Windows KB5013943更新可导致Sophos杀毒触发蓝屏

首页 > 清静研究 > 清静转达 > 清静简讯

Windows KB5013943更新可导致Sophos杀毒触发蓝屏

宣布时间 2022-05-18

1、Windows KB5013943更新可导致Sophos杀毒触发蓝屏

据媒体5月16日报道，，，，，装置KB5013943更新后的Windows 11上运行Sophos Home杀毒软件会触发蓝屏死机（BSOD）问题。。。。。。。Sophos体现，，，，，这个问题是由于Sophos Home使用的hmpalert.sys（又名HitManPro.Alert Support）Windows驱动程序引起的。。。。。。。此问题的修复程序将自动应用于所有受影响的系统，，，，，用户可以在C:\Windows\System32\drivers中检查hmpalert.sys的详细信息来确定修复程序是否已被应用。。。。。。。未举行自动修复的用户需要重命名hmpalert.sys驱动程序或卸载有问题的Windows更新。。。。。。。

https://www.bleepingcomputer.com/news/software/sophos-antivirus-driver-caused-bsods-after-windows-kb5013943-update/

2、NVIDIA宣布更新，，，，，修复其GPU驱动程序中的多个误差

5月16日，，，，，NVIDIA宣布5月份清静更新，，，，，修复了其GPU驱动程序中的多个误差。。。。。。。此次更新修复了可能导致拒绝效劳、信息泄露、特权提升、代码执行等的误差，，，，，适用于软件产品Tesla、RTX/Quadro、NVS、Studio和GeForce，，，，，涵盖驱动分支R450、R470和R510。。。。。。。其中较为严重的误差是CVE-2022-28181、CVE-2022-28182、CVE-2022-28183和CVE-2022-28184，，，，，它们仅需较低的权限且无需与用户交互，，，，，攻击者可使用其执行具有更高权限的下令。。。。。。。建议所有用户尽快装置已宣布的更新。。。。。。。

https://www.bleepingcomputer.com/news/security/nvidia-fixes-ten-vulnerabilities-in-windows-gpu-display-drivers/

3、Malwarebytes发明针对德国的自界说PowerShell RAT

Malwarebytes在5月16日披露了针对德国的自界说PowerShell RAT的细节信息。。。。。。。攻击者注册了一个德国域名collaboration-bw[.]de，，，，，并克隆了真实网站的外观。。。。。。。网站提供一个名为2022-Q2-Bedrohungslage-Ukraine的文件，，，，，据称包括了关于乌克兰时势的信息。。。。。。。该文件会触发一个运行Base64去混淆程序的PowerShell，，，，，从而获取并执行恶意剧本。。。。。。。最终，，，，，该剧本会下载一个.txt形式的RAT和一个通过PowerShell资助其执行的.cmd文件。。。。。。。

https://blog.malwarebytes.com/threat-intelligence/2022/05/custom-powershell-rat-targets-germans-seeking-information-about-the-ukraine-crisis/

4、美国工程公司Parker遭到勒索团伙Conti的攻击

据5月16日报道，，，，，美国工程公司Parker-Hannifin Corporation遭到了勒索团伙Conti的攻击。。。。。。。Parker专门从事运动和控制手艺，，，，，重点关注航空液压装备，，，，，收入为156亿。。。。。。。该公司体现，，，，，攻击爆发在今年3月11日至14日时代，，，，，他们连忙启动了事务响应协议，，，，，并关闭了部分系统。。。。。。。经由视察，，，，，确定部分员工的信息泄露，，，，，包括姓名、社会清静号码(SSN)、家庭地点、驾驶执照号码、护照号码、财务账户信息和帐户密码等。。。。。。。Conti在4月1日声称对此事认真，，，，，并在4月20日宣布了窃取的419 GB数据。。。。。。。

https://www.infosecurity-magazine.com/news/parker-conti-ransomware/

5、Kaspersky称2022年HTML附件在垂纶活动中依然盛行

5月16日，，，，，Kaspersky宣布报告称2022年HTML附件在垂纶活动中依然盛行。。。。。。。攻击者主要使用两种类型的HTML附件：带有指向伪造网站链接的HTML文件，，，，，或一个成熟的网络垂纶页面。。。。。。。报告指出，，，，，在2022年前4个月，，，，，检测到近200万封包括恶意HTML附件的电子邮件，，，，，在3月份抵达峰值，，，，，检测到851000封，，，，，而在4月降至387000次。。。。。。。研究职员体现，，，，，此类攻击可能绕过清静产品的检测，，，，，因此用户应该始终将HTML附件视为高度可疑的。。。。。。。

https://securelist.com/html-attachments-in-phishing-e-mails/106481/

6、Trend Micro宣布恶意软件Facestealer的剖析报告

Trend Micro在5月16日宣布了关于恶意软件Facestealer的手艺剖析报告。。。。。。。Facesteale于2021年7月首次被发明，，，，，可用来窃取Facebook凭证。。。。。。。研究职员体现，，，，，最近的视察在Google Play 市肆中发明了200多个Facestealer应用程序，，，，，其中一些已经装置了凌驾十万次。。。。。。。它们通常伪装成健身和照片编辑等应用程序，，，，，如Daily Fitness OL、Enjoy Photo Editor、Panorama Camera和Photo Gaming Puzzle等。。。。。。。现在，，，，，Google已从市肆中移除了这些应用。。。。。。。

https://www.trendmicro.com/en_us/research/22/e/fake-mobile-apps-steal-facebook-credentials--crypto-related-keys.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究