Avira更新存在Bug导致Windows计算机在启动后死机
发布时间 2023-12-14据媒体12月12日报道,自上周五以来,许多Windows用户报告了系统在启动后不久冻结的问题,这与Avira安全软件更新Bug有关。Avira启动后大约20秒,整个系统变得无响应,只能通过机箱上的重启按钮来重启电脑。受影响的用户发现,唯一的补救办法就是启动到安全模式的同时卸载Avira的软件,但是部分用户在完全删除Avira软件时遇到了困难。Avira表示,该问题是由Avira内部防火墙导致的,于12月9日首次报告,并应通过12月11日的更新自动修复。
https://www.bleepingcomputer.com/news/technology/avira-antivirus-causes-windows-computers-to-freeze-after-boot/
2、Insomniac Games遭到Rhysida攻击被勒索200万美元
媒体12月14日称,索尼表示正在调查其子公司Insomniac Games遭到的勒索攻击。Rhysida声称入侵了Insomniac Games,并公开了部分被盗数据的截图,涉及内部邮件、护照副本、个人身份证以及与游戏资产或游戏玩法相关的图像。该团伙威胁要拍卖被盗数据,给了Insomniac一周的时间来回应他们的要求,然后会将被盗数据发布给出价最高者,起拍价为50比特币(约200万美元)。
https://therecord.media/sony-investigating-ransomware-insomniac-games
3、微软披露利用OAuth应用的自动化BEC和挖矿等攻击
12月12日,微软发布报告称,出于经济动机的攻击者正在使用OAuth应用来自动执行BEC和钓鱼攻击、推送垃圾邮件以及安装虚拟机进行加密挖掘。一个案例中,Storm-1283团伙创建了一个OAuth应用来部署挖矿虚拟机。给目标造成了1-150万美元的损失,具体金额取决于攻击的持续时间。另一个攻击团伙利用被感染帐户创建的OAuth应用来维持持久性,并使用中间对手(AiTM)钓鱼工具包执行钓鱼攻击。而Storm-1286团伙通过OAuth应用进行了大规模的垃圾邮件分发活动。
https://www.microsoft.com/en-us/security/blog/2023/12/12/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks/
4、乌克兰最大运营商KYIVSTAR遭到攻击服务暂时中断
据12月12日报道,乌克兰最大的运营商Kyivstar遭到攻击,移动和数据服务受到影响。该公司为乌克兰约2600万移动客户和超过100万宽带固定互联网客户提供服务。12日早上,该公司宣布遭到网络攻击,导致其服务暂时中断。目前,所有移动通信和互联网访问均无法使用。Kyivstar表示,此次安全事件并未影响任何个人数据,所有受影响且无法使用服务的用户都将获得赔偿。
https://securityaffairs.com/155701/hacking/cyberattack-brought-down-ukraine-kyivstar.html
5、英国国防部因数据泄露被监管机构罚款近44万美元
12月13日报道称,英国国防部因未能保护在2021年移民的阿富汗人的信息,被罚款35万英镑(约合44万美元)。信息专员办公室(ICO)表示,英国的阿富汗重新安置和援助政策(ARAP)发送邮件时出现错误,可能会导致人员伤亡。由于发件人使用了"收件人"字段,其中245人的信息被意外地暴露给了所有收件人。最初,国防部被判定没有"采取适当的技术和组织措施",被处以100万英镑的罚款。随后罚款减至70万英镑,原因是该部门在事件发生后采取的措施。最后,根据ICO对公共部门罚款的新规定,罚款被减半至35万英镑。
https://www.infosecurity-magazine.com/news/ministry-defence-fined-afghan-data/
6、Check Point发布11月份全球威胁指数的分析报告
12月12日,Check Point发布了11月份全球威胁指数的分析报告。报告指出,11月发现了新的AsyncRAT活动,通过恶意HTML文件被用来传播隐蔽的恶意软件。下载程序FakeUpdates在暂时退出两个月后重新进入恶意软件排行榜,直接跃居第二位。教育和研究行业仍然是11月遭到攻击最多的行业。最容易被利用的漏洞是HTTP命令注入(CVE-2021-43936和CVE-2022-24086),影响了全球45%的实体
https://blog.checkpoint.com/research/november-2023s-most-wanted-malware-new-asyncrat-campaign-discovered-while-fakeupdates-re-entered-the-top-ten-after-brief-hiatus/
京公网安备11010802024551号