首頁 > 安全研究 > 安全通報 > 安全簡訊

Windows Bug將打印機重命名為HP LaserJet M101-M106

發布時間 2023-12-07

1、Windows Bug將打印機重命名為HP LaserJet M101-M106


據媒體12月5日報道,Windows出現Bug將所有打印機重命名為HP LaserJet M101-M106,并自動安裝HP Smart應用。自上周以來,用戶一直在報告此問題。最初一些用戶認為他們的系統遭到了攻擊,但Microsoft現已確認這是一個影響客戶端(Windows 10 1809及更高版本)和服務器(Windows Server 2012及更高版本)的問題。所有打印機,無論其原始制造商如何,都將被重新標記為HP打印機,打印機圖標也可能會更改。當用戶嘗試打開打印機時,還可能看到錯誤消息“此頁面沒有可用的任務”。預計打印過程不會受到影響,問題仍在調查中。


https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-bug-renames-printers-to-hp-laserjet-m101-m106/


2、Forescout披露影響Sierra OT/IoT路由器的21個漏洞


Forescout在12月5日披露了影響Sierra OT/IoT路由器的21個漏洞,統稱為“Sierra:21”。這些漏洞存在于Sierra AirLink蜂窩路由器,以及TinyXML和OpenNDS組件中。研究人員稱,攻擊者可以利用其中一些漏洞完全控制關鍵基礎設施中的OT/IoT路由器,從而導致網絡中斷、間諜活動或橫向轉移和惡意軟件安裝。Shodan掃描發現了關鍵基礎設施中超過86000個易被攻擊的AirLink路由器,其中大多數位于美國(約80%),其次是加拿大、澳大利亞、法國和泰國。


https://www.forescout.com/blog/sierra21-supply-chain-vulnerabilities-iot-ot-routers/


3、安全機構稱ColdFusion漏洞被利用攻擊美國的政府機構


美國CISA于12月5日稱,攻擊者利用Adobe ColdFusion漏洞(CVE-2023-26360)來獲取對政府機構服務器的初始訪問權限。這是一個不正確的訪問控制漏洞,已于今年3月份被修復。CISA公開了利用該漏洞的兩次攻擊活動,第一起事件發生在6月26日,攻擊者入侵了運行ColdFusion v2016.0.0.3的服務器;第二起事件發生在6月2日,攻擊者入侵了運行ColdFusion v2021.0.0.2的服務器。研究人員認為這是偵察活動的一部分,尚不清楚兩次入侵是否是同一攻擊者所為。


https://securityaffairs.com/155289/security/us-govt-adobe-coldfusion-flaw.html


4、IT服務和咨詢公司HTC遭到ALPHV攻擊部分數據泄露


據12月5日報道,IT服務和商業咨詢公司HTC Global Services遭到了ALPHV的攻擊。ALPHV已將HTC列在其網站上,并附上了被盜數據的截圖,包括護照、聯系人名單、電子郵件和機密文件等。雖然有關HTC攻擊的信息很少,但研究人員認為攻擊源于Citrix Bleed漏洞。據悉,HTC的業務部門之一CareTech運營著存在漏洞的Citrix Netscaler設備,被用來對公司網絡進行初始訪問。 


https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/


5、Google Play上十數個惡意貸款應用下載超過1200萬次


12月5日,ESET發布報告,描述了Android惡意貸款應用的增長及其用來繞過Google Play的技術。自今年年初以來,ESET已發現18個惡意貸款應用程序(統稱為SpyLoan),在Google Play的下載量超過1200萬次。但由于它們還可從第三方商店和可疑網站上下載,因此實際下載量要多得多。SpyLoan會從設備中竊取個人信息,冒充合法的貸款金融服務,誘騙用戶接受高息付款,然后騷擾并勒索目標付款。


https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/


6、Kaspersky發布關于針對macOS的新木馬的分析報告


12月5日,Kaspersky稱其發現了針對macOS的新型惡意加載程序,可能與名為RustBucket的活動有關。早期的RustBucket版本偽裝成PDF閱讀器,而這種新變體是在一個ZIP文檔中發現的,元數據顯示應用創建于今年10月21日。惡意應用被發現時具有有效簽名,但證書已被撤銷??蓤绦形募肧wift開發,名為"EdoneViewer",包含Intel和Apple Silicon芯片的版本。不幸的是,研究人員沒有收到來自服務器的任何命令,因此無法推斷后續攻擊的內容。


https://securelist.com/bluenoroff-new-macos-malware/111290/

上一篇 下一篇