微软发布的3月份补丁可导致Win10在打印时蓝屏；挪威议会的Exchange遭到0day攻击，导致数据泄露

微软发布了KB5000802和KB5000808累积更新，导致Win10系统在打印时蓝屏。在安装3月份安全更新后，多个用户反映他们在使用网络打印机时会出现蓝屏死机现象，并显示“ APC_INDEX_MISMATCH for win32kfull.sys”错误代码。目前已知受影响的打印机品牌包括Kyocera、Ricoh和Dymo，升级打印机驱动程序并不能解决此问题，受影响用户只能卸载KB5000802和KB5000808更新。

挪威议会（Storting）的Exchange服务器遭到0day攻击，导致数据泄露。Storting在去年12月遭受网络攻击后不久，又于3月10日宣布其遭到了与Microsoft Exchange漏洞相关的攻击。该机构称尚未完全了解攻击的范围，但已确认黑客已窃取部分数据。其已经为系统采取了多种措施，目前分析工作仍在进行中。

美国饮料公司Molson Coors于3月11日遭到攻击，系统暂时中断。Molson Coors以其标志性啤酒品牌而闻名，包括Coors Light、Miller Lite和Molson Canadian等。此次攻击导致该公司的系统中断，使得公司的部分业务延迟或中断，包括其啤酒厂的运营、生产和运输。多个消息来源称此次攻击发生在周二清晨，为勒索软件所导致，该公司为防止恶意软件进一步传播而关闭了系统。

黑客称已入侵Verkada并窃取了15万个摄像头的实时录像。Verkada是一家位于硅谷的安全初创公司，为警察局、公司、学校和监狱等组织提供基于云的安全摄像头服务。此外，黑客还窃取了特斯拉的工厂和仓库、Equinox体育馆以及Cloudflare办公室等公司的录像。研究人员称黑客对Verkada的硬件进行了逆向工程，并发现了超级管理员帐户的硬编码凭据。Verkada现已承认此次攻击，并表示已禁用所有内部管理员帐户。

日本服装公司URBAN RESEARCH的官网遭到攻击，泄露了317326万用户的信息。攻击发生在3月7日晚至3月8日下午，黑客访问了该公司的官方在线商城。该公司在发现后立即采取了响应措施，但是黑客可能已经窃取了用户信息，包括地址、姓名、电话号码、电子邮件地址、出生日期、性别、会员ID和会员阶段等，不包括任何财务信息。

FIN8团伙携升级的BADHATCH恶意软件回归，利用TLS加密绕过检测。FIN8于2016年首次由FireEye发现，以利用网络钓鱼和恶意工具攻击POS系统而闻名，主要针对零售、酒店和娱乐业。该组织在时隔一年半的休息后再次活跃，并使用了更强大的后门，升级后的功能包括屏幕捕获、代理隧道传输、凭证盗窃和无文件执行，并试图利用TLS加密隐藏Powershell命令来绕过安全检测。

信息安全那些事儿~

长按二维码关注