首頁 > 安全研究 > 安全通報 > 安全簡訊

Avira更新存在Bug導致Windows計算機在啟動后死機

發布時間 2023-12-14
1、Avira更新存在Bug導致Windows計算機在啟動后死機


據媒體12月12日報道,自上周五以來,許多Windows用戶報告了系統在啟動后不久凍結的問題,這與Avira安全軟件更新Bug有關。Avira啟動后大約20秒,整個系統變得無響應,只能通過機箱上的重啟按鈕來重啟電腦。受影響的用戶發現,唯一的補救辦法就是啟動到安全模式的同時卸載Avira的軟件,但是部分用戶在完全刪除Avira軟件時遇到了困難。Avira表示,該問題是由Avira內部防火墻導致的,于12月9日首次報告,并應通過12月11日的更新自動修復。


https://www.bleepingcomputer.com/news/technology/avira-antivirus-causes-windows-computers-to-freeze-after-boot/


2、Insomniac Games遭到Rhysida攻擊被勒索200萬美元


媒體12月14日稱,索尼表示正在調查其子公司Insomniac Games遭到的勒索攻擊。Rhysida聲稱入侵了Insomniac Games,并公開了部分被盜數據的截圖,涉及內部郵件、護照副本、個人身份證以及與游戲資產或游戲玩法相關的圖像。該團伙威脅要拍賣被盜數據,給了Insomniac一周的時間來回應他們的要求,然后會將被盜數據發布給出價最高者,起拍價為50比特幣(約200萬美元)。


https://therecord.media/sony-investigating-ransomware-insomniac-games


3、微軟披露利用OAuth應用的自動化BEC和挖礦等攻擊


12月12日,微軟發布報告稱,出于經濟動機的攻擊者正在使用OAuth應用來自動執行BEC和釣魚攻擊、推送垃圾郵件以及安裝虛擬機進行加密挖掘。一個案例中,Storm-1283團伙創建了一個OAuth應用來部署挖礦虛擬機。給目標造成了1-150萬美元的損失,具體金額取決于攻擊的持續時間。另一個攻擊團伙利用被感染帳戶創建的OAuth應用來維持持久性,并使用中間對手(AiTM)釣魚工具包執行釣魚攻擊。而Storm-1286團伙通過OAuth應用進行了大規模的垃圾郵件分發活動。


https://www.microsoft.com/en-us/security/blog/2023/12/12/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks/


4、烏克蘭最大運營商KYIVSTAR遭到攻擊服務暫時中斷


據12月12日報道,烏克蘭最大的運營商Kyivstar遭到攻擊,移動和數據服務受到影響。該公司為烏克蘭約2600萬移動客戶和超過100萬寬帶固定互聯網客戶提供服務。12日早上,該公司宣布遭到網絡攻擊,導致其服務暫時中斷。目前,所有移動通信和互聯網訪問均無法使用。Kyivstar表示,此次安全事件并未影響任何個人數據,所有受影響且無法使用服務的用戶都將獲得賠償。


https://securityaffairs.com/155701/hacking/cyberattack-brought-down-ukraine-kyivstar.html


5、英國國防部因數據泄露被監管機構罰款近44萬美元


12月13日報道稱,英國國防部因未能保護在2021年移民的阿富汗人的信息,被罰款35萬英鎊(約合44萬美元)。信息專員辦公室(ICO)表示,英國的阿富汗重新安置和援助政策(ARAP)發送郵件時出現錯誤,可能會導致人員傷亡。由于發件人使用了"收件人"字段,其中245人的信息被意外地暴露給了所有收件人。最初,國防部被判定沒有"采取適當的技術和組織措施",被處以100萬英鎊的罰款。隨后罰款減至70萬英鎊,原因是該部門在事件發生后采取的措施。最后,根據ICO對公共部門罰款的新規定,罰款被減半至35萬英鎊。


https://www.infosecurity-magazine.com/news/ministry-defence-fined-afghan-data/


6、Check Point發布11月份全球威脅指數的分析報告


12月12日,Check Point發布了11月份全球威脅指數的分析報告。報告指出,11月發現了新的AsyncRAT活動,通過惡意HTML文件被用來傳播隱蔽的惡意軟件。下載程序FakeUpdates在暫時退出兩個月后重新進入惡意軟件排行榜,直接躍居第二位。教育和研究行業仍然是11月遭到攻擊最多的行業。最容易被利用的漏洞是HTTP命令注入(CVE-2021-43936和CVE-2022-24086),影響了全球45%的實體。


https://blog.checkpoint.com/research/november-2023s-most-wanted-malware-new-asyncrat-campaign-discovered-while-fakeupdates-re-entered-the-top-ten-after-brief-hiatus/

上一篇 下一篇