Windows KB5013943更新可导致Sophos杀毒触发蓝屏

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Windows KB5013943更新可导致Sophos杀毒触发蓝屏

宣布时间 2022-05-18

1、Windows KB5013943更新可导致Sophos杀毒触发蓝屏

据媒体5月16日报道，安装KB5013943更新后的Windows 11上运行Sophos Home杀毒软件会触发蓝屏死机（BSOD）问题。Sophos体现，这个问题是由于Sophos Home使用的hmpalert.sys（又名HitManPro.Alert Support）Windows驱动法式引起的。此问题的修复法式将自动应用于所有受影响的系统，用户可以在C:\Windows\System32\drivers中检查hmpalert.sys的详细信息来确定修复法式是否已被应用。未进行自动修复的用户需要重命名hmpalert.sys驱动法式或卸载有问题的Windows更新。

https://www.bleepingcomputer.com/news/software/sophos-antivirus-driver-caused-bsods-after-windows-kb5013943-update/

2、NVIDIA宣布更新，修复其GPU驱动法式中的多个漏洞

5月16日，NVIDIA宣布5月份宁静更新，修复了其GPU驱动法式中的多个漏洞。此次更新修复了可能导致拒绝服务、信息泄露、特权提升、代码执行等的漏洞，适用于软件产物Tesla、RTX/Quadro、NVS、Studio和GeForce，涵盖驱动分支R450、R470和R510。其中较为严重的漏洞是CVE-2022-28181、CVE-2022-28182、CVE-2022-28183和CVE-2022-28184，它们仅需较低的权限且无需与用户交互，攻击者可利用其执行具有更高权限的命令。建议所有用户尽快安装已宣布的更新。

https://www.bleepingcomputer.com/news/security/nvidia-fixes-ten-vulnerabilities-in-windows-gpu-display-drivers/

3、Malwarebytes发现针对德国的自界说PowerShell RAT

Malwarebytes在5月16日披露了针对德国的自界说PowerShell RAT的细节信息。攻击者注册了一个德国域名collaboration-bw[.]de，并克隆了真实网站的外观。网站提供一个名为2022-Q2-Bedrohungslage-Ukraine的文件，据称包罗了关于乌克兰局势的信息。该文件会触发一个运行Base64去混淆法式的PowerShell，从而获取并执行恶意脚本。最终，该脚本会下载一个.txt形式的RAT和一个通过PowerShell资助其执行的.cmd文件。

https://blog.malwarebytes.com/threat-intelligence/2022/05/custom-powershell-rat-targets-germans-seeking-information-about-the-ukraine-crisis/

4、美国工程公司Parker遭到勒索团伙Conti的攻击

据5月16日报道，美国工程公司Parker-Hannifin Corporation遭到了勒索团伙Conti的攻击。Parker专门从事运动和控制技术，重点关注航空液压设备，收入为156亿。该公司体现，攻击发生在今年3月11日至14日期间，他们立即启动了事件响应协议，并关闭了部门系统。经过视察，确定部门员工的信息泄露，包罗姓名、社会宁静号码(SSN)、家庭地址、驾驶执照号码、护照号码、财政账户信息和帐户密码等。Conti在4月1日声称对此事卖力，并在4月20日宣布了窃取的419 GB数据。

https://www.infosecurity-magazine.com/news/parker-conti-ransomware/

5、Kaspersky称2022年HTML附件在钓鱼活动中依然盛行

5月16日，Kaspersky宣布陈诉称2022年HTML附件在钓鱼活动中依然盛行。攻击者主要使用两种类型的HTML附件：带有指向伪造网站链接的HTML文件，或一个成熟的网络钓鱼页面。陈诉指出，在2022年前4个月，检测到近200万封包罗恶意HTML附件的电子邮件，在3月份到达峰值，检测到851000封，而在4月降至387000次。研究人员体现，此类攻击可能绕过宁静产物的检测，因此用户应该始终将HTML附件视为高度可疑的。

https://securelist.com/html-attachments-in-phishing-e-mails/106481/

6、Trend Micro宣布恶意软件Facestealer的分析陈诉

Trend Micro在5月16日宣布了关于恶意软件Facestealer的技术分析陈诉。Facesteale于2021年7月首次被发现，可用来窃取Facebook凭据。研究人员体现，最近的视察在Google Play 商店中发现了200多个Facestealer应用法式，其中一些已经安装了凌驾十万次。它们通常伪装成健身和照片编辑等应用法式，如Daily Fitness OL、Enjoy Photo Editor、Panorama Camera和Photo Gaming Puzzle等。目前，Google已从商店中移除了这些应用。

https://www.trendmicro.com/en_us/research/22/e/fake-mobile-apps-steal-facebook-credentials--crypto-related-keys.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究