微软发布的3月份补丁可导致Win10在打印时蓝屏;挪威议会的Exchange遭到0day攻击,导致数据泄露

  • A+
所属分类:安全新闻


维他命安全简讯



12


星期五

2021年03月


【安全播报】

微软发布的3月份补丁可导致Win10在打印时蓝屏

【攻击事件】

挪威议会的Exchange遭到0day攻击,导致数据泄露

饮料公司Molson Coors遭到攻击,系统暂时中断

【数据泄露】

黑客称已入侵Verkada并窃取15万个摄像头的数据

Urban Research遭到攻击,泄露31万用户的信息

【威胁情报】

FIN8团伙携BADHATCH回归,利用TLS加密绕过检测



01

微软发布的3月份补丁可导致Win10在打印时蓝屏


微软发布的3月份补丁可导致Win10在打印时蓝屏;挪威议会的Exchange遭到0day攻击,导致数据泄露

微软发布了KB5000802和KB5000808累积更新,导致Win10系统在打印时蓝屏。在安装3月份安全更新后,多个用户反映他们在使用网络打印机时会出现蓝屏死机现象,并显示“ APC_INDEX_MISMATCH for win32kfull.sys”错误代码。目前已知受影响的打印机品牌包括Kyocera、Ricoh和Dymo,升级打印机驱动程序并不能解决此问题,受影响用户只能卸载KB5000802和KB5000808更新。

   原文链接:

https://www.bleepingcomputer.com/news/microsoft/windows-10-crashes-when-printing-due-to-microsoft-march-updates/


02

挪威议会的Exchange遭到0day攻击,导致数据泄露


微软发布的3月份补丁可导致Win10在打印时蓝屏;挪威议会的Exchange遭到0day攻击,导致数据泄露

挪威议会(Storting)的Exchange服务器遭到0day攻击,导致数据泄露。Storting在去年12月遭受网络攻击后不久,又于3月10日宣布其遭到了与Microsoft Exchange漏洞相关的攻击。该机构称尚未完全了解攻击的范围,但已确认黑客已窃取部分数据。其已经为系统采取了多种措施,目前分析工作仍在进行中。

  原文链接:

https://www.bleepingcomputer.com/news/security/norway-parliament-data-stolen-in-microsoft-exchange-attack/


03

饮料公司Molson Coors遭到攻击,系统暂时中断


微软发布的3月份补丁可导致Win10在打印时蓝屏;挪威议会的Exchange遭到0day攻击,导致数据泄露

美国饮料公司Molson Coors于3月11日遭到攻击,系统暂时中断。Molson Coors以其标志性啤酒品牌而闻名,包括Coors Light、Miller Lite和Molson Canadian等。此次攻击导致该公司的系统中断,使得公司的部分业务延迟或中断,包括其啤酒厂的运营、生产和运输。多个消息来源称此次攻击发生在周二清晨,为勒索软件所导致,该公司为防止恶意软件进一步传播而关闭了系统。

  原文链接:

https://www.securityweek.com/cyberattack-forces-brewery-shutdown-molson-coors


04

黑客称已入侵Verkada并窃取15万个摄像头的数据


微软发布的3月份补丁可导致Win10在打印时蓝屏;挪威议会的Exchange遭到0day攻击,导致数据泄露

黑客称已入侵Verkada并窃取了15万个摄像头的实时录像。Verkada是一家位于硅谷的安全初创公司,为警察局、公司、学校和监狱等组织提供基于云的安全摄像头服务。此外,黑客还窃取了特斯拉的工厂和仓库、Equinox体育馆以及Cloudflare办公室等公司的录像。研究人员称黑客对Verkada的硬件进行了逆向工程,并发现了超级管理员帐户的硬编码凭据。Verkada现已承认此次攻击,并表示已禁用所有内部管理员帐户。


  原文链接:

https://securityaffairs.co/wordpress/115466/hacking/surveillance-cameras-hacked.html


05

Urban Research遭到攻击,泄露31万用户的信息


微软发布的3月份补丁可导致Win10在打印时蓝屏;挪威议会的Exchange遭到0day攻击,导致数据泄露

日本服装公司URBAN RESEARCH的官网遭到攻击,泄露了317326万用户的信息。攻击发生在3月7日晚至3月8日下午,黑客访问了该公司的官方在线商城。该公司在发现后立即采取了响应措施,但是黑客可能已经窃取了用户信息,包括地址、姓名、电话号码、电子邮件地址、出生日期、性别、会员ID和会员阶段等,不包括任何财务信息。


  原文链接:

https://news.yahoo.co.jp/articles/f5a72addb68c5a8113dbbd0eb8ee2f2025785203


06

FIN8团伙携BADHATCH回归,利用TLS加密绕过检测


微软发布的3月份补丁可导致Win10在打印时蓝屏;挪威议会的Exchange遭到0day攻击,导致数据泄露

FIN8团伙携升级的BADHATCH恶意软件回归,利用TLS加密绕过检测。FIN8于2016年首次由FireEye发现,以利用网络钓鱼和恶意工具攻击POS系统而闻名,主要针对零售、酒店和娱乐业。该组织在时隔一年半的休息后再次活跃,并使用了更强大的后门,升级后的功能包括屏幕捕获、代理隧道传输、凭证盗窃和无文件执行,并试图利用TLS加密隐藏Powershell命令来绕过安全检测。

  原文链接:

https://thehackernews.com/2021/03/fin8-hackers-return-with-more-powerful.html




微软发布的3月份补丁可导致Win10在打印时蓝屏;挪威议会的Exchange遭到0day攻击,导致数据泄露

维他命安全简讯

微信:VitaminSecurity


微软发布的3月份补丁可导致Win10在打印时蓝屏;挪威议会的Exchange遭到0day攻击,导致数据泄露

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):微软发布的3月份补丁可导致Win10在打印时蓝屏;挪威议会的Exchange遭到0day攻击,导致数据泄露

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: