火绒企业版安全团队：感染型病毒“Virus/Sality.c”正在传播

　　火绒企业版安全团队发出警告，感染型病毒“Virus/Sality.c”正在通过手机刷机软件(EmmcDongleVersion2.0.6)进行传播。该病毒入侵电脑后还会感染文件、利用文件进行重复传播，请广大用户加强警惕，及时做好防御工作。火绒用户无须担心，火绒产品无需升级即可清除该病毒，并且不删除、损坏原文件。

　　近日，有用户向火绒火绒企业版代理商反馈，在使用上述刷机软件时，被火绒报毒。火绒工程师提取样本分析发现，该病毒为感染型病毒，能够感染电脑中所有可执行文件和scr文件，并在后台下载其它病毒，还可以通过U盘等移动设备或网络共享进行传播，部分变种还有收集系统信息上传的功能。

　　火绒企业版工程师推测，这可能是供应链污染造成的，该软件的编写者开发环境被病毒感染，导致相关组件带毒。用户下载使用该软件后，即会感染病毒。据了解，该软件目前主要在外网出售，并在国内拥有淘宝代理商，主要为刷写安卓手机固件，拥有一定的用户。

　　火绒建议该软件厂商及时排查软件开发源头和环境，控制病毒滋生、扩散。此外，火绒提醒广大从事刷机工作的相关人员，尽量使用安全可靠的软件、工具，避免被病毒感染;如果下载了上述软件，可及时使用火绒或其它可靠安全软件扫描、排查病毒，火绒在清除被感染文件内的病毒代码时，不会删除原文件。

　　1、苹果对 Siri 隐私问题道歉：将不再保留 Siri 互动录音

　　外媒上个月曾报道称，苹果的承包商每人每天要监听约1000条Siri录音，并将其发送回苹果进行研究。苹果称这样做是为了让Siri更好地满足用户的需求。

　　对于这种行为，苹果8月2日宣布，已暂停使用承包商来监听Siri的录音。28日，苹果又发表声明称，隐私是一项基本人权，苹果设计的产品和服务是为了保护用户的个人数据。Siri是一款开创性的智能助手，其目标是为用户提供最佳体验，但前提是要保护好用户隐私。“我们意识到我们并没有完全实现我们的崇高理想，为此我们深表歉意。”

　　为此，苹果决定对Siri进行一些改进。首先，默认情况下，将不再保留Siri互动的录音。其次，用户将可以选择主动参与来帮助改进Siri，主要是利用用户请求的音频样本进行学习。第三，当用户选择加入时，只有苹果员工才能收听Siri互动的音频样本。

　　来源：hacknews

　　5、病毒推广“金山毒霸”

　　近日，火绒在用户的反馈下对金山毒霸推广渠道进行跟踪分析，发现其除了通过第三方软件(驱动精灵、QQ音乐等)、下载站下载器推广外，更是存在通过"Mint"、"BlackRain"两大病毒家族进行推广的行为。且通过"火绒威胁情报系统"监测到，上述病毒传播量已相当大，截止到目前，感染上述病毒的用户量据估算至少在几十万量级。

　　此外，金山猎豹安全团队曾在2018年对病毒Mint进行过披露，并在当时进行了相关技术分析，然而截至目前，金山毒霸的有效推广包链接就赫然出现在该病毒的云控配置中。这背后各种，不得不引人深思。

　　来源：火绒安全实验室

　　2、荷兰称 Windows 10 远程收集用户数据 或违反隐私法

　　荷兰数据保护局(DPA)8月27日表示，微软远程收集Windows 10家庭版和专业版用户的数据，这可能违反了荷兰的隐私保护法。事实上，DPA早在2017年10月就曾表示，Windows 10违反了该国的数据保护法。在使用默认设置时，微软不断收集有关应用程序的使用记录。

　　微软对此表示，公司始终致力于保护用户隐私。最近几年，微软已针对个人和小企业用户对Windows 10的隐私功能进行了改进。

　　微软说：“有机会进一步改进我们为用户提供的工具和选择，我们也很高兴。”