Windows累积更新导致部门Win11的Wi-Fi衔接中断

首页 > 安全钻研 > 安全传递 > 安全简讯

Windows累积更新导致部门Win11的Wi-Fi衔接中断

颁布功夫 2023-12-20

1、Windows累积更新导致部门Win11的Wi-Fi衔接中断

据媒体12月18日报路，12月Windows累积更新KB5033375会导致部门Win 11设备上的Wi-Fi衔接出现问题。凭据用户的汇报，此问题影响启用fast-transition/fast-roaming来推进无线接入点之间无缝设备移动的企业无线网络。装置了KB5033375或KB50532288的家庭用户尚未汇报遇到Wi-Fi衔接问题。作为一时解决规划，建议受此问题影响的用户卸载所有有问题的Win 11更新。导致此问题的原因仍在调查中。

https://www.bleepingcomputer.com/news/microsoft/decembers-windows-11-kb5033375-update-breaks-wi-fi-connectivity/

2、VF Corporation遭到勒索攻击，业务运营受到影响

据12月18日报路，美国服装和鞋类公司VF Corp.遭到网络攻击，业务运营受到影响。该公司占有Supreme、Vans和The North Face等13个驰名品牌，年收入高达116亿美元。VF泄漏攻击产生于12月13日，该公司关关了部门系统作为应对措施。然而，攻击者还是加密了公司的部门推算机并窃取了幼我数据。固然该事务拥有勒索攻击的所有特点，但截至目前尚无勒索团伙暗示对此事掌管。截至18日，该公司股价着落近9%。

https://www.securityweek.com/vf-corp-disrupted-by-cyberattack-online-operations-impacted/

3、美国抵押贷款公司Mr.Cooper泄漏1470万人的数据泄露

媒体12月18日称，美国抵押贷款公司Mr.Cooper近1470万人的信息泄露。11月初，该公司颁发在10月30日遭到入侵，并于次日发现了这一情况。之后，该公司关关了蕴含用于支付贷款和抵押贷款的在线支讣户在内的所有系统，来应对攻击。经调查，这次事务影响了14690284人，泄露信息蕴含姓名、地址、电话号码、社会安全号码(SSN)、诞生日期和银行帐号等。Mr.Cooper将为受影响的幼我提供24个月的身份�；し�。

https://therecord.media/mr-cooper-cyberattack-data-breach-notifications

4、意大利Westpole被Lockbit入侵本地多项市政服务中断

12月19日报路称，意大利云服务提供商Westpole遭到了Lockbit的勒索攻击。攻击产生于12月8日，影响了Westpole的客户公司PA Digitale，它为1300个公共治理机构提供服务。据悉，攻击者使用了Lockbit 3.0，导致很多公共治理部门和市政机构的服务中断，部门城市被迫复原人为来提供服务。本地媒体报路，攻击可能会影响一些当局机构员工12月份工资的发放。攻击造成的损失水平难以评估，La Repubblica泄漏，Westpole仅复原了50%的系统，意大利安全机构ACN指出复原过程缓慢且拥有挑战性。

https://securityaffairs.com/156090/cyber-crime/westpole-ransomware-attack.html

5、Xfinity称其Citrix服务器被黑已要求用户沉置密码

媒体12月18日报路，Comcast有线通讯公司（以Xfinity名义发展业务）泄漏，其Citrix服务器被黑，部门客户的信息泄露。10月25日，即Citrix建复Citrix Bleed缝隙（CVE-2023-4966）两周后，这家电信公司发现10月16日至19日的恶意活动。Xfinity于11月16日发现，攻击者还从其系统中窃取了35879455人的数据，并于12月6日确定，泄露信息蕴含用户名和哈希密码。Xfinity暗示，已要求用户沉置密码来�；に堑恼驶�。

https://www.bleepingcomputer.com/news/security/xfinity-discloses-data-breach-after-recent-citrix-server-hack/

6、Qualys颁布关于2023年威胁态势的回首汇报

12月19日，Qualys颁布关于2023年威胁态势的回首汇报。2023年共披露了26447个缝隙，比2022年多了1500多个CVE。超过7000个缝隙拥有PoC，但是利用代码的质量通常较低。206个缝隙拥有可用的兵器化利用代码，115个缝隙时时被攻击者利用。今年缝隙利用的均匀功夫为44天，但25%的高风险缝隙在颁布当天就被利用。最常被利用的缝隙蕴含CVE-2023-0669和CVE-2023-20887等，最活跃的攻击者为CL0P。缝隙利用中使用的重要MITRE ATT&CK战术和技术蕴含利用远程服务、面向公家的利用和权限提升。

https://blog.qualys.com/vulnerabilities-threat-research/2023/12/19/2023-threat-landscape-year-in-review-part-one

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研