10月份Win10周二补丁无法安装并泛起0x8007000d错误

首页 > 宁静研究 > 宁静通报 > 宁静简讯

10月份Win10周二补丁无法安装并泛起0x8007000d错误

宣布时间 2023-10-16

1、10月份Win10周二补丁无法安装并泛起0x8007000d错误

据媒体10月13日报道，10月10日宣布的Windows 10宁静更新可能无法安装，并显示0x8007000d错误。在运行客户端平台（即Windows 10 21H2和Windows 10 22H2）的受影响系统上，KB5031356更新将无法完成安装。这证实了自10月10日以来泛起用户的陈诉，称下载更新并实验手动安装也无法部署。据悉，设备最初可能会显示进度，但随后无法完成安装。目前，微软正在视察该问题的基础原因，并允许在获得进一步信息后提供更新。

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-windows-10-security-updates-fail-to-install/

2、Equifax因2017年大规模数据泄露被英国�？�1360万美元

10月14日报道称，消费者信用陈诉机构Equifax的英国分公司被英国监管机构FCA�？�11164400英镑（约合1360万美元）。该公司在2017年遭到网络攻击，导致约1.43亿条记录泄露。该事件于2017年7月被发现，在6周后的9月才向公众披露。FCA裁定英国客户的数据被盗是“完全可以预防”，并指出Equifax直到其美国母公司发现黑客的6周后才发现英国消费者数据被访问，导致英国客户被延迟通知。2019年，Equifax同意支付5.75亿美元和解美国监管机构对该事件的指控。

https://therecord.media/uk-fines-equifax-millions-for-2017-data-breach

3、美国Kwik Trip遭到勒索攻击导致IT系统暂时中断

据10月13日报道，美国连锁店遭到网络攻击，导致IT系统暂时中断。自上周末以来，Kwik Trip员工陈诉许多IT系统中断，无法接收新订单、使用Kwik Reward系统付款以及访问公司的支持系统，公司的邮件和电话系统也受到影响。该公司门店贴出的声明称，中断超出了他们的控制范围，请尊重门伙计工。虽然Kwik Trip未透露明确的中断原因，但该公司所经历的系统故障时间和类型表明，这应该是一次勒索攻击。

https://www.bleepingcomputer.com/news/technology/kwik-trip-it-systems-outage-caused-by-mysterious-network-incident/

4、研究人员发现利用WS_FTP服务器中漏洞的勒索攻击

媒体10月13日称，研究人员发现了利用Progress Software WS_FTP服务器中的漏洞的勒索攻击。该漏洞是CVE-2023-40044，由Ad Hoc Transfer Module中的.NET反序列化漏洞导致，可通过HTTP请求远程在底层系统执行命令。然而，攻击者可能是缺乏经验，勒索软件未能按预期运行并加密任何文件，尽管WS_FTP服务器已被乐成利用并运行了恶意代码。勒索信显示攻击者是Reichsadler，它勒索了0.018比特币，相当于不到500美元。

https://www.theregister.com/2023/10/13/ws_ftp_bug_ransomware/

5、Trend Micro披露Void Rabisu利用RomCom新变体的攻击

10月13日，Trend Micro披露了Void Rabisu利用RomCom新变体的攻击。8月份，Void Rabisu建立了伪装成WPL官方门户的网站，针对加入峰会或对峰会感兴趣的目标。恶意网站通过名为“Videos & photos”的按钮链接到OneDrive文件夹，其中包罗伪装成"Unpublished Pictures"的恶意软件下载法式，由Elbor LLC证书签名。此次活动使用了RomCom 4.0，与之前的版底细比它更精简也更隐秘，现在仅支持10个命令（之前是42个命令），还添加了与TLS相关的新功效。

https://www.trendmicro.com/en_us/research/23/j/void-rabisu-targets-female-leaders-with-new-romcom-variant.html

6、Kaspersky宣布关于ToddyCat团伙TTP的分析陈诉

10月12日，Kaspersky宣布了陈诉，详述了ToddyCat的新工具集、用于窃取和泄露数据的恶意软件，以及用于横向移动和间谍活动的技术。它的工具集包罗尺度加载法式、定制加载法式、Ninja、LoFiSe和Pcexter。其它工具包罗被动UDP后门和CobaltStrike。最新发现证实，ToddyCat攻击其实是为了执行间谍活动。数据收集和泄露阶段，攻击者通常从许多差异的主机收集文件，并将其存储在档案中，然后使用公共文件存储服务从目标系统中窃取这些文件。

https://securelist.com/toddycat-keep-calm-and-check-logs/110696/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究