10月份Win10周二补丁无法安装并出现0x8007000d错误
发布时间 2023-10-161、10月份Win10周二补丁无法安装并出现0x8007000d错误
据媒体10月13日报道,10月10日发布的Windows 10安全更新可能无法安装,并显示0x8007000d错误。在运行客户端平台(即Windows 10 21H2和Windows 10 22H2)的受影响系统上,KB5031356更新将无法完成安装。这证实了自10月10日以来出现用户的报告,称下载更新并尝试手动安装也无法部署。据悉,设备最初可能会显示进度,但随后无法完成安装。目前,微软正在调查该问题的根本原因,并承诺在获得进一步信息后提供更新。
https://www.bleepingcomputer.com/news/microsoft/microsoft-october-windows-10-security-updates-fail-to-install/
2、Equifax因2017年大规模数据泄露被英国罚款1360万美元
10月14日报道称,消费者信用报告机构Equifax的英国分公司被英国监管机构FCA罚款11164400英镑(约合1360万美元)。该公司在2017年遭到网络攻击,导致约1.43亿条记录泄露。该事件于2017年7月被发现,在6周后的9月才向公众披露。FCA裁定英国客户的数据被盗是“完全可以预防”,并指出Equifax直到其美国母公司发现黑客的6周后才发现英国消费者数据被访问,导致英国客户被延迟通知。2019年,Equifax同意支付5.75亿美元和解美国监管机构对该事件的指控。
https://therecord.media/uk-fines-equifax-millions-for-2017-data-breach
3、美国Kwik Trip遭到勒索攻击导致IT系统暂时中断
据10月13日报道,美国连锁店遭到网络攻击,导致IT系统暂时中断。自上周末以来,Kwik Trip员工报告许多IT系统中断,无法接收新订单、使用Kwik Reward系统付款以及访问公司的支持系统,公司的邮件和电话系统也受到影响。该公司门店贴出的声明称,中断超出了他们的控制范围,请尊重门店员工。虽然Kwik Trip未透露明确的中断原因,但该公司所经历的系统故障时间和类型表明,这应该是一次勒索攻击。
https://www.bleepingcomputer.com/news/technology/kwik-trip-it-systems-outage-caused-by-mysterious-network-incident/
4、研究人员发现利用WS_FTP服务器中漏洞的勒索攻击
媒体10月13日称,研究人员发现了利用Progress Software WS_FTP服务器中的漏洞的勒索攻击。该漏洞是CVE-2023-40044,由Ad Hoc Transfer Module中的.NET反序列化漏洞导致,可通过HTTP请求远程在底层系统执行命令。然而,攻击者可能是缺乏经验,勒索软件未能按预期运行并加密任何文件,尽管WS_FTP服务器已被成功利用并运行了恶意代码。勒索信显示攻击者是Reichsadler,它勒索了0.018比特币,相当于不到500美元。
https://www.theregister.com/2023/10/13/ws_ftp_bug_ransomware/
5、Trend Micro披露Void Rabisu利用RomCom新变体的攻击
10月13日,Trend Micro披露了Void Rabisu利用RomCom新变体的攻击。8月份,Void Rabisu建立了伪装成WPL官方门户的网站,针对参加峰会或对峰会感兴趣的目标。恶意网站通过名为“Videos & photos”的按钮链接到OneDrive文件夹,其中包含伪装成"Unpublished Pictures"的恶意软件下载程序,由Elbor LLC证书签名。此次活动使用了RomCom 4.0,与之前的版本相比它更精简也更隐秘,现在仅支持10个命令(之前是42个命令),还添加了与TLS相关的新功能。
https://www.trendmicro.com/en_us/research/23/j/void-rabisu-targets-female-leaders-with-new-romcom-variant.html
6、Kaspersky发布关于ToddyCat团伙TTP的分析报告
10月12日,Kaspersky发布了报告,详述了ToddyCat的新工具集、用于窃取和泄露数据的恶意软件,以及用于横向移动和间谍活动的技术。它的工具集包括标准加载程序、定制加载程序、Ninja、LoFiSe和Pcexter。其它工具包括被动UDP后门和CobaltStrike。最新发现证实,ToddyCat攻击其实是为了执行间谍活动。数据收集和泄露阶段,攻击者通常从许多不同的主机收集文件,并将其存储在档案中,然后使用公共文件存储服务从目标系统中窃取这些文件。
https://securelist.com/toddycat-keep-calm-and-check-logs/110696/
京公网安备11010802024551号