Windows KB5013943更新可导致Sophos杀毒触发蓝屏
发布时间 2022-05-18据媒体5月16日报道,安装KB5013943更新后的Windows 11上运行Sophos Home杀毒软件会触发蓝屏死机(BSOD)问题。Sophos表示,这个问题是由于Sophos Home使用的hmpalert.sys(又名HitManPro.Alert Support)Windows驱动程序引起的。此问题的修复程序将自动应用于所有受影响的系统,用户可以在C:\Windows\System32\drivers中检查hmpalert.sys的详细信息来确定修复程序是否已被应用。未进行自动修复的用户需要重命名hmpalert.sys驱动程序或卸载有问题的Windows更新。
https://www.bleepingcomputer.com/news/software/sophos-antivirus-driver-caused-bsods-after-windows-kb5013943-update/
2、NVIDIA发布更新,修复其GPU驱动程序中的多个漏洞
5月16日,NVIDIA发布5月份安全更新,修复了其GPU驱动程序中的多个漏洞。此次更新修复了可能导致拒绝服务、信息泄露、特权提升、代码执行等的漏洞,适用于软件产品Tesla、RTX/Quadro、NVS、Studio和GeForce,涵盖驱动分支R450、R470和R510。其中较为严重的漏洞是CVE-2022-28181、CVE-2022-28182、CVE-2022-28183和CVE-2022-28184,它们仅需较低的权限且无需与用户交互,攻击者可利用其执行具有更高权限的命令。建议所有用户尽快安装已发布的更新。
https://www.bleepingcomputer.com/news/security/nvidia-fixes-ten-vulnerabilities-in-windows-gpu-display-drivers/
3、Malwarebytes发现针对德国的自定义PowerShell RAT
Malwarebytes在5月16日披露了针对德国的自定义PowerShell RAT的细节信息。攻击者注册了一个德国域名collaboration-bw[.]de,并克隆了真实网站的外观。网站提供一个名为2022-Q2-Bedrohungslage-Ukraine的文件,据称包含了关于乌克兰局势的信息。该文件会触发一个运行Base64去混淆程序的PowerShell,从而获取并执行恶意脚本。最终,该脚本会下载一个.txt形式的RAT和一个通过PowerShell帮助其执行的.cmd文件。
https://blog.malwarebytes.com/threat-intelligence/2022/05/custom-powershell-rat-targets-germans-seeking-information-about-the-ukraine-crisis/
4、美国工程公司Parker遭到勒索团伙Conti的攻击
据5月16日报道,美国工程公司Parker-Hannifin Corporation遭到了勒索团伙Conti的攻击。Parker专门从事运动和控制技术,重点关注航空液压设备,收入为156亿。该公司表示,攻击发生在今年3月11日至14日期间,他们立即启动了事件响应协议,并关闭了部分系统。经过调查,确定部分员工的信息泄露,包括姓名、社会安全号码(SSN)、家庭地址、驾驶执照号码、护照号码、财务账户信息和帐户密码等。Conti在4月1日声称对此事负责,并在4月20日发布了窃取的419 GB数据。
https://www.infosecurity-magazine.com/news/parker-conti-ransomware/
5、Kaspersky称2022年HTML附件在钓鱼活动中依然盛行
5月16日,Kaspersky发布报告称2022年HTML附件在钓鱼活动中依然盛行。攻击者主要使用两种类型的HTML附件:带有指向伪造网站链接的HTML文件,或一个成熟的网络钓鱼页面。报告指出,在2022年前4个月,检测到近200万封包含恶意HTML附件的电子邮件,在3月份达到峰值,检测到851000封,而在4月降至387000次。研究人员表示,此类攻击可能绕过安全产品的检测,因此用户应该始终将HTML附件视为高度可疑的。
https://securelist.com/html-attachments-in-phishing-e-mails/106481/
6、Trend Micro发布恶意软件Facestealer的分析报告
Trend Micro在5月16日发布了关于恶意软件Facestealer的技术分析报告。Facesteale于2021年7月首次被发现,可用来窃取Facebook凭据。研究人员表示,最近的调查在Google Play 商店中发现了200多个Facestealer应用程序,其中一些已经安装了超过十万次。它们通常伪装成健身和照片编辑等应用程序,如Daily Fitness OL、Enjoy Photo Editor、Panorama Camera和Photo Gaming Puzzle等。目前,Google已从商店中移除了这些应用。
https://www.trendmicro.com/en_us/research/22/e/fake-mobile-apps-steal-facebook-credentials--crypto-related-keys.html
京公网安备11010802024551号