【火绒安全周报】微软承认WIN10更新导致部分电脑蓝屏/勒索团伙索要赎金不忘支持抗议

2024-04-22 17:21:33 浏览数 (3)

微软承认最新WIN10更新导致

部分用户电脑蓝屏死机

微软现在已确认 2021 年 3 月的累积更新对连接到某些打印机的电脑造成蓝屏影响。据了解,几乎所有 Windows 10 版本都会受到影响,其中包括版本 20H2,v2004,v1909,甚至v1803/1809。在微软支持文档中,微软承认有多个蓝屏死机(BSoD)(即严重的系统崩溃)是由于 2021 年 3 月的更新引起的。

以下是受影响的 Windows 10 版本及其更新KB ID(内部版本号)的完整列表:

  • Windows 10版本1803-KB5000809(操作系统内部版本17134.2087)
  • Windows 10版本1809-KB5000822(操作系统内部版本17763.1817)
  • Windows 10版本1909-KB5000808(操作系统内部版本18363.1440)
  • Windows 10版本2004和20H2-KB5000802(操作系统内部版本19041.867和19042.867)

微软指出,当用户在安装最新更新后尝试在某些应用中 APC_INDEX_MISMATCH 某些打印机时,可能会遇到蓝屏现象,他们正在研究这个问题。目前尚不清楚有多少用户受到影响。

原出处:凤凰科技

相关链接:

https://tech.ifeng.com/c/84XHvYeVX7M

勒索团伙索要赎金时不忘支持印度农民抗议

近期,一款名为Sarbloh的新勒索软件正在通过恶意Word文档进行传播。该勒索软件会对电脑上符合某些文件类型的文件进行加密,并在文件名后附加.sarbloh。电脑上的文件被加密后,会被创建一个名为README_SARBLOH.txt的赎金说明,而这其中就包含了支持印度农民的信息。目前尚不清楚该恶意Word文档是通过钓鱼邮件还是其他方式发送的。

原出处:FREEBUF

相关链接:

https://www.freebuf.com/news/265577.html

全球航空运输数据巨头 SITA

称其数据遭泄露

全球航空运输数据巨头SITA公司在一份简短的声明中表示,公司已成为“网络攻击的受害者”,存储在其美国服务器上的某些乘客数据已被泄露。近日该公司证实了这一网络攻击事件,之后联系了受影响的航空公司。报道称,SITA据说为全球约90%的航空公司提供服务,这些航空公司依靠该公司的旅客服务系统Horizon来管理订票、售票和飞机起飞。但目前仍不清楚到底有哪些数据被访问或被盗。

原出处:Hacker News

相关链接:

http://hackernews.cc/archives/34945

黑客入侵安防公司15万个摄像头,特斯拉上海工厂和Cloudflare视频遭曝光

据外媒报道,多名黑客宣称,他们侵入了硅谷安防公司Verkada的数据库,并获得了15万个摄像头拍摄的实时视频和存档监控录像,被曝光的公司包括电动汽车制造商特斯拉上海工厂、软件提供商Cloudflare。自称参与此次入侵的黑客表示,他们能够获得Verkada系统的“超级管理员”访问权限,这意味着他们可以使用摄像头执行自己编写的代码。对此, Verkada公司正在努力通知客户,并设立了支持热线来帮助解决问题。Cloudflare公司表示,已经禁用了这些摄像头,并切断了它们与办公室网络的连接。

原出处:新浪科技

相关链接:

https://finance.sina.com.cn/tech/2021-03-10/doc-ikknscsi0527358.shtml

微软发布可排查 Exchange 服务器

被入侵的工具

微软 Exchange 服务器的独立安装存在一系列缺陷,导致了一场规模庞大的网络安全事件,报道称,大量的小企业和各级政府已被黑客组织 Hafnium 入侵,其在盗取了数据之余还留下了一个 Web Shell,以便进一步指挥和控制。为了快速帮助潜在受害者判断和解决问题,微软发布了免费的 Exchange 服务器 " 入侵指标 " 工具的更新,该工具可用于扫描 Exchange 服务器的日志文件,以识别它们是否受到了入侵。此外,微软发言人建议用户尽快在所有受影响的系统中应用更新,并且继续为客户提供最佳的指南和缓解措施。

下载地址:

https://github.com/microsoft/CSS-Exchange/tree/main/Security

原出处:ZAKER

相关链接:

http://www.myzaker.com/article/6044438b8e9f093f6b78290d

1 人点赞