【安全热点周报】第158期：Windows 10发布新补丁导致设备蓝屏不断

Windows 10发布新补丁导致设备蓝屏不断

微软8月11日发布了两项更新——Windows 10 KB4549951和Windows 10 KB4566782，引入了多个安全修补程序，包括用于输入设备(鼠标、键盘或钢笔)的安全修补程序。随后从越来越多用户的反馈看，升级完这两个更新后，自己的设备出现了蓝屏、性能劣化等问题。上述问题反馈中，又以ThinkPad用户反馈居多，当Hyper-V、Intel虚拟化或Windows Sandbox功能启用时，这些用户的计算机将遭遇崩溃现象。有联想用户称，关闭虚拟化功能后，问题随之解决了。现在，联想方面称，微软本月发布的两个更新补丁确实存在问题，其与BIOS设置“Enhanced Windows Biometric Security”有关，而如果用户遇到了同样的问题，可以去尝试关闭虚拟化功能。目前联想官方表示，正在跟微软沟通，并提供相应的更新措施来帮用户解决这个问题。

原文链接：

https://www.cnbeta.com/articles/tech/1022487.htm

8月24日，美国国土安全部网络安全和基础设施安全局（CISA）正式发布《CISA 5G战略》，围绕5G提出事关“标准制定”、“供应链”、“现有基础设施”、“市场创新”、“风险管理”的五项战略举措：1. 支持5G政策和标准的制定；2. 扩大对5G供应链风险的态势感知并采取安全措施；3. 与利益相关者合作以加强和保护现有基础设施，支持未来的5G部署等。更多详细内容请查看原文。

https://mp.weixin.qq.com/s/-c7LW-X5dWJrjY4bcftFuA

民法典独创性地将人格权独立成编，明确区分了隐私权和个人信息保护，闪烁着新时代民法典人文关怀的光辉，具有划时代的里程碑式的意义。本文结合数字经济时代人们对隐私和个人信息保护的迫切需求，阐述民法典隐私和个人信息保护部分的立法原旨、个人信息保护与隐私权区分的司法价值以及对人们生活工作可能带来的影响。更多详细内容请查看原文。

https://mp.weixin.qq.com/s/Loj7-P4AbcSQ_bodB79aWQ

在美国未来联合作战愿景中，网络空间不仅是独立的作战域，还是统筹和赋能联合全域作战的基础。从网络武器研发、网络战演训、信息战平台、网络战规划和实施、跨域作战管理，到作战指控和管理，美军构筑了完整的网络战武器系统。本文介绍了海军信息战平台（IWP）、国防高级研究计划局X计划及IKE项目、空军统一平台（UP）等7种武器系统，通过研究美军的这些武器系统，可以透析美军网络攻防能力发展及未来趋势。更多详细内容请查看原文。

https://www.freebuf.com/articles/network/248336.html

美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼（Brown-Forman）遭受了勒索软件运营商Sodinokibi（REvil）的勒索软件攻击。据称入侵者花费了一个多月的时间检索用户服务、云数据存储和总体结构拷走了1TB的机密数据，其中包括有关员工、公司协议、合同、财务报表和内部通信的机密信息，攻击者计划将最重要的信息卖给出价最高的人，然后泄漏其余信息。

https://www.aqniu.com/news-views/69688.html

上周六，思科警告称其网络设备的Internetwork操作系统(IOS) 受一个新0day漏洞 (CVE-2020-3566) 的影响。具体受影响产品是该操作系统IOS XR版本的距离向量组播路由协议 (DVMRP) 功能。思科指出该DVMRP功能中包含一个 bug，可导致未认证的远程攻击者耗尽进程内存并导致在设备上运行的其它进程崩溃。思科对此表示几天之后才会发布补丁。同时，思科已提供了一些缓解措施。

https://mp.weixin.qq.com/s/_Iq0CIWjaEl9pEOvFpLUGA

近期，美国电信公司世纪网线（CenturyLink）的一个BGP路由错误引起整个互联网出现连锁反应，导致无数与互联网连接的服务瘫痪，比如Cloudflare、AWS、Garmin、Steam、Discord和Blizzard等众多服务。CenturyLink声称，其Level3 CA3数据中心导致了这起故障，正在调查此问题。目前该故障已得到了解决，服务在缓慢恢复。

https://www.anquanke.com/post/id/216098