Windows KB5013943更新可导致Sophos杀毒触发蓝屏;NVIDIA发布更新,修复其GPU驱动程序中的多个漏洞

admin 2022年5月19日10:08:27评论39 views字数 3291阅读10分58秒阅读模式

每日头条


1、Windows KB5013943更新可导致Sophos杀毒触发蓝屏

      据媒体5月16日报道,安装KB5013943更新后的Windows 11上运行Sophos Home杀毒软件会触发蓝屏死机(BSOD)问题。Sophos表示,这个问题是由于Sophos Home使用的hmpalert.sys(又名HitManPro.Alert Support)Windows驱动程序引起的。此问题的修复程序将自动应用于所有受影响的系统,用户可以在C:WindowsSystem32drivers中检查hmpalert.sys的详细信息来确定修复程序是否已被应用。未进行自动修复的用户需要重命名hmpalert.sys驱动程序或卸载有问题的Windows更新。

https://www.bleepingcomputer.com/news/software/sophos-antivirus-driver-caused-bsods-after-windows-kb5013943-update/     


2、NVIDIA发布更新,修复其GPU驱动程序中的多个漏洞

      5月16日,NVIDIA发布5月份安全更新,修复了其GPU驱动程序中的多个漏洞。此次更新修复了可能导致拒绝服务、信息泄露、特权提升、代码执行等的漏洞,适用于软件产品Tesla、RTX/Quadro、NVS、Studio和GeForce,涵盖驱动分支R450、R470和R510。其中较为严重的漏洞是CVE-2022-28181、CVE-2022-28182、CVE-2022-28183和CVE-2022-28184,它们仅需较低的权限且无需与用户交互,攻击者可利用其执行具有更高权限的命令。建议所有用户尽快安装已发布的更新。

https://www.bleepingcomputer.com/news/security/nvidia-fixes-ten-vulnerabilities-in-windows-gpu-display-drivers/


3、Malwarebytes发现针对德国的自定义PowerShell RAT

      Malwarebytes在5月16日披露了针对德国的自定义PowerShell RAT的细节信息。攻击者注册了一个德国域名collaboration-bw[.]de,并克隆了真实网站的外观。网站提供一个名为2022-Q2-Bedrohungslage-Ukraine的文件,据称包含了关于乌克兰局势的信息。该文件会触发一个运行Base64去混淆程序的PowerShell,从而获取并执行恶意脚本。最终,该脚本会下载一个.txt形式的RAT和一个通过PowerShell帮助其执行的.cmd文件。

https://blog.malwarebytes.com/threat-intelligence/2022/05/custom-powershell-rat-targets-germans-seeking-information-about-the-ukraine-crisis/


4、美国工程公司Parker遭到勒索团伙Conti的攻击

      据5月16日报道,美国工程公司Parker-Hannifin Corporation遭到了勒索团伙Conti的攻击。Parker专门从事运动和控制技术,重点关注航空液压设备,收入为156亿。该公司表示,攻击发生在今年3月11日至14日期间,他们立即启动了事件响应协议,并关闭了部分系统。经过调查,确定部分员工的信息泄露,包括姓名、社会安全号码(SSN)、家庭地址、驾驶执照号码、护照号码、财务账户信息和帐户密码等。Conti在4月1日声称对此事负责,并在4月20日发布了窃取的419 GB数据。

https://www.infosecurity-magazine.com/news/parker-conti-ransomware/


5、Kaspersky称2022年HTML附件在钓鱼活动中依然盛行

      5月16日,Kaspersky发布报告称2022年HTML附件在钓鱼活动中依然盛行。攻击者主要使用两种类型的HTML附件:带有指向伪造网站链接的HTML文件,或一个成熟的网络钓鱼页面。报告指出,在2022年前4个月,检测到近200万封包含恶意HTML附件的电子邮件,在3月份达到峰值,检测到851000封,而在4月降至387000次。研究人员表示,此类攻击可能绕过安全产品的检测,因此用户应该始终将HTML附件视为高度可疑的。

https://securelist.com/html-attachments-in-phishing-e-mails/106481/


6、Trend Micro发布恶意软件Facestealer的分析报告

      Trend Micro在5月16日发布了关于恶意软件Facestealer的技术分析报告。Facesteale于2021年7月首次被发现,可用来窃取Facebook凭据。研究人员表示,最近的调查在Google Play 商店中发现了200多个Facestealer应用程序,其中一些已经安装了超过十万次。它们通常伪装成健身和照片编辑等应用程序,如Daily Fitness OL、Enjoy Photo Editor、Panorama Camera和Photo Gaming Puzzle等。目前,Google已从商店中移除了这些应用。

https://www.trendmicro.com/en_us/research/22/e/fake-mobile-apps-steal-facebook-credentials--crypto-related-keys.html



安全工具


LEAF

      从Linux EXT4系统获取工件和证据,接受用户输入以自定义工具的功能。

https://github.com/alex-cart/LEAF


AutoResponder

      Carbon Black Response IR工具,用于在环境中寻找威胁。

https://github.com/lawiet47/autoresponder


CVE-Tracker

      在该自动化脚本的帮助下,永远不会忘记最近发布的CVE。

https://github.com/4D0niiS/CVE-Tracker



安全分析


英国制定核网络安全战略

https://www.infosecurity-magazine.com/news/uk-sets-out-nuclear-cybersecurity/


CISA建议不要在域控制器上安装Windows五月更新

https://www.bleepingcomputer.com/news/security/cisa-warns-not-to-install-may-windows-updates-on-domain-controllers/


55岁医生被指控开发并销售勒索软件Jigsaw和Thanos

https://www.bleepingcomputer.com/news/security/us-links-thanos-and-jigsaw-ransomware-to-55-year-old-doctor/


研究人员找到了在iPhone上运行恶意软件的方法

https://thehackernews.com/2022/05/researchers-find-way-to-run-malware-on.html


从勒索攻击的角度看公有云

https://unit42.paloaltonetworks.com/ransomware-in-public-clouds/


Windows KB5013943更新可导致Sophos杀毒触发蓝屏;NVIDIA发布更新,修复其GPU驱动程序中的多个漏洞


推荐阅读:

微软修复Windows 11 SMB和DirectX中的BSOD问题

英伟达称其正在调查导致部分系统中断2天的攻击事件




原文始发于微信公众号(维他命安全):Windows KB5013943更新可导致Sophos杀毒触发蓝屏;NVIDIA发布更新,修复其GPU驱动程序中的多个漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月19日10:08:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows KB5013943更新可导致Sophos杀毒触发蓝屏;NVIDIA发布更新,修复其GPU驱动程序中的多个漏洞https://cn-sec.com/archives/1018242.html

发表评论

匿名网友 填写信息