Avira更新存在Bug导致Windows推算机在启动后死机

首页 > 安全钻研 > 安全传递 > 安全简讯

Avira更新存在Bug导致Windows推算机在启动后死机

颁布功夫 2023-12-14

1、Avira更新存在Bug导致Windows推算机在启动后死机

据媒体12月12日报路，自上周五以来，很多Windows用户汇报了系统在启动后不久冻结的问题，这与Avira安全软件更新Bug有关。Avira启动后约莫20秒，整个系统变得无响应，只能通过机箱上的沉启按钮来沉启电脑。受影响的用户发现，唯一的补救法子就是启动到安全模式的同时卸载Avira的软件，但是部门用户在齐全删除Avira软件时遇到了难题。Avira暗示，该问题是由Avira内部防火墙导致的，于12月9日初次汇报，并应通过12月11日的更新自动建复。

https://www.bleepingcomputer.com/news/technology/avira-antivirus-causes-windows-computers-to-freeze-after-boot/

2、Insomniac Games遭到Rhysida攻击被勒索200万美元

媒体12月14日称，索尼暗示在调查其子公司Insomniac Games遭到的勒索攻击。Rhysida宣称入侵了Insomniac Games，并公开了部门被盗数据的截图，涉及内部邮件、护照副本、幼我身份证以及与游戏资产或游戏玩法有关的图像。该团伙威胁要拍卖被盗数据，给了Insomniac一周的功夫来回应他们的要求，而后会将被盗数据颁布给出价最高者，起拍价为50比特币（约200万美元）。

https://therecord.media/sony-investigating-ransomware-insomniac-games

3、微软披露利用OAuth利用的自动化BEC和挖矿等攻击

12月12日，微软颁布汇报称，出于经济动机的攻击者在使用OAuth利用来自动执行BEC和垂钓攻击、推送垃圾邮件以及装置虚构机进行加密挖掘。一个案例中，Storm-1283团伙创建了一个OAuth利用来部署挖矿虚构机。给指标造成了1-150万美元的损失，具体金额取决于攻击的持续功夫。另一个攻击团伙利用被习染帐户创建的OAuth利用来维持悠久性，并使用中央敌手(AiTM)垂钓工具包执行垂钓攻击。而Storm-1286团伙通过OAuth利用进行了大规模的垃圾邮件分发活动。

https://www.microsoft.com/en-us/security/blog/2023/12/12/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks/

4、乌克兰最大运营商KYIVSTAR遭到攻击服务临时中断

据12月12日报路，乌克兰最大的运营商Kyivstar遭到攻击，移动和数据服务受到影响。该公司为乌克兰约2600万移动客户和超过100万宽带固定互联网客户提供服务。12日早上，该公司颁发遭到网络攻击，导致其服务临时中断。目前，所有移动通讯和互联网接见均无法使用。Kyivstar暗示，这次安全事务并未影响任何幼我数据，所有受影响且无法使用服务的用户都将获得赔偿。

https://securityaffairs.com/155701/hacking/cyberattack-brought-down-ukraine-kyivstar.html

5、英国国防部因数据泄露被监管机构�？罱�44万美元

12月13日报路称，英国国防部因未能�；ぴ�2021年移民的阿富汗人的信息，被�？�35万英镑（约合44万美元）。信息专员办公室（ICO）暗示，英国的阿富汗沉新安设和增援政策（ARAP）发送邮件时出现谬误，可能会导致人员伤亡。由于发件人使用了"收件人"字段，其中245人的信息被意表地露出给了所有收件人。最初，国防部被判定没有"采取适当的技术和组织措施"，被处以100万英镑的�？�。随后�？罴踔�70万英镑，原因是该部门在事务产生后采取的措施。最后，凭据ICO对公共部门�？畹男禄�，�？畋患醢胫�35万英镑。

https://www.infosecurity-magazine.com/news/ministry-defence-fined-afghan-data/

6、Check Point颁布11月份全球威胁指数的分析汇报

12月12日，Check Point颁布了11月份全球威胁指数的分析汇报。汇报指出，11月发现了新的AsyncRAT活动，通过恶意HTML文件被用来传布荫蔽的恶意软件。下载法式FakeUpdates在临时退出两个月后沉新进入恶意软件排行榜，直接跃居第二位。教育和钻研行业依然是11月遭到攻击最多的行业。最容易被利用的缝隙是HTTP号令注入（CVE-2021-43936和CVE-2022-24086），影响了全球45%的实体

https://blog.checkpoint.com/research/november-2023s-most-wanted-malware-new-asyncrat-campaign-discovered-while-fakeupdates-re-entered-the-top-ten-after-brief-hiatus/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研