Windows Bug将打印机重命名为HP LaserJet M101-M106

首页 > 清静研究 > 清静转达 > 清静简讯

Windows Bug将打印机重命名为HP LaserJet M101-M106

宣布时间 2023-12-07

1、Windows Bug将打印机重命名为HP LaserJet M101-M106

据媒体12月5日报道，，，，，Windows泛起Bug将所有打印机重命名为HP LaserJet M101-M106，，，，，并自动装置HP Smart应用。。。。自上周以来，，，，，用户一直在报告此问题。。。。最月朔些用户以为他们的系统遭到了攻击，，，，，但Microsoft现已确认这是一个影响客户端（Windows 10 1809及更高版本）和效劳器（Windows Server 2012及更高版本）的问题。。。。所有打印机，，，，，无论其原始制造商怎样，，，，，都将被重新标记为HP打印机，，，，，打印机图标也可能会更改。。。。当用户实验翻开打印机时，，，，，还可能看到过失新闻“此页面没有可用的使命”。。。。预计打印历程不会受到影响，，，，，问题仍在视察中。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-bug-renames-printers-to-hp-laserjet-m101-m106/

2、Forescout披露影响Sierra OT/IoT路由器的21个误差

Forescout在12月5日披露了影响Sierra OT/IoT路由器的21个误差，，，，，统称为“Sierra:21”。。。。这些误差保存于Sierra AirLink蜂窝路由器，，，，，以及TinyXML和OpenNDS组件中。。。。研究职员称，，，，，攻击者可以使用其中一些误差完全控制要害基础设施中的OT/IoT路由器，，，，，从而导致网络中止、特工活动或横向转移和恶意软件装置。。。。Shodan扫描发明了要害基础设施中凌驾86000个易被攻击的AirLink路由器，，，，，其中大大都位于美国（约80%），，，，，其次是加拿大、澳大利亚、法国和泰国。。。。

https://www.forescout.com/blog/sierra21-supply-chain-vulnerabilities-iot-ot-routers/

3、清静机构称ColdFusion误差被使用攻击美国的政府机构

美国CISA于12月5日称，，，，，攻击者使用Adobe ColdFusion误差（CVE-2023-26360）来获取对政府机构效劳器的初始会见权限。。。。这是一个不准确的会见控制误差，，，，，已于今年3月份被修复。。。。CISA果真了使用该误差的两次攻击活动，，，，，第一起事务爆发在6月26日，，，，，攻击者入侵了运行ColdFusion v2016.0.0.3的效劳器；；；；；；第二起事务爆发在6月2日，，，，，攻击者入侵了运行ColdFusion v2021.0.0.2的效劳器。。。。研究职员以为这是侦探活动的一部分，，，，，尚不清晰两次入侵是否是统一攻击者所为。。。。

https://securityaffairs.com/155289/security/us-govt-adobe-coldfusion-flaw.html

4、IT效劳和咨询公司HTC遭到ALPHV攻击部分数据泄露

据12月5日报道，，，，，IT效劳和商业咨询公司HTC Global Services遭到了ALPHV的攻击。。。。ALPHV已将HTC列在其网站上，，，，，并附上了被盗数据的截图，，，，，包括护照、联系人名单、电子邮件和神秘文件等。。。。虽然有关HTC攻击的信息很少，，，，，但研究职员以为攻击源于Citrix Bleed误差。。。。据悉，，，，，HTC的营业部分之一CareTech运营着保存误差的Citrix Netscaler装备，，，，，被用来对公司网络举行初始会见。。。。

https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/

5、Google Play上十数个恶意贷款应用下载凌驾1200万次

12月5日，，，，，ESET宣布报告，，，，，形貌了Android恶意贷款应用的增添及其用来绕过Google Play的手艺。。。。自今年年头以来，，，，，ESET已发明18个恶意贷款应用程序（统称为SpyLoan），，，，，在Google Play的下载量凌驾1200万次。。。。但由于它们还可从第三方市肆和可疑网站上下载，，，，，因此现实下载量要多得多。。。。SpyLoan会从装备中窃取小我私家信息，，，，，冒充正当的贷款金融效劳，，，，，诱骗用户接受高息付款，，，，，然后骚扰并勒索目的付款。。。。

https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/

6、Kaspersky宣布关于针对macOS的新木马的剖析报告

12月5日，，，，，Kaspersky称其发明了针对macOS的新型恶意加载程序，，，，，可能与名为RustBucket的活动有关。。。。早期的RustBucket版本伪装成PDF阅读器，，，，，而这种新变体是在一个ZIP文档中发明的，，，，，元数据显示应用建设于今年10月21日。。。。恶意应用被发明时具有有用署名，，，，，但证书已被作废。。。�？？？？？芍葱形募肧wift开发，，，，，名为"EdoneViewer"，，，，，包括Intel和Apple Silicon芯片的版本。。。。不幸的是，，，，，研究职员没有收到来自效劳器的任何下令，，，，，因此无法推断后续攻击的内容。。。。

https://securelist.com/bluenoroff-new-macos-malware/111290/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究