Intel驱动法式Bug导致使用DirectX的Windows应用瓦解

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Intel驱动法式Bug导致使用DirectX的Windows应用瓦解

宣布时间 2023-02-13

1、Intel驱动法式Bug导致使用DirectX的Windows应用瓦解

据媒体2月10日报道，微软体现在安装2022年11月累积更新后，Windows系统上使用DirectX的应用法式会发生瓦解。受影响用户会从使用DirectX的应用法式中看到apphelp.dll错误（应用法式兼容性客户端库），原因是英特尔GPU驱动法式已经过时。微软正在努力修复这个新问题，并会在即将宣布的版本中提供更新。在此之前，受影响的用户可以通过将Intel GPU驱动法式更新到最新版原来暂时解决这个问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-says-intel-driver-bug-crashes-apps-on-windows-pcs/

2、硬件制造商A10 Networks遭到勒索团伙Play的攻击

媒体于2月10日报道，加利福尼亚的网络硬件制造商A10 Networks遭到了勒索团伙Play的攻击。事件发生在2023年1月23日，视察确定攻击者设法获得了对共享驱动器的访问权限，安装了恶意软件，并窃取了与人力资源、财政和执法职能相关的数据。目前，该公司预计此事件不会对其运营发生重大影响。Play于2月9日将A10 Networks添加到其网站，并威胁要在2月12日果然窃取的文件。

https://www.bleepingcomputer.com/news/security/a10-networks-confirms-data-breach-after-play-ransomware-attack/

3、域名注册商Namecheap的邮件帐户被黑发送大量钓鱼邮件

媒体2月12日称，域名注册商Namecheap的邮件帐户在周日晚上遭到攻击，发送大量旨在窃取收件人的信息和加密货币钱包的钓鱼邮件。钓鱼活动开始于4:30 PM ET左右，源于Namecheap用来发送续订通知和营销邮件的电子邮件平台SendGrid。这些钓鱼邮件冒充DHL或MetaMask，其中DHL的邮件伪装成完成包裹递送所需的递送费账单，MetaMask的邮件则假装是必须的KYC验证。

https://www.bleepingcomputer.com/news/security/namecheaps-email-hacked-to-send-metamask-dhl-phishing-emails/

4、加利福尼亚州多个医疗组织数据泄露影响约330万患者

据2月11日报道，加利福尼亚Heritage Provider Network中的多个医疗组织遭到勒索攻击，泄露3300638名患者的信息。受影响组织包罗Regal Medical Group和Lakeside Medical Organization等。攻击发生在2022年12月1日，Regal在12月2日发现部门服务器无法访问，经视察确定这些服务器熏染了恶意软件。Regal正在通知受影响用户，并将为其提供为期一年的Norton LifeLock免费信用监控。

https://www.theregister.com/2023/02/11/ransomware_regal_medical_group/

5、Otorio披露无线IIoT设备中影响要害基础设施的漏洞

2月9日报道称，工业网络宁静公司Otorio在4家差异供应商的无线工业物联网(IIoT)设备中发现了38个漏洞。攻击者可以利用这些漏洞获得对内部OT系统的初始访问权限，并绕过宁静层并入侵目标网络，影响要害基础设施。其中，有三个影响ETIC Telecom 的远程访问服务器(RAS)的漏洞（CVE-2022-3703、CVE-2022-41607和CVE-2022-40981），可能被利用来完全控制易受影响的设备。

https://thehackernews.com/2023/02/critical-infrastructure-at-risk-from.html

6、TrendMicro发现利用虚假事情针对东欧地域的攻击活动

2月9日，Trend Micro披露了利用虚假事情机会针对东欧地域的攻击活动。该活动中，攻击者使用了几个高度混淆且开发不足的自界说加载法式，以便利用窃取法式Enigma熏染与加密货币行业相关的人。据悉，Enigma是开源的C#恶意软件Stealerium的修改版本。除了这些加载法式之外，攻击者还利用Intel驱动法式漏洞（CVE-2015-2291）来加载旨在降低Microsoft Defender令牌完整性的恶意驱动法式。

https://www.trendmicro.com/en_us/research/23/b/enigma-stealer-targets-cryptocurrency-industry-with-fake-jobs.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究