微软颁布的3月份补丁可导致Win10在打印时蓝屏；挪威议会的Exchange遭到0day攻击，导致数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布的3月份补丁可导致Win10在打印时蓝屏；挪威议会的Exchange遭到0day攻击，导致数据泄露

颁布功夫 2021-03-12

1.微软颁布的3月份补丁可导致Win10在打印时蓝屏

微软颁布了KB5000802和KB5000808累积更新，导致Win10系统在打印时蓝屏。在装置3月份安全更新后，多个用户反映他们在使用网络打印机时会出现蓝屏死机景象，并显示“ APC_INDEX_MISMATCH for win32kfull.sys”谬误代码。目前已知受影响的打印机品牌蕴含Kyocera、Ricoh和Dymo，升级打印机驱动法式并不能解决此问题，受影响用户只能卸载KB5000802和KB5000808更新。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-crashes-when-printing-due-to-microsoft-march-updates/

2.挪威议会的Exchange遭到0day攻击，导致数据泄露

挪威议会（Storting）的Exchange服务器遭到0day攻击，导致数据泄露。Storting在去年12月遭逢网络攻击后不久，又于3月10日颁发其遭到了与Microsoft Exchange缝隙有关的攻击。该机构称尚未齐全相识攻击的领域，但已确认黑客已窃取部门数据。其已经为系统采取了多种措施，目前分析工作仍在进行中。

原文链接：

https://www.bleepingcomputer.com/news/security/norway-parliament-data-stolen-in-microsoft-exchange-attack/

3.饮料公司Molson Coors遭到攻击，系吐滟时中断

美国饮料公司Molson Coors于3月11日遭到攻击，系吐滟时中断。Molson Coors以其标志性啤酒品牌而闻名，蕴含Coors Light、Miller Lite和Molson Canadian等。这次攻击导致该公司的系统中断，使得公司的部门业务延长或中断，蕴含其啤酒厂的运营、出产和运输。多个新闻起源称这次攻击产生在周二早晨，为勒索软件所导致，该公司为预防恶意软件进一步传布而关关了系统。

原文链接：

https://www.securityweek.com/cyberattack-forces-brewery-shutdown-molson-coors

4.黑客称已入侵Verkada并窃取15万个摄像头的数据

黑客称已入侵Verkada并窃取了15万个摄像头的实时录像。Verkada是一家位于硅谷的安全草创公司，为警员局、公司、学堂和监狱等组织提供基于云的安全摄像头服务。此表，黑客还窃取了特斯拉的工厂和仓库、Equinox体育馆以及Cloudflare办公室等公司的录像。钻研人员称黑客对Verkada的硬件进行了逆向工程，并发现了超等治理怨厥户的硬编码痛处。Verkada现已认可这次攻击，并暗示已禁用所有内部治理怨厥户。

原文链接：

https://securityaffairs.co/wordpress/115466/hacking/surveillance-cameras-hacked.html

5.Urban Research遭到攻击，泄露31万用户的信息

日本服装公司URBAN RESEARCH的官网遭到攻击，泄露了317326万用户的信息。攻击产生在3月7日晚至3月8日下午，黑客接见了该公司的官方在线商城。该公司在发现后当即采取了响应措施，但是黑客可能已经窃取了用户信息，蕴含地址、姓名、电话号码、电子邮件地址、诞生日期、性别、会员ID和会员阶段等，不蕴含任何财政信息。

原文链接：

https://news.yahoo.co.jp/articles/f5a72addb68c5a8113dbbd0eb8ee2f2025785203

6.FIN8团伙携BADHATCH回归，利用TLS加密绕过检测

FIN8团伙携升级的BADHATCH恶意软件回归，利用TLS加密绕过检测。FIN8于2016年初次由FireEye发现，以利用网络垂钓和恶意工具攻击POS系统而闻名，重要针对零售、酒店和娱乐业。该组织在时隔一年半的休息后再次活跃，并使用了更壮大的后门，升级后的职能蕴含屏幕捕获、代理隧路传输、凭证偷窃和无文件执行，并试牟利用TLS加密暗藏Powershell号令来绕过安全检测。

原文链接：

https://thehackernews.com/2021/03/fin8-hackers-return-with-more-powerful.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研