赛门铁克反病毒软件更新导致 Windows 蓝屏死机

近日，赛门铁克对旗下 Endpoint Protection 产品进行了更新，结果导致了一波用户投诉。原因是该版本会导致 Windows 系统遭遇致命的蓝屏死机和无限重启问题。这件事情的罪魁祸首，需要追溯到 10 月 14 日发布的软件更新。许多网友都在 Reddit 上吐槽了此事，后官方终于承认了这个 bug 。

截至目前，似乎所有 Windows 版本都受到了这一 bug 的影响，包括客户端和服务器操作系统。若不慎更新了存在 bug 的升级版本，那 Windows 7 / 8.1 / 10 操作系统都会遭遇蓝屏死机。

赛门铁克解释称：“在 SEP 安全软件上运行 LiveUpdate 之后，计算机可能出现崩溃，调查发现是 IDSvix86.sys / IDSvia64.sys 这两个文件出现了问题”。该公司补充道：问题在于 LiveUpdate 模块下载了 Intrusion Prevention 2019/10/14 r61 。

而蓝屏死机的用户，则会见到 BAD_POOL_CALLER（c2）或 KERNEL_MODE_HEAP_CORRUPTION（13A）这两种错误代码。 

庆幸的是，赛门铁克已经及时地通过更新修复，并建议客户安装最新的定义库来修复 bug 。尽管在某些情况下，许多人的计算机已经崩溃得难以执行这样的操作。若真如此，这部分客户可以手动执行更新。或重启系统后先进入安全模式，然后删除错误的定义库。

该公司称：请运行 LiveUpdate 以下载由 Intrusion Prevention 签名的 2019/10/14 r62 版定义库，或回滚到先前已知的正常版本，以免遭遇蓝屏死机。 

目前尚不清楚有多少设备受到 2019/10/14 r61 问题的影响。但据 Reddit 用户报告，即便更新至 2019/10/14 r62，许多系统仍然会遭遇蓝屏死机。某负责管理服务器的 Reddit 用户称：我们也遇到了同样的问题。每隔 20 分钟，就有至少 50 台服务器发生了随机重启。受影响的系统综述超过 10000 个，没办法只能召唤 Tier 1 / Tier 2 支持团队来帮忙了。

综上所述，如果你的系统不得不安装赛门铁克 SEP 软件，还请临时将它替换成其它不受影响的版本。

来源：cnBeta.COM

更多资讯

恶意软件可让 ATM 机按需吐出所有现金

近日某个上午，德国弗莱堡市的一位银行职员发现，某台 ATM 机似乎出现了问题。其控制面板上收到了一条奇怪的消息 ——“Ho！”可惜的是，这位员工没有立即意识到，黑客已经将恶意软件植入了自动柜员机中 —— 这也是所谓的“劫持”攻击的一部分。最终结果是，正如大家在许多影视作品中所见到的那样 —— 这台 ATM 吐出了一堆现金，直至钞箱被彻底清空。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5247.html 

阿根廷安全研究员因发帖谈论政府被黑客攻击而遭短暂逮捕

8 月 12 日，自称 La Gorra Leaks 2.0 的黑客在暗网、Telegram 和 Twitter 公布了 5GB 数据，共超过 20 万份 PDF 文件，这些文件包含了阿根廷联邦警察的名字、家庭地址、电话号码和银行信息。多名阿根廷的安全研究人员在 Twitter 谈论了这一事件。

来源：solidot.org
详情链接：https://www.dbsec.cn/blog/article/5248.html 

不只是 Windows：macOS 更新也会造成数据丢失

早在 2018 年 10 月微软推出 Windows 10 功能更新，随后用户发现存储在库中的文件丢失的问题之后，该更新仅在几天后就被撤消。现在轮到 macOS 用户遭遇类似的错误了，因为 macOS Catalina 的更新可能会导致 Mail 应用程序中的数据丢失。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5249.html 

四川警方破获钓鱼植入、信息贩卖团伙 收缴黑客软件 25 套

一个以大学生等高智商群体为主要成员的犯罪团伙，频频攻击国内多家知名大型网络公司，非法截取他人信息，获取高额非法利益。10 月 16 日北京青年报记者获悉，在四川省公安厅“净网 2019”专项行动统一部署下，四川省资阳市公安局经过两个多月的缜密侦查，成功打掉了这一社会危害极大的非法黑客组织。

来源：北青网
详情链接：https://www.dbsec.cn/blog/article/5250.html 

（信息来源于网络，安华金和搜集整理）