Windows Bug将打印机重命名为HP LaserJet M101-M106

首页 > 清静研究 > 清静转达 > 清静简讯

Windows Bug将打印机重命名为HP LaserJet M101-M106

宣布时间 2023-12-07

1、Windows Bug将打印机重命名为HP LaserJet M101-M106

据媒体12月5日报道，，，，，Windows泛起Bug将所有打印机重命名为HP LaserJet M101-M106，，，，，并自动装置HP Smart应用。。。。。。自上周以来，，，，，用户一直在报告此问题。。。。。。最月朔些用户以为他们的系统遭到了攻击，，，，，但Microsoft现已确认这是一个影响客户端（Windows 10 1809及更高版本）和效劳器（Windows Server 2012及更高版本）的问题。。。。。。所有打印机，，，，，无论其原始制造商怎样，，，，，都将被重新标记为HP打印机，，，，，打印机图标也可能会更改。。。。。。当用户实验翻开打印机时，，，，，还可能看到过失新闻“此页面没有可用的使命”。。。。。。预计打印历程不会受到影响，，，，，问题仍在视察中。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-bug-renames-printers-to-hp-laserjet-m101-m106/

2、Forescout披露影响Sierra OT/IoT路由器的21个误差

Forescout在12月5日披露了影响Sierra OT/IoT路由器的21个误差，，，，，统称为“Sierra:21”。。。。。。这些误差保存于Sierra AirLink蜂窝路由器，，，，，以及TinyXML和OpenNDS组件中。。。。。。研究职员称，，，，，攻击者可以使用其中一些误差完全控制要害基础设施中的OT/IoT路由器，，，，，从而导致网络中止、特工活动或横向转移和恶意软件装置。。。。。。Shodan扫描发明了要害基础设施中凌驾86000个易被攻击的AirLink路由器，，，，，其中大大都位于美国（约80%），，，，，其次是加拿大、澳大利亚、法国和泰国。。。。。。

https://www.forescout.com/blog/sierra21-supply-chain-vulnerabilities-iot-ot-routers/

3、清静机构称ColdFusion误差被使用攻击美国的政府机构

美国CISA于12月5日称，，，，，攻击者使用Adobe ColdFusion误差（CVE-2023-26360）来获取对政府机构效劳器的初始会见权限。。。。。。这是一个不准确的会见控制误差，，，，，已于今年3月份被修复。。。。。。CISA果真了使用该误差的两次攻击活动，，，，，第一起事务爆发在6月26日，，，，，攻击者入侵了运行ColdFusion v2016.0.0.3的效劳器；；；第二起事务爆发在6月2日，，，，，攻击者入侵了运行ColdFusion v2021.0.0.2的效劳器。。。。。。研究职员以为这是侦探活动的一部分，，，，，尚不清晰两次入侵是否是统一攻击者所为。。。。。。

https://securityaffairs.com/155289/security/us-govt-adobe-coldfusion-flaw.html

4、IT效劳和咨询公司HTC遭到ALPHV攻击部分数据泄露

据12月5日报道，，，，，IT效劳和商业咨询公司HTC Global Services遭到了ALPHV的攻击。。。。。。ALPHV已将HTC列在其网站上，，，，，并附上了被盗数据的截图，，，，，包括护照、联系人名单、电子邮件和神秘文件等。。。。。。虽然有关HTC攻击的信息很少，，，，，但研究职员以为攻击源于Citrix Bleed误差。。。。。。据悉，，，，，HTC的营业部分之一CareTech运营着保存误差的Citrix Netscaler装备，，，，，被用来对公司网络举行初始会见。。。。。。

https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/

5、Google Play上十数个恶意贷款应用下载凌驾1200万次

12月5日，，，，，ESET宣布报告，，，，，形貌了Android恶意贷款应用的增添及其用来绕过Google Play的手艺。。。。。。自今年年头以来，，，，，ESET已发明18个恶意贷款应用程序（统称为SpyLoan），，，，，在Google Play的下载量凌驾1200万次。。。。。。但由于它们还可从第三方市肆和可疑网站上下载，，，，，因此现实下载量要多得多。。。。。。SpyLoan会从装备中窃取小我私家信息，，，，，冒充正当的贷款金融效劳，，，，，诱骗用户接受高息付款，，，，，然后骚扰并勒索目的付款。。。。。。

https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/

6、Kaspersky宣布关于针对macOS的新木马的剖析报告

12月5日，，，，，Kaspersky称其发明了针对macOS的新型恶意加载程序，，，，，可能与名为RustBucket的活动有关。。。。。。早期的RustBucket版本伪装成PDF阅读器，，，，，而这种新变体是在一个ZIP文档中发明的，，，，，元数据显示应用建设于今年10月21日。。。。。。恶意应用被发明时具有有用署名，，，，，但证书已被作废。。。。。�？？？芍葱形募肧wift开发，，，，，名为"EdoneViewer"，，，，，包括Intel和Apple Silicon芯片的版本。。。。。。不幸的是，，，，，研究职员没有收到来自效劳器的任何下令，，，，，因此无法推断后续攻击的内容。。。。。。

https://securelist.com/bluenoroff-new-macos-malware/111290/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究