首頁 > 安全研究 > 安全通報 > 安全簡訊

Windows累積更新導致部分Win11的Wi-Fi連接中斷

發布時間 2023-12-20
1、Windows累積更新導致部分Win11的Wi-Fi連接中斷


據媒體12月18日報道,12月Windows累積更新KB5033375會導致部分Win 11設備上的Wi-Fi連接出現問題。根據用戶的報告,此問題影響啟用fast-transition/fast-roaming來促進無線接入點之間無縫設備移動的企業無線網絡。安裝了KB5033375或KB50532288的家庭用戶尚未報告遇到Wi-Fi連接問題。作為臨時解決方案,建議受此問題影響的用戶卸載所有有問題的Win 11更新。導致此問題的原因仍在調查中。


https://www.bleepingcomputer.com/news/microsoft/decembers-windows-11-kb5033375-update-breaks-wi-fi-connectivity/


2、VF Corporation遭到勒索攻擊,業務運營受到影響


據12月18日報道,美國服裝和鞋類公司VF Corp.遭到網絡攻擊,業務運營受到影響。該公司擁有Supreme、Vans和The North Face等13個知名品牌,年收入高達116億美元。VF透露攻擊發生于12月13日,該公司關閉了部分系統作為應對措施。然而,攻擊者還是加密了公司的部分計算機并竊取了個人數據。雖然該事件具有勒索攻擊的所有特征,但截至目前尚無勒索團伙表示對此事負責。截至18日,該公司股價下跌近9%。


https://www.securityweek.com/vf-corp-disrupted-by-cyberattack-online-operations-impacted/


3、美國抵押貸款公司Mr.Cooper透露1470萬人的數據泄露


媒體12月18日稱,美國抵押貸款公司Mr.Cooper近1470萬人的信息泄露。11月初,該公司宣布在10月30日遭到入侵,并于次日發現了這一情況。之后,該公司關閉了包括用于支付貸款和抵押貸款的在線支付門戶在內的所有系統,來應對攻擊。經調查,此次事件影響了14690284人,泄露信息包括姓名、地址、電話號碼、社會安全號碼(SSN)、出生日期和銀行帳號等。Mr.Cooper將為受影響的個人提供24個月的身份保護服務。


https://therecord.media/mr-cooper-cyberattack-data-breach-notifications


4、意大利Westpole被Lockbit入侵當地多項市政服務中斷


12月19日報道稱,意大利云服務提供商Westpole遭到了Lockbit的勒索攻擊。攻擊發生于12月8日,影響了Westpole的客戶公司PA Digitale,它為1300個公共管理機構提供服務。據悉,攻擊者使用了Lockbit 3.0,導致許多公共管理部門和市政機構的服務中斷,部分城市被迫恢復人工來提供服務。當地媒體報道,攻擊可能會影響一些政府機構員工12月份工資的發放。攻擊造成的損失程度難以評估,La Repubblica透露,Westpole僅恢復了50%的系統,意大利安全機構ACN指出恢復過程緩慢且具有挑戰性。


https://securityaffairs.com/156090/cyber-crime/westpole-ransomware-attack.html


5、Xfinity稱其Citrix服務器被黑已要求用戶重置密碼


媒體12月18日報道,Comcast有線通信公司(以Xfinity名義開展業務)透露,其Citrix服務器被黑,部分客戶的信息泄露。10月25日,即Citrix修復Citrix Bleed漏洞(CVE-2023-4966)兩周后,這家電信公司發現10月16日至19日的惡意活動。Xfinity于11月16日發現,攻擊者還從其系統中竊取了35879455人的數據,并于12月6日確定,泄露信息包括用戶名和哈希密碼。Xfinity表示,已要求用戶重置密碼來保護他們的帳戶。


https://www.bleepingcomputer.com/news/security/xfinity-discloses-data-breach-after-recent-citrix-server-hack/


6、Qualys發布關于2023年威脅態勢的回顧報告


12月19日,Qualys發布關于2023年威脅態勢的回顧報告。2023年共披露了26447個漏洞,比2022年多了1500多個CVE。超過7000個漏洞具有PoC,但是利用代碼的質量通常較低。206個漏洞具有可用的武器化利用代碼,115個漏洞經常被攻擊者利用。今年漏洞利用的平均時間為44天,但25%的高風險漏洞在發布當天就被利用。最常被利用的漏洞包括CVE-2023-0669和CVE-2023-20887等,最活躍的攻擊者為CL0P。漏洞利用中使用的主要MITRE ATT&CK策略和技術包括利用遠程服務、面向公眾的應用和權限提升。


https://blog.qualys.com/vulnerabilities-threat-research/2023/12/19/2023-threat-landscape-year-in-review-part-one

上一篇 下一篇