Windows累积更新导致部分Win11的Wi-Fi连接中断
发布时间 2023-12-20据媒体12月18日报道,12月Windows累积更新KB5033375会导致部分Win 11设备上的Wi-Fi连接出现问题。根据用户的报告,此问题影响启用fast-transition/fast-roaming来促进无线接入点之间无缝设备移动的企业无线网络。安装了KB5033375或KB50532288的家庭用户尚未报告遇到Wi-Fi连接问题。作为临时解决方案,建议受此问题影响的用户卸载所有有问题的Win 11更新。导致此问题的原因仍在调查中。
https://www.bleepingcomputer.com/news/microsoft/decembers-windows-11-kb5033375-update-breaks-wi-fi-connectivity/
2、VF Corporation遭到勒索攻击,业务运营受到影响
据12月18日报道,美国服装和鞋类公司VF Corp.遭到网络攻击,业务运营受到影响。该公司拥有Supreme、Vans和The North Face等13个知名品牌,年收入高达116亿美元。VF透露攻击发生于12月13日,该公司关闭了部分系统作为应对措施。然而,攻击者还是加密了公司的部分计算机并窃取了个人数据。虽然该事件具有勒索攻击的所有特征,但截至目前尚无勒索团伙表示对此事负责。截至18日,该公司股价下跌近9%。
https://www.securityweek.com/vf-corp-disrupted-by-cyberattack-online-operations-impacted/
3、美国抵押贷款公司Mr.Cooper透露1470万人的数据泄露
媒体12月18日称,美国抵押贷款公司Mr.Cooper近1470万人的信息泄露。11月初,该公司宣布在10月30日遭到入侵,并于次日发现了这一情况。之后,该公司关闭了包括用于支付贷款和抵押贷款的在线支付门户在内的所有系统,来应对攻击。经调查,此次事件影响了14690284人,泄露信息包括姓名、地址、电话号码、社会安全号码(SSN)、出生日期和银行帐号等。Mr.Cooper将为受影响的个人提供24个月的身份保护服务。
https://therecord.media/mr-cooper-cyberattack-data-breach-notifications
4、意大利Westpole被Lockbit入侵当地多项市政服务中断
12月19日报道称,意大利云服务提供商Westpole遭到了Lockbit的勒索攻击。攻击发生于12月8日,影响了Westpole的客户公司PA Digitale,它为1300个公共管理机构提供服务。据悉,攻击者使用了Lockbit 3.0,导致许多公共管理部门和市政机构的服务中断,部分城市被迫恢复人工来提供服务。当地媒体报道,攻击可能会影响一些政府机构员工12月份工资的发放。攻击造成的损失程度难以评估,La Repubblica透露,Westpole仅恢复了50%的系统,意大利安全机构ACN指出恢复过程缓慢且具有挑战性。
https://securityaffairs.com/156090/cyber-crime/westpole-ransomware-attack.html
5、Xfinity称其Citrix服务器被黑已要求用户重置密码
媒体12月18日报道,Comcast有线通信公司(以Xfinity名义开展业务)透露,其Citrix服务器被黑,部分客户的信息泄露。10月25日,即Citrix修复Citrix Bleed漏洞(CVE-2023-4966)两周后,这家电信公司发现10月16日至19日的恶意活动。Xfinity于11月16日发现,攻击者还从其系统中窃取了35879455人的数据,并于12月6日确定,泄露信息包括用户名和哈希密码。Xfinity表示,已要求用户重置密码来保护他们的帐户。
https://www.bleepingcomputer.com/news/security/xfinity-discloses-data-breach-after-recent-citrix-server-hack/
6、Qualys发布关于2023年威胁态势的回顾报告
12月19日,Qualys发布关于2023年威胁态势的回顾报告。2023年共披露了26447个漏洞,比2022年多了1500多个CVE。超过7000个漏洞具有PoC,但是利用代码的质量通常较低。206个漏洞具有可用的武器化利用代码,115个漏洞经常被攻击者利用。今年漏洞利用的平均时间为44天,但25%的高风险漏洞在发布当天就被利用。最常被利用的漏洞包括CVE-2023-0669和CVE-2023-20887等,最活跃的攻击者为CL0P。漏洞利用中使用的主要MITRE ATT&CK策略和技术包括利用远程服务、面向公众的应用和权限提升。
https://blog.qualys.com/vulnerabilities-threat-research/2023/12/19/2023-threat-landscape-year-in-review-part-one
京公网安备11010802024551号