Avira更新存在Bug导致Windows计算机在启动后死机

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Avira更新存在Bug导致Windows计算机在启动后死机

宣布时间 2023-12-14

1、Avira更新存在Bug导致Windows计算机在启动后死机

据媒体12月12日报道，自上周五以来，许多Windows用户陈诉了系统在启动后不久冻结的问题，这与Avira宁静软件更新Bug有关。Avira启动后约莫20秒，整个系统变得无响应，只能通过机箱上的重启按钮来重启电脑。受影响的用户发现，唯一的调停措施就是启动到宁静模式的同时卸载Avira的软件，但是部门用户在完全删除Avira软件时遇到了困难。Avira体现，该问题是由Avira内部防火墙导致的，于12月9日首次陈诉，并应通过12月11日的更新自动修复。

https://www.bleepingcomputer.com/news/technology/avira-antivirus-causes-windows-computers-to-freeze-after-boot/

2、Insomniac Games遭到Rhysida攻击被勒索200万美元

媒体12月14日称，索尼体现正在视察其子公司Insomniac Games遭到的勒索攻击。Rhysida声称入侵了Insomniac Games，并果然了部门被盗数据的截图，涉及内部邮件、护照副本、个人身份证以及与游戏资产或游戏玩法相关的图像。该团伙威胁要拍卖被盗数据，给了Insomniac一周的时间来回应他们的要求，然后会将被盗数据宣布给出价最高者，起拍价为50比特币（约200万美元）。

https://therecord.media/sony-investigating-ransomware-insomniac-games

3、微软披露利用OAuth应用的自动化BEC和挖矿等攻击

12月12日，微软宣布陈诉称，出于经济动机的攻击者正在使用OAuth应用来自动执行BEC和钓鱼攻击、推送垃圾邮件以及安装虚拟机进行加密挖掘。一个案例中，Storm-1283团伙创建了一个OAuth应用来部署挖矿虚拟机。给目标造成了1-150万美元的损失，具体金额取决于攻击的连续时间。另一个攻击团伙利用被熏染帐户创建的OAuth应用来维持持久性，并使用中间对手(AiTM)钓鱼工具包执行钓鱼攻击。而Storm-1286团伙通过OAuth应用进行了大规模的垃圾邮件分发活动。

https://www.microsoft.com/en-us/security/blog/2023/12/12/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks/

4、乌克兰最大运营商KYIVSTAR遭到攻击服务暂时中断

据12月12日报道，乌克兰最大的运营商Kyivstar遭到攻击，移动和数据服务受到影响。该公司为乌克兰约2600万移动客户和凌驾100万宽带牢固互联网客户提供服务。12日早上，该公司宣布遭到网络攻击，导致其服务暂时中断。目前，所有移动通信和互联网访问均无法使用。Kyivstar体现，此次宁静事件并未影响任何个人数据，所有受影响且无法使用服务的用户都将获得赔偿。

https://securityaffairs.com/155701/hacking/cyberattack-brought-down-ukraine-kyivstar.html

5、英国国防部因数据泄露被监管机构�？罱�44万美元

12月13日报道称，英国国防部因未能�；ぴ�2021年移民的阿富汗人的信息，被�？�35万英镑（约合44万美元）。信息专员办公室（ICO）体现，英国的阿富汗重新安置和援助政策（ARAP）发送邮件时泛起错误，可能会导致人员伤亡。由于发件人使用了"收件人"字段，其中245人的信息被意外地袒露给了所有收件人。最初，国防部被判定没有"接纳适当的技术和组织措施"，被处以100万英镑的�？�。随后�？罴踔�70万英镑，原因是该部门在事件发生后接纳的措施。最后，凭据ICO对公共部门�？畹男鹿娑�，�？畋患醢胫�35万英镑。

https://www.infosecurity-magazine.com/news/ministry-defence-fined-afghan-data/

6、Check Point宣布11月份全球威胁指数的分析陈诉

12月12日，Check Point宣布了11月份全球威胁指数的分析陈诉。陈诉指出，11月发现了新的AsyncRAT活动，通过恶意HTML文件被用来流传隐蔽的恶意软件。下载法式FakeUpdates在暂时退出两个月后重新进入恶意软件排行榜，直接跃居第二位。教育和研究行业仍然是11月遭到攻击最多的行业。最容易被利用的漏洞是HTTP命令注入（CVE-2021-43936和CVE-2022-24086），影响了全球45%的实体

https://blog.checkpoint.com/research/november-2023s-most-wanted-malware-new-asyncrat-campaign-discovered-while-fakeupdates-re-entered-the-top-ten-after-brief-hiatus/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究