Avira更新保存Bug导致Windows盘算机在启动后死机

首页 > 清静研究 > 清静转达 > 清静简讯

Avira更新保存Bug导致Windows盘算机在启动后死机

宣布时间 2023-12-14

1、Avira更新保存Bug导致Windows盘算机在启动后死机

据媒体12月12日报道，自上周五以来，许多Windows用户报告了系统在启动后不久冻结的问题，这与Avira清静软件更新Bug有关。Avira启动后约莫20秒，整个系统变得无响应，只能通过机箱上的重启按钮来重启电脑。受影响的用户发明，唯一的调解步伐就是启动到清静模式的同时卸载Avira的软件，可是部分用户在完全删除Avira软件时遇到了难题。Avira体现，该问题是由Avira内部防火墙导致的，于12月9日首次报告，并应通过12月11日的更新自动修复。

https://www.bleepingcomputer.com/news/technology/avira-antivirus-causes-windows-computers-to-freeze-after-boot/

2、Insomniac Games遭到Rhysida攻击被勒索200万美元

媒体12月14日称，索尼体现正在视察其子公司Insomniac Games遭到的勒索攻击。Rhysida声称入侵了Insomniac Games，并果真了部分被盗数据的截图，涉及内部邮件、护照副本、小我私家身份证以及与游戏资产或游戏玩法相关的图像。该团伙威胁要拍卖被盗数据，给了Insomniac一周的时间往返应他们的要求，然后会将被盗数据宣布给出价最高者，起拍价为50比特币（约200万美元）。

https://therecord.media/sony-investigating-ransomware-insomniac-games

3、微软披露使用OAuth应用的自动化BEC和挖矿等攻击

12月12日，微软宣布报告称，出于经济念头的攻击者正在使用OAuth应用来自动执行BEC和垂纶攻击、推送垃圾邮件以及装置虚拟机举行加密挖掘。一个案例中，Storm-1283团伙建设了一个OAuth应用来安排挖矿虚拟机。给目的造成了1-150万美元的损失，详细金额取决于攻击的一连时间。另一个攻击团伙使用被熏染帐户建设的OAuth应用来维持长期性，并使用中心敌手(AiTM)垂纶工具包执行垂纶攻击。而Storm-1286团伙通过OAuth应用举行了大规模的垃圾邮件分发运动。

https://www.microsoft.com/en-us/security/blog/2023/12/12/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks/

4、乌克兰最大运营商KYIVSTAR遭到攻击服务暂时中止

据12月12日报道，乌克兰最大的运营商Kyivstar遭到攻击，移动和数据服务受到影响。该公司为乌克兰约2600万移动客户和凌驾100万宽带牢靠互联网客户提供服务。12日早上，该公司宣布遭到网络攻击，导致其服务暂时中止。现在，所有移动通讯和互联网会见均无法使用。Kyivstar体现，此次清静事务并未影响任何小我私家数据，所有受影响且无法使用服务的用户都将获得赔偿。

https://securityaffairs.com/155701/hacking/cyberattack-brought-down-ukraine-kyivstar.html

5、英国国防部因数据泄露被羁系机构�？罱�44万美元

12月13日报道称，英国国防部因未能�；ぴ�2021年移民的阿富汗人的信息，被�？�35万英镑（约合44万美元）。信息专员办公室（ICO）体现，英国的阿富汗重新安顿和援助政策（ARAP）发送邮件时泛起过失，可能会导致职员伤亡。由于发件人使用了"收件人"字段，其中245人的信息被意外地袒露给了所有收件人。最初，国防部被判断没有"接纳适当的手艺和组织步伐"，被处以100万英镑的�？�。随后�？罴踔�70万英镑，缘故原由是该部分在事务爆发后接纳的步伐。最后，凭证ICO对公共部分�？畹男禄�，�？畋患醢胫�35万英镑。

https://www.infosecurity-magazine.com/news/ministry-defence-fined-afghan-data/

6、Check Point宣布11月份全球威胁指数的剖析报告

12月12日，Check Point宣布了11月份全球威胁指数的剖析报告。报告指出，11月发明了新的AsyncRAT运动，通过恶意HTML文件被用来撒播隐藏的恶意软件。下载程序FakeUpdates在暂时退出两个月后重新进入恶意软件排行榜，直接跃居第二位。教育和研究行业仍然是11月遭到攻击最多的行业。最容易被使用的误差是HTTP下令注入（CVE-2021-43936和CVE-2022-24086），影响了全球45%的实体。

https://blog.checkpoint.com/research/november-2023s-most-wanted-malware-new-asyncrat-campaign-discovered-while-fakeupdates-re-entered-the-top-ten-after-brief-hiatus/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究