360安全周报第38期
(2021.04.27-2021.04.29)
微软正式将 Win10 21H1 版本命名为 2021年5月更新
据外媒报道,微软已将 Windows 10 21H1 版本的更新正式命名为“2021年5月更新”,并在预览频道中发布了候选版本 19043.928。该更新将在5月开始向全球用户推出,带有一些主要针对企业客户的小的改进。
5月更新(21H1)基于20H2 版和 2004 版。并不是一个巨大的升级,没有传闻已久的圆角、浮动任务栏和其他设计改进。
这次更新中最重要的新功能是对外部 Windows Hello 摄像头的支持。微软指出,当内部摄像头已经存在时,用户现在可以使用外部摄像头作为 Windows Hello 的默认解决方案。此外,微软还对 Windows Defender Application Guard(WDAG)进行了性能改进。这项功能适用于企业和专业客户,可以在你浏览不受信任的网站时保护你的电脑。最后,是一个仅针对企业用户的新增功能。根据更新日志,Windows Management Instrumentation(WMI)已被更新,性能得到改善,以支持远程工作。
目前5 月更新处于测试的最后阶段,任何人都可以通过加入发布预览频道下载它。虽然其已经定型,但在向用户正式推出之前,仍然会收到一到两个带有安全和非安全修复的累积性更新。
黑客创建假冒 DirectX 12 下载网站被曝光
据外媒报道,恶意软件拥有者已经找到了一种新的方法来欺骗用户安装他们的软件。
国外安全研究员发现,黑客创建了一个假冒的 DirectX 12 下载网站,该网站看起来完全成型,有安全证书、隐私政策、免责声明等,但它却推送恶意软件,扫描用户电脑来获取私人信息。
窃取的这些信息包括你的桌面截图、你的电脑细节、cookies,甚至包括你可能拥有的任何加密货币钱包。这些信息被保存在一个临时目录中,并上传到黑客的网络。这种方法是黑客使用伪造的但看起来合法的下载页面的新浪潮的一部分, 黑客一直在使用非法侵入网站链接到他们的假冒页面,增加页面的谷歌搜索排名,并诱使更多用户点击他们的虚假下载链接。
360建议,当你需要寻找、下载软件时,务必前往软件的官方网站进行下载,或者使用360
软件管家进行下载,对于没有官方网站的软件,慎重下载使用
微软推送KB5001396,带来“新闻与兴趣”功能
本周微软开始对Win10 1909版本推送【KB5001396】补丁,为该版本系统引入“新闻与兴趣”功能,目前该补丁属于【可选补丁】,如需安装,可在系统的【Windows 更新】功能中找到并手动点击下载安装。
在过去几个月中,微软一直在预览版中测试新的名为【新闻与兴趣】的功能,该功能会在系统任务栏右侧新增一个展示位,默认展示用户当地的天气信息,当鼠标划过时,会展示一个基于Edge浏览器的可定制化的新闻与信息推送窗口
据国外研究人员研究,该功能属于Windows 外壳资源管理器的高度集成,目前暂时无法直接删除。但可以通过在任务栏上点击鼠标右键,找到【News and interests】来隐藏。
目前该功能仅作为可选更新的方式在1909版本上推送,后续将正式包含在Win10 太阳谷更新(21H2)版本。
华盛顿警方遭勒索病毒攻击,确认数据泄露
在Babuk勒索软件团伙泄露了被盗数据的屏幕截图之后,华盛顿警方近期发布声明表示已经确认他们遭受了网络攻击。在发表此声明之前,Babuk团伙公开表示他们已对华盛顿警方进行了网络破坏并窃取了250 GB的未加密文件。勒索软件团伙张贴的屏幕截图,据称是在攻击期间偷走的各种文件夹。文件夹名称似乎包含许多与操作、规范记录有关的文件。
勒索软件团伙还在数据泄露页面上警告,华盛顿警方有3天的时间与他们联系,否则他们将继续攻击美国国营部门FBI、CSA。