BUF早餐铺 | 微软发布IE补丁导致部分联想笔记本电脑无法启动；WannaCry仍在潜伏；网信办发布《金融...

各位Buffer早上好，今天是 2018 年 12 月 27 日星期四。今天的早餐铺内容有： 苹果App Store打开困难，疑似服务器圣诞宕机； 微软为IE发布补丁，却导致部分联想笔记本电脑无法启动； 黑客发起大规模钓鱼攻击，绕过 Gmail 和 Yahoo 的 2FA 认证并入侵账户； 爆发 18 个月后，WannaCry仍然潜伏在受感染的计算机上； 网信办发布《金融信息服务管理规定》。

以下请看详细内容：

苹果App Store打开困难 疑似服务器圣诞宕机

12月26日上午，不少国内用户通过微博反馈，苹果公司的App Store应用商店出现打开缓慢，甚至无法打开的情形。早上8点左右，微博上开始陆续出现用户反馈，基本都是长时间停留在载入页面，最终显示“无法连接到App Store”的提示。但在苹果系统状态查询页面，显示App Store是正常状态。一些外媒认为，可能是圣诞节很多人会收到了iPhone当礼物，导致激活和下载App比平时更多，压垮了服务器。但目前尚无法确定是不是这个原因。此问题似乎并没影响到全部用户，在微博上，大约半数用户反馈他们能正常打开。[来源： 新浪数码 ]

微软为IE发布补丁，却导致部分联想笔记本电脑无法启动

几天前微软发布了一个针对Internet Explorer的紧急 补丁，用于修复浏览器中的零日漏洞。但似乎该补丁本身也存在问题，具体来说，有一些联想笔记本电脑的用户发现，在安装KB4467691补丁后，他们无法启动电脑。在发布补丁时，微软就表示会导致旧版Windows 10出现一些问题，例如，.NET框架问题，以及“开始”菜单中的Web链接问题。但微软后来又更新了补丁页面，以说明补丁会导致某些联想笔记本电脑出现进一步的潜在问题，微软称，“安装KB4467691后，Windows可能无法在RAM少于8 GB的某些联想笔记本电脑上启动。”

微软接着为遇到问题的用户提出了几种可能的解决方法：

使用统一可扩展固件接口（UEFI）重新启动受影响的计算机，禁用安全启动然后重新启动。

如果您的计算机上启用了BitLocker，则可能必须在禁用安全启动后进行BitLocker恢复。

微软表示，他们“正在与联想合作，并将在即将发布的版本中提供更新”。

[来源： ithome ]

黑客发起大规模钓鱼攻击，绕过 Gmail 和 Yahoo 的 2FA 认证并入侵账户

Amnesty International 公司近日发布报告，分析了 2017-2018年攻击者针对 Gmail 和 Yahoo 等邮箱账户所发起大规模钓鱼攻击。通过钓鱼邮件，攻击者可以绕过这些邮箱的 2FA 认证，影响到大量中东和北非用户。当前的 2FA 认证主要将短信作为第二项验证方式，而攻击者所发布的钓鱼邮件通过伪造成“账户遭遇入侵”的提醒，诱导用户点击链接输入 2FA 验证码以修改账户信息。通过这种方式，攻击者获取到 2FA 验证信息进而真正入侵账户。[来源： securityaffairs ]

爆发 18 个月后，WannaCry仍然潜伏在受感染的计算机上

自 2017 年 WannaCry 大规模爆发之后，至今已经 18 个月。但研究人员近期披露称，WannaCry 仍然潜伏在大量被感染的计算机中。目前，原本用于阻止 WannaCry 的“死亡开关（kill switch）”一周内仍会收到来自 194 个不同国家的 63 万个独立 IP 的连接请求，累计次数超过 1700 万。这意味着，全球几乎所有国家都依旧遭遇WannaCry 的感染。其中，中国、印度尼西亚、越南首当其冲。[来源： bleepingcomputer ]

网信办发布《金融信息服务管理规定》

国家互联网信息办公室2018年12月26日公布《金融信息服务管理规定》（以下简称规定）。规定主要是为了加强金融信息服务内容管理，提高金融信息服务质量，促进金融信息服务健康有序发展，保护自然人、法人和非法人组织的合法权益，维护国家安全和公共利益。在中华人民共和国境内从事金融信息服务，应当遵守该规定。规定要求金融信息服务提供者应当履行主体责任，配备与服务规模相适应的管理人员、建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。同时还规定了其他相关责任和禁止事项，明确了监管部门与责任主体。

“规定”的具体内容可参照网信办原发布文件。[来源： 网信办 ]