360安全周报第33期
(2021.03.19-2021.03.25)
微软弹窗警告 Win10 1909 即将停止支持
据外媒报道,如果你仍在运行 Windows 10 1909、1903 或更早的版本,你可能已经注意到系统托盘中的一条新消息通知:你的 Windows 10 版本很快就会达到服务的终点。
根据微软的说法,Windows 10 1909 版本的支持将于 2021 年 5 月 11 日结束,随着该日期的临近,该公司非常希望说服用户升级到 Windows 10 版本 2004 或 20H2 更新。为了让用户升级到最新版本的 Windows 10,微软现在已经开始显示通知,提醒用户服务期的结束。弹出的消息会出现在系统托盘中,它可以被驳回,但如果你不升级,它将再次出现。
目前Win10 20H2版本已经相对成熟,微软将不再为低版本推送系统更新。我们建议,仍然在使用1909甚至更低版本的用户,使用360安全卫士-系统修复中的【系统升级】功能更新您的系统。避免存在未知的安全隐患及兼容性故障。
Edge新功能bug导致无法退出浏览器
Win10新版Edge近期更新了一个【启动加速】功能,此功能将使其在系统刚启动时,浏览器的打开速度显著加快。在Edge 89版本中,【启动加速】被设置为自动开启,据微软统计,此举提高了 29%~41%的Edge浏览器启动速度。
不幸的是,一些用户开始反馈开启此功能后带来的性能问题,以及在关闭浏览器时,窗口无法正常退出的bug。除此之外,还有部分用户反馈,手动退出Edge浏览器后,它会自动反复重启及关闭。用户只能通过浏览器内的功能菜单来正常退出。
目前微软已获悉上述问题,并开始向已经启用【启动加速】功能的用户,从服务端进行推送直接关闭该功能。微软还在探索其他 “潜在的解决方案”。在此期间,禁用启动加速是最好的变通办法。
Win10更新导致系统激活状态失效
微软发布的3月累积更新导致Win10出现蓝屏死机,随后微软连续发布多枚更新解决这个故障。
然而出现的问题远不止是打印蓝屏,还有不少用户发现安装累积更新后Win10激活状态出现异常。原本已激活的系统,激活状态失效 ,出现错误代码0xC004C003(秘钥无效)提示。
微软表示该问题主要影响使用OA3数字产品密钥激活操作系统的用户 , 通过其他方式激活的用户不会受到影响。目前还没有临时解决方案,微软建议遇到该问题的用户卸载累积更新临时恢复操作系统正常使用。
不受此问题影响的是2021年1月稳定版累积更新 , 因此用户至少需要卸载2月和3月 的稳定版累积更新。同时还要把1月 的测试版累积更新(KB4598291)卸载,同时卸载以上所有累积更新才能恢复正常。
宏碁遭勒索软件攻击,并被索要5000万美元的赎金
据外媒报道,计算机巨头宏碁(Acer)受到勒索软件REvil(Sodinokibi)攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。宏碁是全球第六大计算机制造巨头,产品以笔记本电脑、台式机和显示器而闻名。
近日,勒索软件团伙REvil在其数据泄漏站点上宣布,他们入侵了宏碁并分享了一些所谓被盗文件的图像作为证据,这些泄漏数据的截图包括财务电子表格、银行对账单等文档。在与REvil之间的谈判对话(始于3月14日)中,宏基的谈判代表对5000万美元的巨额赎金要求感到震惊。REvil曾威胁Acer代表:“不要重复SolarWind的命运”。
Advanced Intel的Andariel网络智能平台检测到Revil团伙最近针对Acer的Microsoft Exchange服务器,如果REvil确实利用了最近的微软Exchange漏洞来窃取数据或加密设备,这将是勒索软件首次在“大规模狩猎”中使用此攻击媒介。