10月份Win10周二补丁无法装置并出现0x8007000d谬误

首页 > 安全钻研 > 安全传递 > 安全简讯

10月份Win10周二补丁无法装置并出现0x8007000d谬误

颁布功夫 2023-10-16

1、10月份Win10周二补丁无法装置并出现0x8007000d谬误

据媒体10月13日报路，10月10日颁布的Windows 10安全更新可能无法装置，并显示0x8007000d谬误。在运行客户端平台（即Windows 10 21H2和Windows 10 22H2）的受影响系统上，KB5031356更新将无法实现装置。这证实了自10月10日以来出现用户的汇报，称下载更新并尝试手动装置也无法部署。据悉，设备最初可能会显示进度，但随后无法实现装置。目前，微软在调查该问题的底子原因，并承诺在获得进一步信息后提供更新。

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-windows-10-security-updates-fail-to-install/

2、Equifax因2017年大规模数据泄露被英国�？�1360万美元

10月14日报路称，消费者信誉汇报机构Equifax的英国分公司被英国监管机构FCA�？�11164400英镑（约合1360万美元）。该公司在2017年遭到网络攻击，导致约1.43亿笔纪录泄露。该事务于2017年7月被发现，在6周后的9月才向公家披露。FCA裁定英国客户的数据被盗是“齐全能够预防”，并指出Equifax直到其美国母公司发现黑客的6周后才发现英国消费者数据被接见，导致英国客户被延长通知。2019年，Equifax赞成支付5.75亿美元和解美国监管机构对该事务的指控。

https://therecord.media/uk-fines-equifax-millions-for-2017-data-breach

3、美国Kwik Trip遭到勒索攻击导致IT系吐滟时中断

据10月13日报路，美国连锁店遭到网络攻击，导致IT系吐滟时中断。自上周末以来，Kwik Trip员工汇报很多IT系统中断，无法接管新订单、使用Kwik Reward系统付款以及接见公司的支持系统，公司的邮件和电话系统也受到影响。该公司门店贴出的申明称，中断超出了他们的节造领域，请尊沉门店员工。固然Kwik Trip未泄漏明确的中断原因，但该公司所经历的系统故障功夫和类型批注，这应该是一次勒索攻击。

https://www.bleepingcomputer.com/news/technology/kwik-trip-it-systems-outage-caused-by-mysterious-network-incident/

4、钻研人员发现利用WS_FTP服务器中缝隙的勒索攻击

媒体10月13日称，钻研人员发现了利用Progress Software WS_FTP服务器中的缝隙的勒索攻击。该缝隙是CVE-2023-40044，由Ad Hoc Transfer Module中的.NET反序列化缝隙导致，可通过HTTP要求远程在底层系统执行号令。然而，攻击者可能是不足经验，勒索软件未能按预期运行并加密任何文件，只管WS_FTP服务器已被成功利用并运行了恶意代码。勒索信显示攻击者是Reichsadler，它勒索了0.018比特币，相当于不到500美元。

https://www.theregister.com/2023/10/13/ws_ftp_bug_ransomware/

5、Trend Micro披露Void Rabisu利用RomCom新变体的攻击

10月13日，Trend Micro披露了Void Rabisu利用RomCom新变体的攻击。8月份，Void Rabisu成立了假装成WPL官方门户的网站，针对参与峰会或对峰会感兴致的指标。恶意网站通过名为“Videos & photos”的按钮链接到OneDrive文件夹，其中蕴含假装成"Unpublished Pictures"的恶意软件下载法式，由Elbor LLC证书署名。这次活动使用了RomCom 4.0，与之前的版本相比它更精简也更隐秘，此刻仅支持10个号令（之前是42个号令），还增长了与TLS有关的新职能。

https://www.trendmicro.com/en_us/research/23/j/void-rabisu-targets-female-leaders-with-new-romcom-variant.html

6、Kaspersky颁布关于ToddyCat团伙TTP的分析汇报

10月12日，Kaspersky颁布了汇报，详述了ToddyCat的新工具集、用于窃取和泄露数据的恶意软件，以及用于横向移动和间谍活动的技术。它的工具集蕴含尺度加载法式、定造加载法式、Ninja、LoFiSe和Pcexter。其它工具蕴含被动UDP后门和CobaltStrike。最新发现证实，ToddyCat攻击其实是为了执行间谍活动。数据网络和泄露阶段，攻击者通常从很多分歧的主机网络文件，并将其存储在档案中，而后使用公共文件存储服务从指标系统中窃取这些文件。

https://securelist.com/toddycat-keep-calm-and-check-logs/110696/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研