Windows Bug将打印机重命名为HP LaserJet M101-M106

首页 > 清静研究 > 清静转达 > 清静简讯

Windows Bug将打印机重命名为HP LaserJet M101-M106

宣布时间 2023-12-07

1、Windows Bug将打印机重命名为HP LaserJet M101-M106

据媒体12月5日报道，，，，，，，Windows泛起Bug将所有打印机重命名为HP LaserJet M101-M106，，，，，，，并自动装置HP Smart应用。。。自上周以来，，，，，，，用户一直在报告此问题。。。最月朔些用户以为他们的系统遭到了攻击，，，，，，，但Microsoft现已确认这是一个影响客户端（Windows 10 1809及更高版本）和效劳器（Windows Server 2012及更高版本）的问题。。。所有打印机，，，，，，，无论其原始制造商怎样，，，，，，，都将被重新标记为HP打印机，，，，，，，打印机图标也可能会更改。。。当用户实验翻开打印机时，，，，，，，还可能看到过失新闻“此页面没有可用的使命”。。。预计打印历程不会受到影响，，，，，，，问题仍在视察中。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-bug-renames-printers-to-hp-laserjet-m101-m106/

2、Forescout披露影响Sierra OT/IoT路由器的21个误差

Forescout在12月5日披露了影响Sierra OT/IoT路由器的21个误差，，，，，，，统称为“Sierra:21”。。。这些误差保存于Sierra AirLink蜂窝路由器，，，，，，，以及TinyXML和OpenNDS组件中。。。研究职员称，，，，，，，攻击者可以使用其中一些误差完全控制要害基础设施中的OT/IoT路由器，，，，，，，从而导致网络中止、特工活动或横向转移和恶意软件装置。。。Shodan扫描发明了要害基础设施中凌驾86000个易被攻击的AirLink路由器，，，，，，，其中大大都位于美国（约80%），，，，，，，其次是加拿大、澳大利亚、法国和泰国。。。

https://www.forescout.com/blog/sierra21-supply-chain-vulnerabilities-iot-ot-routers/

3、清静机构称ColdFusion误差被使用攻击美国的政府机构

美国CISA于12月5日称，，，，，，，攻击者使用Adobe ColdFusion误差（CVE-2023-26360）来获取对政府机构效劳器的初始会见权限。。。这是一个不准确的会见控制误差，，，，，，，已于今年3月份被修复。。。CISA果真了使用该误差的两次攻击活动，，，，，，，第一起事务爆发在6月26日，，，，，，，攻击者入侵了运行ColdFusion v2016.0.0.3的效劳器；；；；第二起事务爆发在6月2日，，，，，，，攻击者入侵了运行ColdFusion v2021.0.0.2的效劳器。。。研究职员以为这是侦探活动的一部分，，，，，，，尚不清晰两次入侵是否是统一攻击者所为。。。

https://securityaffairs.com/155289/security/us-govt-adobe-coldfusion-flaw.html

4、IT效劳和咨询公司HTC遭到ALPHV攻击部分数据泄露

据12月5日报道，，，，，，，IT效劳和商业咨询公司HTC Global Services遭到了ALPHV的攻击。。。ALPHV已将HTC列在其网站上，，，，，，，并附上了被盗数据的截图，，，，，，，包括护照、联系人名单、电子邮件和神秘文件等。。。虽然有关HTC攻击的信息很少，，，，，，，但研究职员以为攻击源于Citrix Bleed误差。。。据悉，，，，，，，HTC的营业部分之一CareTech运营着保存误差的Citrix Netscaler装备，，，，，，，被用来对公司网络举行初始会见。。。

https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/

5、Google Play上十数个恶意贷款应用下载凌驾1200万次

12月5日，，，，，，，ESET宣布报告，，，，，，，形貌了Android恶意贷款应用的增添及其用来绕过Google Play的手艺。。。自今年年头以来，，，，，，，ESET已发明18个恶意贷款应用程序（统称为SpyLoan），，，，，，，在Google Play的下载量凌驾1200万次。。。但由于它们还可从第三方市肆和可疑网站上下载，，，，，，，因此现实下载量要多得多。。。SpyLoan会从装备中窃取小我私家信息，，，，，，，冒充正当的贷款金融效劳，，，，，，，诱骗用户接受高息付款，，，，，，，然后骚扰并勒索目的付款。。。

https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/

6、Kaspersky宣布关于针对macOS的新木马的剖析报告

12月5日，，，，，，，Kaspersky称其发明了针对macOS的新型恶意加载程序，，，，，，，可能与名为RustBucket的活动有关。。。早期的RustBucket版本伪装成PDF阅读器，，，，，，，而这种新变体是在一个ZIP文档中发明的，，，，，，，元数据显示应用建设于今年10月21日。。。恶意应用被发明时具有有用署名，，，，，，，但证书已被作废。。�？？？芍葱形募肧wift开发，，，，，，，名为"EdoneViewer"，，，，，，，包括Intel和Apple Silicon芯片的版本。。。不幸的是，，，，，，，研究职员没有收到来自效劳器的任何下令，，，，，，，因此无法推断后续攻击的内容。。。

https://securelist.com/bluenoroff-new-macos-malware/111290/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究