微软承认最新WIN10更新导致
部分用户电脑蓝屏死机
微软现在已确认 2021 年 3 月的累积更新对连接到某些打印机的电脑造成蓝屏影响。据了解,几乎所有 Windows 10 版本都会受到影响,其中包括版本 20H2,v2004,v1909,甚至v1803/1809。在微软支持文档中,微软承认有多个蓝屏死机(BSoD)(即严重的系统崩溃)是由于 2021 年 3 月的更新引起的。
以下是受影响的 Windows 10 版本及其更新KB ID(内部版本号)的完整列表:
Windows 10版本1803-KB5000809(操作系统内部版本17134.2087)
Windows 10版本1809-KB5000822(操作系统内部版本17763.1817)
Windows 10版本1909-KB5000808(操作系统内部版本18363.1440)
Windows 10版本2004和20H2-KB5000802(操作系统内部版本19041.867和19042.867)
微软指出,当用户在安装最新更新后尝试在某些应用中 APC_INDEX_MISMATCH 某些打印机时,可能会遇到蓝屏现象,他们正在研究这个问题。目前尚不清楚有多少用户受到影响。
原出处:凤凰科技
相关链接:
https://tech.ifeng.com/c/84XHvYeVX7M
勒索团伙索要赎金时不忘支持印度农民抗议
近期,一款名为Sarbloh的新勒索软件正在通过恶意Word文档进行传播。该勒索软件会对电脑上符合某些文件类型的文件进行加密,并在文件名后附加.sarbloh。电脑上的文件被加密后,会被创建一个名为README_SARBLOH.txt的赎金说明,而这其中就包含了支持印度农民的信息。目前尚不清楚该恶意Word文档是通过钓鱼邮件还是其他方式发送的。
原出处:FREEBUF
相关链接:
https://www.freebuf.com/news/265577.html
全球航空运输数据巨头 SITA
称其数据遭泄露
全球航空运输数据巨头SITA公司在一份简短的声明中表示,公司已成为“网络攻击的受害者”,存储在其美国服务器上的某些乘客数据已被泄露。近日该公司证实了这一网络攻击事件,之后联系了受影响的航空公司。报道称,SITA据说为全球约90%的航空公司提供服务,这些航空公司依靠该公司的旅客服务系统Horizon来管理订票、售票和飞机起飞。但目前仍不清楚到底有哪些数据被访问或被盗。
原出处:Hacker News
相关链接:
http://hackernews.cc/archives/34945
黑客入侵安防公司15万个摄像头,特斯拉上海工厂和Cloudflare视频遭曝光
据外媒报道,多名黑客宣称,他们侵入了硅谷安防公司Verkada的数据库,并获得了15万个摄像头拍摄的实时视频和存档监控录像,被曝光的公司包括电动汽车制造商特斯拉上海工厂、软件提供商Cloudflare。自称参与此次入侵的黑客表示,他们能够获得Verkada系统的“超级管理员”访问权限,这意味着他们可以使用摄像头执行自己编写的代码。对此, Verkada公司正在努力通知客户,并设立了支持热线来帮助解决问题。Cloudflare公司表示,已经禁用了这些摄像头,并切断了它们与办公室网络的连接。
原出处:新浪科技
相关链接:
https://finance.sina.com.cn/tech/2021-03-10/doc-ikknscsi0527358.shtml
微软发布可排查 Exchange 服务器
被入侵的工具
微软 Exchange 服务器的独立安装存在一系列缺陷,导致了一场规模庞大的网络安全事件,报道称,大量的小企业和各级政府已被黑客组织 Hafnium 入侵,其在盗取了数据之余还留下了一个 Web Shell,以便进一步指挥和控制。为了快速帮助潜在受害者判断和解决问题,微软发布了免费的 Exchange 服务器 " 入侵指标 " 工具的更新,该工具可用于扫描 Exchange 服务器的日志文件,以识别它们是否受到了入侵。此外,微软发言人建议用户尽快在所有受影响的系统中应用更新,并且继续为客户提供最佳的指南和缓解措施。
下载地址:
https://github.com/microsoft/CSS-Exchange/tree/main/Security
原出处:ZAKER
相关链接:
IT解决方案:
移动办公安全解决方案 移动应用安全解决方案
在线业务优化解决方案 在线业务安全解决方案
企业数据安全解决方案 分支组网优化解决方案
业务容灾备份解决方案 互联网安全管控解决方案
新型智慧城市解决方案 政务数据中心建设方案
政务专网建设解决方案 互联网安全优化方案
政务移动安全接入方案
业务全网等级保护三级整改建设案例
业务内网等级保护三级整改建设案例
电子政务专网应用加速及传输优化解决方案
政府信息中心上网行为管理解决方案
企业办公无线解决方案 电子商务网站优化解决方案
企业办公桌面云解决方案 数字校园解决方案
桌面云解决方案 数字图书馆解决方案
