微软宣布的3月份补丁可导致Win10在打印时蓝屏；挪威议会的Exchange遭到0day攻击，导致数据泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布的3月份补丁可导致Win10在打印时蓝屏；挪威议会的Exchange遭到0day攻击，导致数据泄露

宣布时间 2021-03-12

1.微软宣布的3月份补丁可导致Win10在打印时蓝屏

微软宣布了KB5000802和KB5000808累积更新，导致Win10系统在打印时蓝屏。在安装3月份宁静更新后，多个用户反映他们在使用网络打印机时会泛起蓝屏死机现象，并显示“ APC_INDEX_MISMATCH for win32kfull.sys”错误代码。目前已知受影响的打印机品牌包罗Kyocera、Ricoh和Dymo，升级打印机驱动法式并不能解决此问题，受影响用户只能卸载KB5000802和KB5000808更新。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-crashes-when-printing-due-to-microsoft-march-updates/

2.挪威议会的Exchange遭到0day攻击，导致数据泄露

挪威议会（Storting）的Exchange服务器遭到0day攻击，导致数据泄露。Storting在去年12月遭受网络攻击后不久，又于3月10日宣布其遭到了与Microsoft Exchange漏洞相关的攻击。该机构称尚未完全了解攻击的范围，但已确认黑客已窃取部门数据。其已经为系统接纳了多种措施，目前分析事情仍在进行中。

原文链接：

https://www.bleepingcomputer.com/news/security/norway-parliament-data-stolen-in-microsoft-exchange-attack/

3.饮料公司Molson Coors遭到攻击，系统暂时中断

美国饮料公司Molson Coors于3月11日遭到攻击，系统暂时中断。Molson Coors以其标志性啤酒品牌而闻名，包罗Coors Light、Miller Lite和Molson Canadian等。此次攻击导致该公司的系统中断，使得公司的部门业务延迟或中断，包罗其啤酒厂的运营、生产和运输。多个消息来源称此次攻击发生在周二清晨，为勒索软件所导致，该公司为防止恶意软件进一步流传而关闭了系统。

原文链接：

https://www.securityweek.com/cyberattack-forces-brewery-shutdown-molson-coors

4.黑客称已入侵Verkada并窃取15万个摄像头的数据

黑客称已入侵Verkada并窃取了15万个摄像头的实时录像。Verkada是一家位于硅谷的宁静初创公司，为警察局、公司、学校和监狱等组织提供基于云的宁静摄像头服务。此外，黑客还窃取了特斯拉的工厂和堆栈、Equinox体育馆以及Cloudflare办公室等公司的录像。研究人员称黑客对Verkada的硬件进行了逆向工程，并发现了超级管理员帐户的硬编码凭据。Verkada现已认可此次攻击，并体现已禁用所有内部管理员帐户。

原文链接：

https://securityaffairs.co/wordpress/115466/hacking/surveillance-cameras-hacked.html

5.Urban Research遭到攻击，泄露31万用户的信息

日本服装公司URBAN RESEARCH的官网遭到攻击，泄露了317326万用户的信息。攻击发生在3月7日晚至3月8日下午，黑客访问了该公司的官方在线商城。该公司在发现后立即接纳了响应措施，但是黑客可能已经窃取了用户信息，包罗地址、姓名、电话号码、电子邮件地址、出生日期、性别、会员ID和会员阶段等，不包罗任何财政信息。

原文链接：

https://news.yahoo.co.jp/articles/f5a72addb68c5a8113dbbd0eb8ee2f2025785203

6.FIN8团伙携BADHATCH回归，利用TLS加密绕过检测

FIN8团伙携升级的BADHATCH恶意软件回归，利用TLS加密绕过检测。FIN8于2016年首次由FireEye发现，以利用网络钓鱼和恶意工具攻击POS系统而闻名，主要针对零售、酒店和娱乐业。该组织在时隔一年半的休息后再次活跃，并使用了更强大的后门，升级后的功效包罗屏幕捕捉、署理隧道传输、凭证偷窃和无文件执行，并试图利用TLS加密隐藏Powershell命令来绕过宁静检测。

原文链接：

https://thehackernews.com/2021/03/fin8-hackers-return-with-more-powerful.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究