Avira更新保存Bug导致Windows盘算机在启动后死机

首页 > 清静研究 > 清静转达 > 清静简讯

Avira更新保存Bug导致Windows盘算机在启动后死机

宣布时间 2023-12-14

1、Avira更新保存Bug导致Windows盘算机在启动后死机

据媒体12月12日报道，，，，自上周五以来，，，，许多Windows用户报告了系统在启动后不久冻结的问题，，，，这与Avira清静软件更新Bug有关。。。。Avira启动后约莫20秒，，，，整个系统变得无响应，，，，只能通过机箱上的重启按钮来重启电脑。。。。受影响的用户发明，，，，唯一的调解步伐就是启动到清静模式的同时卸载Avira的软件，，，，可是部分用户在完全删除Avira软件时遇到了难题。。。。Avira体现，，，，该问题是由Avira内部防火墙导致的，，，，于12月9日首次报告，，，，并应通过12月11日的更新自动修复。。。。

https://www.bleepingcomputer.com/news/technology/avira-antivirus-causes-windows-computers-to-freeze-after-boot/

2、Insomniac Games遭到Rhysida攻击被勒索200万美元

媒体12月14日称，，，，索尼体现正在视察其子公司Insomniac Games遭到的勒索攻击。。。。Rhysida声称入侵了Insomniac Games，，，，并果真了部分被盗数据的截图，，，，涉及内部邮件、护照副本、小我私家身份证以及与游戏资产或游戏玩法相关的图像。。。。该团伙威胁要拍卖被盗数据，，，，给了Insomniac一周的时间往返应他们的要求，，，，然后会将被盗数据宣布给出价最高者，，，，起拍价为50比特币（约200万美元）。。。。

https://therecord.media/sony-investigating-ransomware-insomniac-games

3、微软披露使用OAuth应用的自动化BEC和挖矿等攻击

12月12日，，，，微软宣布报告称，，，，出于经济念头的攻击者正在使用OAuth应用来自动执行BEC和垂纶攻击、推送垃圾邮件以及装置虚拟机举行加密挖掘。。。。一个案例中，，，，Storm-1283团伙建设了一个OAuth应用来安排挖矿虚拟机。。。。给目的造成了1-150万美元的损失，，，，详细金额取决于攻击的一连时间。。。。另一个攻击团伙使用被熏染帐户建设的OAuth应用来维持长期性，，，，并使用中心敌手(AiTM)垂纶工具包执行垂纶攻击。。。。而Storm-1286团伙通过OAuth应用举行了大规模的垃圾邮件分发活动。。。。

https://www.microsoft.com/en-us/security/blog/2023/12/12/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks/

4、乌克兰最大运营商KYIVSTAR遭到攻击效劳暂时中止

据12月12日报道，，，，乌克兰最大的运营商Kyivstar遭到攻击，，，，移动和数据效劳受到影响。。。。该公司为乌克兰约2600万移动客户和凌驾100万宽带牢靠互联网客户提供效劳。。。。12日早上，，，，该公司宣布遭到网络攻击，，，，导致其效劳暂时中止。。。。现在，，，，所有移动通讯和互联网会见均无法使用。。。。Kyivstar体现，，，，此次清静事务并未影响任何小我私家数据，，，，所有受影响且无法使用效劳的用户都将获得赔偿。。。。

https://securityaffairs.com/155701/hacking/cyberattack-brought-down-ukraine-kyivstar.html

5、英国国防部因数据泄露被羁系机构罚�？？？？？？罱�44万美元

12月13日报道称，，，，英国国防部因未能�；；；；；；；ぴ�2021年移民的阿富汗人的信息，，，，被罚�？？？？？？�35万英镑（约合44万美元）。。。。信息专员办公室（ICO）体现，，，，英国的阿富汗重新安顿和援助政策（ARAP）发送邮件时泛起过失，，，，可能会导致职员伤亡。。。。由于发件人使用了"收件人"字段，，，，其中245人的信息被意外地袒露给了所有收件人。。。。最初，，，，国防部被判断没有"接纳适当的手艺和组织步伐"，，，，被处以100万英镑的罚�？？？？？？�。。。。随后罚�？？？？？？罴踔�70万英镑，，，，缘故原由是该部分在事务爆发后接纳的步伐。。。。最后，，，，凭证ICO对公共部分罚�？？？？？？畹男禄�，，，，罚�？？？？？？畋患醢胫�35万英镑。。。。

https://www.infosecurity-magazine.com/news/ministry-defence-fined-afghan-data/

6、Check Point宣布11月份全球威胁指数的剖析报告

12月12日，，，，Check Point宣布了11月份全球威胁指数的剖析报告。。。。报告指出，，，，11月发明了新的AsyncRAT活动，，，，通过恶意HTML文件被用来撒播隐藏的恶意软件。。。。下载程序FakeUpdates在暂时退出两个月后重新进入恶意软件排行榜，，，，直接跃居第二位。。。。教育和研究行业仍然是11月遭到攻击最多的行业。。。。最容易被使用的误差是HTTP下令注入（CVE-2021-43936和CVE-2022-24086），，，，影响了全球45%的实体

https://blog.checkpoint.com/research/november-2023s-most-wanted-malware-new-asyncrat-campaign-discovered-while-fakeupdates-re-entered-the-top-ten-after-brief-hiatus/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究