Intel驱动程序Bug导致使用DirectX的Windows应用瓦解

首页 > 清静研究 > 清静转达 > 清静简讯

Intel驱动程序Bug导致使用DirectX的Windows应用瓦解

宣布时间 2023-02-13

1、Intel驱动程序Bug导致使用DirectX的Windows应用瓦解

据媒体2月10日报道，，，，微软体现在装置2022年11月累积更新后，，，，Windows系统上使用DirectX的应用程序会爆发瓦解。。。。。。受影响用户会从使用DirectX的应用程序中看到apphelp.dll过失（应用程序兼容性客户端库），，，，缘故原由是英特尔GPU驱动程序已经由时。。。。。。微软正在起劲修复这个新问题，，，，并会在即将宣布的版本中提供更新。。。。。。在此之前，，，，受影响的用户可以通过将Intel GPU驱动程序更新到最新版原来暂时解决这个问题。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-says-intel-driver-bug-crashes-apps-on-windows-pcs/

2、硬件制造商A10 Networks遭到勒索团伙Play的攻击

媒体于2月10日报道，，，，加利福尼亚的网络硬件制造商A10 Networks遭到了勒索团伙Play的攻击。。。。。。事务爆发在2023年1月23日，，，，视察确定攻击者想法获得了对共享驱动器的会见权限，，，，装置了恶意软件，，，，并窃取了与人力资源、财务和执法职能相关的数据。。。。。。现在，，，，该公司预计此事务不会对其运营爆发重大影响。。。。。。Play于2月9日将A10 Networks添加到其网站，，，，并威胁要在2月12日果真窃取的文件。。。。。。

https://www.bleepingcomputer.com/news/security/a10-networks-confirms-data-breach-after-play-ransomware-attack/

3、域名注册商Namecheap的邮件帐户被黑发送大宗垂纶邮件

媒体2月12日称，，，，域名注册商Namecheap的邮件帐户在周日晚上遭到攻击，，，，发送大宗旨在窃取收件人的信息和加密钱币钱包的垂纶邮件。。。。。。垂纶活动最先于4:30 PM ET左右，，，，源于Namecheap用来发送续订通知和营销邮件的电子邮件平台SendGrid。。。。。。这些垂纶邮件冒充DHL或MetaMask，，，，其中DHL的邮件伪装成完成包裹递送所需的递送费账单，，，，MetaMask的邮件则冒充是必需的KYC验证。。。。。。

https://www.bleepingcomputer.com/news/security/namecheaps-email-hacked-to-send-metamask-dhl-phishing-emails/

4、加利福尼亚州多个医疗组织数据泄露影响约330万患者

据2月11日报道，，，，加利福尼亚Heritage Provider Network中的多个医疗组织遭到勒索攻击，，，，泄露3300638名患者的信息。。。。。。受影响组织包括Regal Medical Group和Lakeside Medical Organization等。。。。。。攻击爆发在2022年12月1日，，，，Regal在12月2日发明部分效劳器无法会见，，，，经视察确定这些效劳器熏染了恶意软件。。。。。。Regal正在通知受影响用户，，，，并将为其提供为期一年的Norton LifeLock免费信用监控。。。。。。

https://www.theregister.com/2023/02/11/ransomware_regal_medical_group/

5、Otorio披露无线IIoT装备中影响要害基础设施的误差

2月9日报道称，，，，工业网络清静公司Otorio在4家差别供应商的无线工业物联网(IIoT)装备中发明了38个误差。。。。。。攻击者可以使用这些误差获得对内部OT系统的初始会见权限，，，，并绕过清静层并入侵目的网络，，，，影响要害基础设施。。。。。。其中，，，，有三个影响ETIC Telecom 的远程会见效劳器(RAS)的误差（CVE-2022-3703、CVE-2022-41607和CVE-2022-40981），，，，可能被使用来完全控制易受影响的装备。。。。。。

https://thehackernews.com/2023/02/critical-infrastructure-at-risk-from.html

6、TrendMicro发明使用虚伪事情针对东欧地区的攻击活动

2月9日，，，，Trend Micro披露了使用虚伪事情时机针对东欧地区的攻击活动。。。。。。该活动中，，，，攻击者使用了几个高度混淆且开发缺乏的自界说加载程序，，，，以便使用窃取程序Enigma熏染与加密钱币行业相关的人。。。。。。据悉，，，，Enigma是开源的C#恶意软件Stealerium的修改版本。。。。。。除了这些加载程序之外，，，，攻击者还使用Intel驱动程序误差（CVE-2015-2291）来加载旨在降低Microsoft Defender令牌完整性的恶意驱动程序。。。。。。

https://www.trendmicro.com/en_us/research/23/b/enigma-stealer-targets-cryptocurrency-industry-with-fake-jobs.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究