首页 > 安全钻研 > 安全传递 > 安全简讯

微软认可Win10更新KB4524244存在问题，已撤回推送；针对乌克兰电网的恶意软件正通过暗网论坛传布

颁布功夫 2020-02-17

1.微软认可Win10更新KB4524244存在问题，已撤回推送

宝运莱·(中国区)最新官方网站

在用户汇报系统卡死、无法启动以及装置失败问题后，微软已于2020年2月15日撤回了Windows 10安全更新KB4524244。该补丁是2月11日颁布的Windows安全更新的一部门，凭据更新日志，该补丁重要是为相识决第三方UEFI启动治理器中的安全缝隙。微软暗示撤回不会影响其它的任何更新，已装置更新的用户能够通过卸载更新来解决遇到的问题。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-10-kb4524244-issues-and-pulls-the-update/

2.针对乌克兰电网的恶意软件正通过暗网论坛传布

宝运莱·(中国区)最新官方网站

Venafi安全专家忠告称，国度支持的攻击者在2015年使用复杂的后门恶意软件技术攻击了乌克兰的发电厂，该恶意软件专门针对旨在�；せ抵湓冻毯帕钔ㄑ兜腟SH密钥。单个SSH密钥的粉碎可能会使攻击者获得关键工作系统的根接见权限，从而传布恶意软件或粉碎法式。在最近的升级中，该恶意软件能够将攻击者的SSH密钥增长到受害推算机上的授权密钥文件列表中（增长为受信赖密钥）。安全专家指出，在从前的一年中，僵尸网络TrickBot、恶意挖矿活动CryptoSink、Linux Worm和Skidmap都在使用这些技术，这一技术在商品化。

原文链接：

https://www.infosecurity-magazine.com/news/ukrainian-blackout-malware-at/

3.美国网络司令部在VirusTotal上分享朝鲜APT最新样本

宝运莱·(中国区)最新官方网站

美国网络司令部（USCYBERCOM）在VirusTotal上分享了与朝鲜APT组织Lazarus有关的最新恶意软件样本。这6个新样本中，有两个似乎是在2019年夏季创建的，另表两个是在2018年2月创建的，剩下的两个别离是在2017年9月和2016年10月创建的。USCYBERCOM暗示这些恶意软件目前用于网络垂钓和远程接见，以推进该组织的犯法活动、窃取资金和逃避造裁。

原文链接：

https://www.securityweek.com/uscybercom-shares-more-north-korean-malware-samples

4.IOTA基金会在遭到黑客入侵后关关整个网络

宝运莱·(中国区)最新官方网站

IOTA加密钱币背后的非投机组织IOTA基金会证实，黑客利用其官方IOTA钱包中的缝隙窃取了用户资金，其已关关整个网络。凭据该基金会在Twitter上颁布的新闻，攻击事务产生在2020年2月12日，黑客利用了IOTA基金会开发的移动和桌面钱包Trinity第三方依赖中的缝隙，对准至少10个高价值的IOTA帐户。只管IOTA团队尚未确认被盗资金的价值，但有汇报称损失了总价值约为160万美元的IOTA代币。

原文链接：

https://www.zdnet.com/article/iota-cryptocurrency-shuts-down-entire-network-after-wallet-hack/

5.马萨诸塞州警员局官网在习染恶意软件后宕机

宝运莱·(中国区)最新官方网站

马萨诸塞州绍斯维克市警员局长Kevin Bishop颁发由于习染恶意软件，该部门的官网www.SouthwickPolice.com已被离线处置。该网站习染了沉定向恶意软件，登录该网站的用户将会跳转到一个网上药店的页面。Bishop暗示该部门在约一个月前检测到恶意软件，并且屡次尝试进行删除，但没有成功，因而决定关关该网站并沉新开发新的网站。

原文链接：

https://www.govtech.com/public-safety/Hackers-Target-Massachusetts-Police-Department-Website.html

6.PhotoSquared泄露数千客户的照片及快递标签

宝运莱·(中国区)最新官方网站

盛行的照片打印利用PhotoSquared泄露了数千客户的照片、地址和订单具体信息。其AWS存储桶未设密码，使得任何人都能够通过易于猜测的网址来接见客户数据。该存储桶中存储了至少1万个快递标签，数据最早可追忆至2016年，并且每天都在更新。目前尚不明显该存储桶在网上露出的功夫。

原文链接：

https://techcrunch.com/2020/02/14/photosquared-shipping-labels-exposed/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

微软认可Win10更新KB4524244存在问题，已撤回推送；针对乌克兰电网的恶意软件正通过暗网论坛传布

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软认可Win10更新KB4524244存在问题，已撤回推送；针对乌克兰电网的恶意软件正通过暗网论坛传布

7*24幼时服务热线

微软认可Win10更新KB4524244存在问题，已撤回推送；针对乌克兰电网的恶意软件正通过暗网论坛传布