微软尚未承认这些用户反馈。在一个论坛帖子中，Nvidia 员工现在已经建议，如果你有游戏问题，就卸载最新的 Windows 更新。Nvidia 表示：“如果你在游戏中出现性能下降的问题，并回滚 Windows 10Update KB5000842，观察是否能解决这个问题”。说白了，问题是在 Windows 10 的 3 月可选更新 KB5000842 中首次发现的，但这个错误似乎以某种方式从缝隙中溜走，也出现在 KB5001330（4月周二补丁更新）中，该更新在本月作为强制更新推送给用户。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

三连鼓励一下吧！???