业务与支撑系统安全 随势而变的ICT
云资源池安全与优化 广电网络解决方案
网络安全等级保护(等保2.0)解决方案
等保一体机解决方案 云安全解决方案
进程管理
以列表或树型展示系统中全部活跃以及非活跃进程信息,并允许用户对其进行操作(强制结束进程、提取内存字符串等)包括:
进程ID、会话ID、全路径、命令行、当前路径、等基本信息;
进程线程信息;
进程模块信息;
进程打开的句柄列表;
进程相关的网络连接信息;
进程产生的网络流量数据;
以不同颜色区分活跃和非活跃进程;
可以定位进程对应程序文件及查看文件属性;
对活跃进程可以进行结束、挂起、恢复操作;
可以关闭进程打开的句柄;
可以提取进程、模块的内存映像或文件中的全部字符串;
可以搜索系统中全部打开的句柄和加载的模块;
启动项管理
可以扫描系统中的启动项,并可以对扫描到的启动项进行禁用、启动和删除;
支持扫描以下类型启动项:
登录类(Logon)
浏览器类(Explorer)
IE浏览器类(Internet Explorer)
系统服务类(Services)
内核驱动类(Drivers)
解码器类(Codecs)
Winsock提供者类(Winsock Providers)
打印提供者类(Print Monitors)
本地安全认证类(LSA Providers)
网络提供者类(Network Providers)
启动执行类(Boot Execute)
映像劫持类(Image Hijacks)
AppInit类(AppInit)
已知动态库类(KnownDLLs)
Winlogon类(Winlogon)
输入法类(IME)
计划任务类(Scheduled Tasks)
内核诊断信息
内核
内核诊断信息包括以下内核信息:
驱动(设备树)信息(Driver Information)
系统服务表(Service Dispatch Table)
内核通知信息(Kernel Notify)
中断描述符表(Interrupt Table)
高亮提示被修改的内核信息;
钩子扫描
扫描内核态IAT、Inline钩子;
扫描用户态IAT、Inline钩子;
可以对指定进程进行快速扫描;
对扫描到的钩子进行指令分析识别多级跳转类型的钩子;
服务管理
查看操作系统中已注册的服务,并可以对其进行查看文件目录,文件属性,定位注册表,启动停止的控制;
驱动扫描
显示操作系统中已注册的驱动,并可以对其进行查看文件目录,文件属性,定位注册表的操作;
网络监控
显示操作系统中正在进行联网行为的进程,并可以对其进行查看文件,文件属性,结束进程的控制;
文件修改
文件修改 诊断工具文件操作
文件修改 诊断工具文件操作
查看已识别的可用文件驱动器内文件,并可以高权限对其进行强制修改删除等操作; [4]
注册表编辑
查看操作系统内的注册表文件,并可以高权限对其进行强制修改删除等操作;
注册表修改
支持地址栏对目标键值的快速定位;
服务区域:
四川火绒 成都火绒 西藏火绒 重庆火绒贵州火绒 贵阳火绒 云南火绒 昆明火绒
四川synology: 德阳火绒 绵阳火绒,攀枝花火绒,西昌火绒,雅安火绒,内江火绒,资阳火绒,南充火绒,眉山火绒,乐山火绒,自贡火绒 泸州火绒 广元火绒 遂宁火绒 宜宾火绒 广安火绒 达州火绒 雅安火绒 巴中火绒 资阳火绒 攀枝花火绒 凉山彝族自治州火绒 甘孜藏族自治州火绒 阿坝藏族羌族自治州火绒
贵州火绒:贵阳火绒 、六盘水火绒、遵义火绒、安顺火绒、铜仁火绒、毕节火绒。 黔南火绒 、黔西南火绒、贵州黔东南火绒
重庆火绒 合川火绒 南川火绒
潼南火绒 铜梁火绒 长寿火绒 璧山火绒 荣昌火绒 綦江火绒 大足火绒 武隆火绒 垫江火绒 奉节火绒
丰都火绒 城口火绒 巫溪火绒 云阳火绒 酉阳火绒 巫山火绒 梁平火绒 彭水火绒 秀山火绒 石柱火绒 开县火绒
昆明火绒、曲靖火绒、玉溪火绒、 保山火绒 、昭通火绒 、丽江火绒 、普洱火绒、 临沧火绒。
文山壮族苗族自治州(文山火绒) 、红河哈尼族彝族自治州(红河火绒) 、西双版纳傣族自治州、(西双版纳火绒) 楚雄彝族自治州(楚雄火绒)、 大理白族自治州(大理火绒)、 德宏傣族景颇族自治州(德宏火绒)、 怒江傈僳族自治州(怒江火绒)、 迪庆藏族自治州(迪庆火绒)
四川 成都 火绒 代理:
火绒成都渠道代理商有哪些;火绒渠道代理商有哪些;火绒nat代理上网;火绒代理商资质查询;火绒总代怎么样;火绒的渠道有哪些;火绒金牌代理;火绒成都金牌经销商;火绒四川金牌经销商;火绒金牌代理商;火绒金牌 成都火绒科技有限公司
火绒科技成都分公司 火绒成都区主管是谁 火绒成都
火绒成都办事处 火绒成都网络安全
火绒成都代理商有哪些 火绒成都防火墙
火绒 防火墙 上网行为管理 具体版本:
邮箱:seclab@huorong.cn,火绒企业版
火绒维修,以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ:1325383361
手机:180 8195 0517(微信同号)
