【火绒安全周报】微软承认WIN10更新导致部分电脑蓝屏/勒索团伙索要赎金不忘支持抗议

微软承认最新WIN10更新导致

部分用户电脑蓝屏死机

微软现在已确认 2021 年 3 月的累积更新对连接到某些打印机的电脑造成蓝屏影响。据了解，几乎所有 Windows 10 版本都会受到影响，其中包括版本 20H2，v2004，v1909，甚至v1803/1809。在微软支持文档中，微软承认有多个蓝屏死机（BSoD）（即严重的系统崩溃）是由于 2021 年 3 月的更新引起的。

以下是受影响的 Windows 10 版本及其更新KB ID（内部版本号）的完整列表：

• Windows 10版本1803-KB5000809（操作系统内部版本17134.2087）
• Windows 10版本1809-KB5000822（操作系统内部版本17763.1817）
• Windows 10版本1909-KB5000808（操作系统内部版本18363.1440）
• Windows 10版本2004和20H2-KB5000802（操作系统内部版本19041.867和19042.867）

微软指出，当用户在安装最新更新后尝试在某些应用中 APC_INDEX_MISMATCH 某些打印机时，可能会遇到蓝屏现象，他们正在研究这个问题。目前尚不清楚有多少用户受到影响。

原出处：凤凰科技

相关链接：

https://tech.ifeng.com/c/84XHvYeVX7M

勒索团伙索要赎金时不忘支持印度农民抗议

近期，一款名为Sarbloh的新勒索软件正在通过恶意Word文档进行传播。该勒索软件会对电脑上符合某些文件类型的文件进行加密，并在文件名后附加.sarbloh。电脑上的文件被加密后，会被创建一个名为README_SARBLOH.txt的赎金说明，而这其中就包含了支持印度农民的信息。目前尚不清楚该恶意Word文档是通过钓鱼邮件还是其他方式发送的。

原出处：FREEBUF

相关链接：

https://www.freebuf.com/news/265577.html

全球航空运输数据巨头 SITA

称其数据遭泄露

全球航空运输数据巨头SITA公司在一份简短的声明中表示，公司已成为“网络攻击的受害者”，存储在其美国服务器上的某些乘客数据已被泄露。近日该公司证实了这一网络攻击事件，之后联系了受影响的航空公司。报道称，SITA据说为全球约90%的航空公司提供服务，这些航空公司依靠该公司的旅客服务系统Horizon来管理订票、售票和飞机起飞。但目前仍不清楚到底有哪些数据被访问或被盗。

原出处：Hacker News

相关链接：

http://hackernews.cc/archives/34945

黑客入侵安防公司15万个摄像头，特斯拉上海工厂和Cloudflare视频遭曝光

据外媒报道，多名黑客宣称，他们侵入了硅谷安防公司Verkada的数据库，并获得了15万个摄像头拍摄的实时视频和存档监控录像，被曝光的公司包括电动汽车制造商特斯拉上海工厂、软件提供商Cloudflare。自称参与此次入侵的黑客表示，他们能够获得Verkada系统的“超级管理员”访问权限，这意味着他们可以使用摄像头执行自己编写的代码。对此， Verkada公司正在努力通知客户，并设立了支持热线来帮助解决问题。Cloudflare公司表示，已经禁用了这些摄像头，并切断了它们与办公室网络的连接。

原出处：新浪科技

相关链接：

https://finance.sina.com.cn/tech/2021-03-10/doc-ikknscsi0527358.shtml

微软发布可排查 Exchange 服务器

被入侵的工具

微软 Exchange 服务器的独立安装存在一系列缺陷，导致了一场规模庞大的网络安全事件，报道称，大量的小企业和各级政府已被黑客组织 Hafnium 入侵，其在盗取了数据之余还留下了一个 Web Shell，以便进一步指挥和控制。为了快速帮助潜在受害者判断和解决问题，微软发布了免费的 Exchange 服务器 " 入侵指标 " 工具的更新，该工具可用于扫描 Exchange 服务器的日志文件，以识别它们是否受到了入侵。此外，微软发言人建议用户尽快在所有受影响的系统中应用更新，并且继续为客户提供最佳的指南和缓解措施。

下载地址：

https://github.com/microsoft/CSS-Exchange/tree/main/Security

原出处：ZAKER

相关链接：

http://www.myzaker.com/article/6044438b8e9f093f6b78290d