网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软发布的更新导致桌面搜索和VM虚拟机出现异常

2019-10-09 00:01 推荐: 浏览: 32 views 字号:

摘要: 微软发布的累积更新导致桌面搜索和VM虚拟机出现异常 上月末到本月初微软密集发布多个Windows 10累积更新,不过更新在修复旧问题的同时带来新问题,比如开始菜单崩溃和打印机相关问题。最新被用户发现的问题则是桌面搜索异常和虚拟机问题,目前已有相当多的用户遇到搜...

微软发布的累积更新导致桌面搜索和VM虚拟机出现异常

上月末到本月初微软密集发布多个Windows 10累积更新,不过更新在修复旧问题的同时带来新问题,比如开始菜单崩溃和打印机相关问题。最新被用户发现的问题则是桌面搜索异常和虚拟机问题,目前已有相当多的用户遇到搜索空白和虚拟机无法打开的问题。这次惹祸的是Windows 10 Version 1903 KB4517211号更新,即导致打印机驱动程序出现异常情况的那枚更新。相当多的用户安装此更新后任务栏的搜索框或者通过小娜搜索时,不论输入什么关键词搜索功能返回的都是空白。甚至有用户虽然点击搜索框可以弹出大搜索框但连光标都没有,也就是压根不能在搜索框里输入内容更不能搜索。此后微软又发布新的名义上是「必须」安装的可选更新KB4524147, 不过这枚更新只是解决打印机驱动程序问题。

参考来源:

https://www.landiannews.com/archives/64797.html

 

忘掉密码也不怕!美四大运营商推出统一身份认证,支持一键登录

据外媒报道,去年9月,美国四大电信运营商——ATT、威瑞森、T-MobileSprint联合宣布了一个“身份验证项目”。通过该项目,用户无需账户或密码,只要依靠智能手机就能登录应用软件,就类似于用微信、QQ登陆各种应用软件和网站。现在,“验证项目”有了一个官方名称ZenKey,并且逐步向用户推出。ZenKey旨在让用户使用智能手机(一直在你身上的移动计算设备)作为一种验证身份的方式,并且超越现在许多手机软件使用的短信验证码方式,这种认证在过去几年里特别容易受到黑客攻击。美国电信运营商们表示,在这个服务中,运营商不仅使用用户的电话号码,还使用用户的运营商帐户期限、手机帐户类型和SIM卡来验证身份。随着服务新品牌的推出,四家运营商合作伙伴也分享了更多系统如何运作的信息。

参考来源:

https://www.lieyunwang.com/archives/459459

 

GlobeImposter2.0再出新变种,疑似利用PsExec内网传播

近日,深信服安全团队发现了GlobeImposter2.0勒索病毒新变种,该变种疑似利用微软官网工具PsExec进行内网传播并使用了新的勒索界面。截止目前,国内已在政府单位、建筑地产等行业发现多个感染案例。此外,我们观察到,国外用户也同时受到该变种侵害,Twitter安全研究账号GrujaRS同步发现该变种有活跃现象。本次发现的勒索病毒正是GlobeImposter2.0家族的新变种。GlobeImposter是近期非常活跃的勒索家族,首次出现在20175月份,此后,不断出现新的版本和变种;今年七月,更有“十二主神”系列爆发,国内医疗行业深受威胁。针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。

参考来源:

https://www.freebuf.com/articles/system/214849.html

 

移动安全:部分健康应用程序可能危及个人隐私

上网搜索糖尿病和其他疾病信息可能会被窃取个人信息且隐私可能会受到网络罪犯的侵犯。Fortinet首席安全研究员Axelle Apvrille在伦敦举行的2019病毒公报会议上介绍了针对糖尿病患者的恶意Android应用。对于网络攻击者来说,他们设计健康方面恶意应用程序的原因很简单——可以很容易地从大量用户那里窃取数据或安装恶意软件——或者两者兼而有之。一款恶意的应用程序声称,如果用户回答了一系列有关他们健康的问题,它将预测你的预期寿命——为用户提供一张壁纸,显示预计的分钟数。然而,输入到表单中的信息被发送到远程服务器,而应用程序并没有做广告——这令研究人员高度怀疑。

参考来源:

https://www.zdnet.com/article/mobile-security-these-health-apps-arent-good-for-your-phone-or-your-privacy/

 

火狐浏览器发布v69.0.2版更新解决旧问题的同时却让下载出现损坏

火狐浏览器日前发布69.0.2版修复更新用来解决此前版本火狐在Windows 10 平台检测家长控制方面的相关问题。略微有些尴尬的是虽然家长控制检测已经解决,不过用户若尝试下载则会发现所有下载的文件都是0KB无效文件。目前火狐浏览器已经确认最新发布的修复更新确实存在此故障,谋智基金会的开发工程师们正在排查问题的原因,火狐浏览器已经暂停向正式版用户推送这个更新。

参考来源:

https://www.landiannews.com/archives/64809.html

 

学校系统已成为黑客的热门攻击目标

近日专家指出,美国学区遭受勒索软件攻击的频率中正呈上升趋势。专家解释称,因为学校系统通常缺乏IT人员的维护、相关设备化旧,以及网络安全专业知识不足,此类机构已成为黑客的热门攻击目标。对此,专家给出了数条建议。

参考来源:

https://www.easyaq.com/

 

黑客诱导受害者使用Adobe的开放式重定向服务

近日,SlashNext的研究人员披露,他们发现黑客在其钓鱼邮件中诱使受害者使用Adobe的开放式重定向服务。该服务可作为重定向到各种恶意网站的一种手段。当潜在的受害者单击该链接时,它将立即开始执行大量重定向指令,并将受害者引导至恶意网页。

参考来源:

https://www.easyaq.com/

联系站长租广告位!

中国首席信息安全官


关闭


关闭