Windows Bug将打印机沉定名为HP LaserJet M101-M106

首页 > 安全钻研 > 安全传递 > 安全简讯

Windows Bug将打印机沉定名为HP LaserJet M101-M106

颁布功夫 2023-12-07

1、Windows Bug将打印机沉定名为HP LaserJet M101-M106

据媒体12月5日报路，Windows出现Bug将所有打印机沉定名为HP LaserJet M101-M106，并自动装置HP Smart利用。自上周以来，用户一向在汇报此问题。最初一些用户以为他们的系统遭到了攻击，但Microsoft现已确认这是一个影响客户端（Windows 10 1809及更高版本）和服务器（Windows Server 2012及更高版本）的问题。所有打印机，无论其原始造作商若何，都将被沉新象征为HP打印机，打印机图标也可能会更改。当用户尝试打开打印机时，还可能看到谬误新闻“此页面没有可用的工作”。预计打印过程不会受到影响，问题仍在调查中。

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-bug-renames-printers-to-hp-laserjet-m101-m106/

2、Forescout披露影响Sierra OT/IoT路由器的21个缝隙

Forescout在12月5日披露了影响Sierra OT/IoT路由器的21个缝隙，统称为“Sierra:21”。这些缝隙存在于Sierra AirLink蜂窝路由器，以及TinyXML和OpenNDS组件中。钻研人员称，攻击者能够利用其中一些缝隙齐全节造关键基础设施中的OT/IoT路由器，从而导致网络中断、间谍活动或横向转移和恶意软件装置。Shodan扫描发现了关键基础设施中超过86000个易被攻击的AirLink路由器，其中大无数位于美国（约80%），其次是加拿大、澳大利亚、法国和泰国。

https://www.forescout.com/blog/sierra21-supply-chain-vulnerabilities-iot-ot-routers/

3、安全机构称ColdFusion缝隙被利用攻击美国确当局机构

美国CISA于12月5日称，攻击者利用Adobe ColdFusion缝隙（CVE-2023-26360）来获取对当局机构服务器的初始接见权限。这是一个不正确的接见节造缝隙，已于今年3月份被建复。CISA公开了利用该缝隙的两次攻击活动，第一路事务产生在6月26日，攻击者入侵了运行ColdFusion v2016.0.0.3的服务器；第二起事务产生在6月2日，攻击者入侵了运行ColdFusion v2021.0.0.2的服务器。钻研人员以为这是窥伺活动的一部门，尚不明显两次入侵是否是统一攻击者所为。

https://securityaffairs.com/155289/security/us-govt-adobe-coldfusion-flaw.html

4、IT服务和征询公司HTC遭到ALPHV攻击部门数据泄露

据12月5日报路，IT服务和贸易征询公司HTC Global Services遭到了ALPHV的攻击。ALPHV已将HTC列在其网站上，并附上了被盗数据的截图，蕴含护照、联系人名单、电子邮件和机密文件等。固然有关HTC攻击的信息很少，但钻研人员以为攻击源于Citrix Bleed缝隙。据悉，HTC的业务部门之一CareTech运营着存在缝隙的Citrix Netscaler设备，被用来对公司网络进行初始接见。

https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/

5、Google Play上十数个恶意贷款利用下载超过1200万次

12月5日，ESET颁布汇报，描述了Android恶意贷款利用的增长及其用来绕过Google Play的技术。自今年岁首以来，ESET已发现18个恶意贷款利用法式（统称为SpyLoan），在Google Play的下载量超过1200万次。但由于它们还可从第三方商店和可疑网站高低载，因而现实下载量要多得多。SpyLoan会从设备中窃取幼我信息，假意合法的贷款金融服务，诱骗用户接受高息付款，而后骚扰并勒索指标付款。

https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/

6、Kaspersky颁布关于针对macOS的新木马的分析汇报

12月5日，Kaspersky称其发现了针对macOS的新型恶意加载法式，可能与名为RustBucket的活动有关。早期的RustBucket版本假装成PDF阅读器，而这种新变体是在一个ZIP文档中发现的，元数据显示利用创建于今年10月21日。恶意利用被发现时拥有有效署名，但证书已被撤销�？芍葱形募肧wift开发，名为"EdoneViewer"，蕴含Intel和Apple Silicon芯片的版本。不幸的是，钻研人员没有收到来自服务器的任何号令，因而无法揣度后续攻击的内容。

https://securelist.com/bluenoroff-new-macos-malware/111290/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研