Windows Bug将打印机重命名为HP LaserJet M101-M106

首页 > 清静研究 > 清静转达 > 清静简讯

Windows Bug将打印机重命名为HP LaserJet M101-M106

宣布时间 2023-12-07

1、Windows Bug将打印机重命名为HP LaserJet M101-M106

据媒体12月5日报道，Windows泛起Bug将所有打印机重命名为HP LaserJet M101-M106，并自动装置HP Smart应用。自上周以来，用户一直在报告此问题。最月朔些用户以为他们的系统遭到了攻击，但Microsoft现已确认这是一个影响客户端（Windows 10 1809及更高版本）和服务器（Windows Server 2012及更高版本）的问题。所有打印机，无论其原始制造商怎样，都将被重新标记为HP打印机，打印机图标也可能会更改。当用户实验翻开打印机时，还可能看到过失新闻“此页面没有可用的使命”。预计打印历程不会受到影响，问题仍在视察中。

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-bug-renames-printers-to-hp-laserjet-m101-m106/

2、Forescout披露影响Sierra OT/IoT路由器的21个误差

Forescout在12月5日披露了影响Sierra OT/IoT路由器的21个误差，统称为“Sierra:21”。这些误差保存于Sierra AirLink蜂窝路由器，以及TinyXML和OpenNDS组件中。研究职员称，攻击者可以使用其中一些误差完全控制要害基础设施中的OT/IoT路由器，从而导致网络中止、特工运动或横向转移和恶意软件装置。Shodan扫描发明了要害基础设施中凌驾86000个易被攻击的AirLink路由器，其中大大都位于美国（约80%），其次是加拿大、澳大利亚、法国和泰国。

https://www.forescout.com/blog/sierra21-supply-chain-vulnerabilities-iot-ot-routers/

3、清静机构称ColdFusion误差被使用攻击美国的政府机构

美国CISA于12月5日称，攻击者使用Adobe ColdFusion误差（CVE-2023-26360）来获取对政府机构服务器的初始会见权限。这是一个不准确的会见控制误差，已于今年3月份被修复。CISA果真了使用该误差的两次攻击运动，第一起事务爆发在6月26日，攻击者入侵了运行ColdFusion v2016.0.0.3的服务器；第二起事务爆发在6月2日，攻击者入侵了运行ColdFusion v2021.0.0.2的服务器。研究职员以为这是侦探运动的一部分，尚不清晰两次入侵是否是统一攻击者所为。

https://securityaffairs.com/155289/security/us-govt-adobe-coldfusion-flaw.html

4、IT服务和咨询公司HTC遭到ALPHV攻击部分数据泄露

据12月5日报道，IT服务和商业咨询公司HTC Global Services遭到了ALPHV的攻击。ALPHV已将HTC列在其网站上，并附上了被盗数据的截图，包括护照、联系人名单、电子邮件和神秘文件等。虽然有关HTC攻击的信息很少，但研究职员以为攻击源于Citrix Bleed误差。据悉，HTC的营业部分之一CareTech运营着保存误差的Citrix Netscaler装备，被用来对公司网络举行初始会见。

https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/

5、Google Play上十数个恶意贷款应用下载凌驾1200万次

12月5日，ESET宣布报告，形貌了Android恶意贷款应用的增添及其用来绕过Google Play的手艺。自今年年头以来，ESET已发明18个恶意贷款应用程序（统称为SpyLoan），在Google Play的下载量凌驾1200万次。但由于它们还可从第三方市肆和可疑网站上下载，因此现实下载量要多得多。SpyLoan会从装备中窃取小我私家信息，冒充正当的贷款金融服务，诱骗用户接受高息付款，然后骚扰并勒索目的付款。

https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/

6、Kaspersky宣布关于针对macOS的新木马的剖析报告

12月5日，Kaspersky称其发明了针对macOS的新型恶意加载程序，可能与名为RustBucket的运动有关。早期的RustBucket版本伪装成PDF阅读器，而这种新变体是在一个ZIP文档中发明的，元数据显示应用建设于今年10月21日。恶意应用被发明时具有有用署名，但证书已被作废�？芍葱形募肧wift开发，名为"EdoneViewer"，包括Intel和Apple Silicon芯片的版本。不幸的是，研究职员没有收到来自服务器的任何下令，因此无法推断后续攻击的内容。

https://securelist.com/bluenoroff-new-macos-malware/111290/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究