每日安全简讯(20191015)

1 Windows 10安全更新导致开始菜单出现问题

上周早些时候，一些用户开始报告说，KB4524147的安全更新导致了打印机问题，而另一些用户则说，他们看到了一条“严重错误”消息，说明开始菜单无法工作。一些用户通过卸载更新解决了开始菜单的问题。微软表示，将修复过去几周以来一直影响Windows 10用户的启动菜单问题。微软员工在周六的帖子中说：“我们已经意识到了这个问题，并估计将于10月下旬发布解决方案。”


https://www.zdnet.com/article/wi ... ber-says-microsoft/

---

2 Mozilla对Firefox安全加固使其免受注入攻击

火狐(Firefox)的制造商Mozilla详细介绍了最近为加强浏览器抵御代码注入攻击所做的努力。根据Mozilla内容安全主管Christoph Kerschbaumer的说法，加强工作的重点是删除Firefox代码库中的“潜在危险构件”，包括内联脚本和类似eval()的函数。


https://www.zdnet.com/article/mo ... -injection-attacks/

---

3 攻击者冒充阿联酋银行给用户发送钓鱼短信

当局表示，发送短信以获取居民私人银行信息、侵入居民账户并盗取资金的攻击者仍在潜行。这些攻击者可能会声称，受害者必须更新他们的“个人银行信息”，因此他们必须分享细节。已经收到了几起钓鱼事件的报告，这些钓鱼事件通常以短信和恶意网站的形式出现，受害者可能会提供与他们银行账户相关的详细信息，包括他们的借记卡卡号、密码和安全码。沙迦警方敦促当地居民不要通过未经授权的在线服务透露银行信息。建议每个人只能通过银行的官方渠道完成交易。


https://www.khaleejtimes.com/new ... bank-could-be-fake-

---

4 研究人员发布了勒索软件Nemty的免费解密器

8月中旬，Nemty勒索软件出现在威胁区域，该勒索软件的名字出现在它添加到加密文件名的扩展名之后。恶意代码还会删除它们的影子副本，使任何恢复过程都变得不可能。根据流行的恶意软件研究人员维塔利·克雷米兹(Vitali Kremez)的说法，攻击者利用多个攻击向量来散布勒索软件，勒索软件主要通过受危害的远程桌面连接来释放。现在，来自安全公司Tesorion的研究人员已经开发出一种可以在Nemty版本1.4和1.6上工作的解密工具，他们还宣布了一种适用于版本1.5的工作工具。


https://securityaffairs.co/wordp ... ware-decryptor.html

---

5 专家发现施耐德电气Modicon控制器存在11个漏洞

Talos的专家发现了11个安全漏洞，影响了施耐德电气Modicon可编程逻辑控制器的一些型号。受影响的型号有Modicon M580、M340、BMENOC 0311、BMENOC 0321、Quantum、Premium、Modicon BMxCRA和140CRA。唯一受到所有漏洞影响的型号是M580 PLC。这些漏洞影响Modbus、FTP和TFTP协议以及REST API的实现。施耐德电气(Schneider Electric)发布了四份报告来解决这些漏洞。


https://securityaffairs.co/wordp ... -modicon-flaws.html

---

6 Kaiser医疗机构数据泄露影响约1000名患者的个人信息

Kaiser的地区合规总监、北加州隐私和安全官员Angela B Anderson在发给《萨克拉门托蜜蜂报》的电子邮件中说:“信息泄露是由组织内部的IT安全排查程序发现的，发现后立即进行了纠正。”“我们没有任何证据表明这些信息被查看、使用或复制。Kaiser Permanente非常重视对我们会员数据的保护。”Anderson在9月27日给Kaiser成员的信中解释说，未经授权的个人可以访问萨克拉门托地区提供商的电子邮件帐户，并且该电子邮件帐户中的数据包含以下各项的组合或其中一些：服务日期，年龄，出生日期，性别，提供者姓名，提供者注释，付款人姓名，诊断，病史，福利信息，保险范围，治疗程序和提供的服务。


https://www.govtech.com/security ... osed-in-Breach.html

---