Windows累积更新导致部门Win11的Wi-Fi连接中断

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Windows累积更新导致部门Win11的Wi-Fi连接中断

宣布时间 2023-12-20

1、Windows累积更新导致部门Win11的Wi-Fi连接中断

据媒体12月18日报道，12月Windows累积更新KB5033375会导致部门Win 11设惫亓Wi-Fi连接泛起问题。凭据用户的陈诉，此问题影响启用fast-transition/fast-roaming来促进无线接入点之间无缝设备移动的企业无线网络。安装了KB5033375或KB50532288的家庭用户尚未陈诉遇到Wi-Fi连接问题。作为临时解决方案，建议受此问题影响的用户卸载所有有问题的Win 11更新。导致此问题的原因仍在视察中。

https://www.bleepingcomputer.com/news/microsoft/decembers-windows-11-kb5033375-update-breaks-wi-fi-connectivity/

2、VF Corporation遭到勒索攻击，业务运营受到影响

据12月18日报道，美国服装和鞋类公司VF Corp.遭到网络攻击，业务运营受到影响。该公司拥有Supreme、Vans和The North Face等13个知名品牌，年收入高达116亿美元。VF透露攻击发生于12月13日，该公司关闭了部门系统作为应对措施。然而，攻击者还是加密了公司的部门计算机并窃取了个人数据。虽然该事件具有勒索攻击的所有特征，但截至目前尚无勒索团伙体现对此事卖力。截至18日，该公司股价下跌近9%。

https://www.securityweek.com/vf-corp-disrupted-by-cyberattack-online-operations-impacted/

3、美国抵押贷款公司Mr.Cooper透露1470万人的数据泄露

媒体12月18日称，美国抵押贷款公司Mr.Cooper近1470万人的信息泄露。11月初，该公司宣布在10月30日遭到入侵，并于越日发现了这一情况。之后，该公司关闭了包罗用于支付贷款和抵押贷款的在线支付门户在内的所有系统，来应对攻击。经视察，此次事件影响了14690284人，泄露信息包罗姓名、地址、电话号码、社会宁静号码(SSN)、出生日期和银行帐号等。Mr.Cooper将为受影响的个人提供24个月的身份�；し�。

https://therecord.media/mr-cooper-cyberattack-data-breach-notifications

4、意大利Westpole被Lockbit入侵当地多项市政服务中断

12月19日报道称，意大利云服务提供商Westpole遭到了Lockbit的勒索攻击。攻击发生于12月8日，影响了Westpole的客户公司PA Digitale，它为1300个公共管理机构提供服务。据悉，攻击者使用了Lockbit 3.0，导致许多公共管理部门和市政机构的服务中断，部门都市被迫恢复人工来提供服务。当地媒体报道，攻击可能会影响一些政府机构员工12月份人为的发放。攻击造成的损失水平难以评估，La Repubblica透露，Westpole仅恢复了50%的系统，意大利宁静机构ACN指出恢复过程缓慢且具有挑战性。

https://securityaffairs.com/156090/cyber-crime/westpole-ransomware-attack.html

5、Xfinity称其Citrix服务器被黑已要求用户重置密码

媒体12月18日报道，Comcast有线通信公司（以Xfinity名义开展业务）透露，其Citrix服务器被黑，部门客户的信息泄露。10月25日，即Citrix修复Citrix Bleed漏洞（CVE-2023-4966）两周后，这家电信公司发现10月16日至19日的恶意活动。Xfinity于11月16日发现，攻击者还从其系统中窃取了35879455人的数据，并于12月6日确定，泄露信息包罗用户名和哈希密码。Xfinity体现，已要求用户重置密码来�；に堑恼驶�。

https://www.bleepingcomputer.com/news/security/xfinity-discloses-data-breach-after-recent-citrix-server-hack/

6、Qualys宣布关于2023年威胁态势的回顾陈诉

12月19日，Qualys宣布关于2023年威胁态势的回顾陈诉。2023年共披露了26447个漏洞，比2022年多了1500多个CVE。凌驾7000个漏洞具有PoC，但是利用代码的质量通常较低。206个漏洞具有可用的武器化利用代码，115个漏洞经常被攻击者利用。今年漏洞利用的平均时间为44天，但25%的高风险漏洞在宣布当天就被利用。最常被利用的漏洞包罗CVE-2023-0669和CVE-2023-20887等，最活跃的攻击者为CL0P。漏洞利用中使用的主要MITRE ATT&CK计谋和技术包罗利用远程服务、面向公众的应用和权限提升。

https://blog.qualys.com/vulnerabilities-threat-research/2023/12/19/2023-threat-landscape-year-in-review-part-one

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究