首頁 > 安全研究 > 安全通報 > 安全簡訊

10月份Win10周二補丁無法安裝并出現0x8007000d錯誤

發布時間 2023-10-16

1、10月份Win10周二補丁無法安裝并出現0x8007000d錯誤


據媒體10月13日報道,10月10日發布的Windows 10安全更新可能無法安裝,并顯示0x8007000d錯誤。在運行客戶端平臺(即Windows 10 21H2和Windows 10 22H2)的受影響系統上,KB5031356更新將無法完成安裝。這證實了自10月10日以來出現用戶的報告,稱下載更新并嘗試手動安裝也無法部署。據悉,設備最初可能會顯示進度,但隨后無法完成安裝。目前,微軟正在調查該問題的根本原因,并承諾在獲得進一步信息后提供更新。


https://www.bleepingcomputer.com/news/microsoft/microsoft-october-windows-10-security-updates-fail-to-install/


2、Equifax因2017年大規模數據泄露被英國罰款1360萬美元


10月14日報道稱,消費者信用報告機構Equifax的英國分公司被英國監管機構FCA罰款11164400英鎊(約合1360萬美元)。該公司在2017年遭到網絡攻擊,導致約1.43億條記錄泄露。該事件于2017年7月被發現,在6周后的9月才向公眾披露。FCA裁定英國客戶的數據被盜是“完全可以預防”,并指出Equifax直到其美國母公司發現黑客的6周后才發現英國消費者數據被訪問,導致英國客戶被延遲通知。2019年,Equifax同意支付5.75億美元和解美國監管機構對該事件的指控。


https://therecord.media/uk-fines-equifax-millions-for-2017-data-breach


3、美國Kwik Trip遭到勒索攻擊導致IT系統暫時中斷


據10月13日報道,美國連鎖店遭到網絡攻擊,導致IT系統暫時中斷。自上周末以來,Kwik Trip員工報告許多IT系統中斷,無法接收新訂單、使用Kwik Reward系統付款以及訪問公司的支持系統,公司的郵件和電話系統也受到影響。該公司門店貼出的聲明稱,中斷超出了他們的控制范圍,請尊重門店員工。雖然Kwik Trip未透露明確的中斷原因,但該公司所經歷的系統故障時間和類型表明,這應該是一次勒索攻擊。


https://www.bleepingcomputer.com/news/technology/kwik-trip-it-systems-outage-caused-by-mysterious-network-incident/


4、研究人員發現利用WS_FTP服務器中漏洞的勒索攻擊


媒體10月13日稱,研究人員發現了利用Progress Software WS_FTP服務器中的漏洞的勒索攻擊。該漏洞是CVE-2023-40044,由Ad Hoc Transfer Module中的.NET反序列化漏洞導致,可通過HTTP請求遠程在底層系統執行命令。然而,攻擊者可能是缺乏經驗,勒索軟件未能按預期運行并加密任何文件,盡管WS_FTP服務器已被成功利用并運行了惡意代碼。勒索信顯示攻擊者是Reichsadler,它勒索了0.018比特幣,相當于不到500美元。


https://www.theregister.com/2023/10/13/ws_ftp_bug_ransomware/


5、Trend Micro披露Void Rabisu利用RomCom新變體的攻擊


10月13日,Trend Micro披露了Void Rabisu利用RomCom新變體的攻擊。8月份,Void Rabisu建立了偽裝成WPL官方門戶的網站,針對參加峰會或對峰會感興趣的目標。惡意網站通過名為“Videos & photos”的按鈕鏈接到OneDrive文件夾,其中包含偽裝成"Unpublished Pictures"的惡意軟件下載程序,由Elbor LLC證書簽名。此次活動使用了RomCom 4.0,與之前的版本相比它更精簡也更隱秘,現在僅支持10個命令(之前是42個命令),還添加了與TLS相關的新功能。


https://www.trendmicro.com/en_us/research/23/j/void-rabisu-targets-female-leaders-with-new-romcom-variant.html


6、Kaspersky發布關于ToddyCat團伙TTP的分析報告


10月12日,Kaspersky發布了報告,詳述了ToddyCat的新工具集、用于竊取和泄露數據的惡意軟件,以及用于橫向移動和間諜活動的技術。它的工具集包括標準加載程序、定制加載程序、Ninja、LoFiSe和Pcexter。其它工具包括被動UDP后門和CobaltStrike。最新發現證實,ToddyCat攻擊其實是為了執行間諜活動。數據收集和泄露階段,攻擊者通常從許多不同的主機收集文件,并將其存儲在檔案中,然后使用公共文件存儲服務從目標系統中竊取這些文件。


https://securelist.com/toddycat-keep-calm-and-check-logs/110696/

上一篇 下一篇