MSI BIOS更新修复Windows不支持处置惩罚器的BSOD Bug

宣布时间 2023-09-08

1、MSI BIOS更新修复Windows不支持处置惩罚器的BSOD Bug


据媒体9月6日报道 ,,,,,,MSI宣布了BIOS更新 ,,,,,,修复Windows盘算机在装置8月份更新后触发蓝屏死机的Bug。 。 。两周前 ,,,,,,有用户报告称装置更新后会泛起蓝屏并显示过失信息“UNSUPPORTED_PROCESSOR” ,,,,,,更新在一再重启后会自动回滚。 。 。该公司体现 ,,,,,,这一问题仅影响其英特尔700和600系列主板 ,,,,,,基础缘故原由可追溯到最近微代码更新附带的英特尔混淆架构的固件设置。 。 。MSI还称 ,,,,,,本周将有更多适用于Intel 700和600系列型号的BIOS可在MSI官方网站上下载 ,,,,,,所有BIOS版本将于9月尾宣布。 。 。


https://www.bleepingcomputer.com/news/software/msi-bios-updates-fix-windows-unsupported-processor-bsod-bug/


2、Apple紧迫更新修复iPhone和Mac中两个已被使用误差


Apple在9月7日宣布了紧迫清静更新 ,,,,,,以修复针对iPhone和Mac的攻击中被使用的两个误差。 。 。这些误差保存于Image I/O和钱包框架中 ,,,,,,划分是缓冲区溢出误差(CVE-2023-41064)和验证问题(CVE-2023-41061)。 。 。Citizen Lab透露 ,,,,,,这两个误差作为零点击iMessage误差使用链BLASTPASS的一部分被使用 ,,,,,,通过包括恶意图片的PassKit附件 ,,,,,,将NSO Group的特工软件Pegasus装置到运行iOS 16.6的iPhone上。 。 。自今年年头以来 ,,,,,,Apple已修复13个被使用的0 day。 。 。


https://securityaffairs.com/150485/hacking/apple-discloses-2-new-actively-exploited-zero-day-flaws-in-iphones-macs.html


3、Group-IB披露垂纶团伙W3LL针对MS 365帐户的活动


9月6日 ,,,,,,Group-IB披露了关于垂纶攻击团伙W3LL的运作情形的详细信息。 。 。攻击者建设了一个地下市场W3LL Store ,,,,,,这是一个由至少500名攻击者组成的关闭社区 ,,,,,,他们可以购置自界说网络垂纶工具包W3LL Panel(旨在绕过 MFA) ,,,,,,以及用于BEC攻击的其它16个定制工具。 。 。2022年10月至2023年7月时代 ,,,,,,W3LL的垂纶工具被用来针对美国、澳大利亚和欧洲的凌驾56000个企业Microsoft 365帐户。 。 。凭证Group-IB的简陋预计 ,,,,,,W3LL Store最近10个月的营业额可能已抵达50万美元。 。 。


https://www.group-ib.com/media-center/press-releases/w3ll-phishing-report/


4、丰田称数据库效劳器存储空间缺乏导致生产车间歇工


据9月6日报道 ,,,,,,丰田体现最克日本生产车间的运营中止是由于其数据库效劳器存储空间缺乏导致的。 。 。8月29日 ,,,,,,有报道称由于不明系统故障 ,,,,,,丰田在日本的14家汽车组装厂中的12家运营中止 ,,,,,,导致天天约13000辆的产量损失。 。 。该公司体现 ,,,,,,故障爆发在8月27日妄想的系统维护活动时代 ,,,,,,妄想的维护是整理数据库中的数据和删除碎片数据。 。 。然而 ,,,,,,在使命完成之前存储已满 ,,,,,,因此爆发过失导致系统关闭。 。 。其主效劳器和备份机械在统一系统上运行 ,,,,,,面临同样的故障 ,,,,,,无法举行切换 ,,,,,,工厂被迫停产。 。 。8月29日丰田准备了一台容量更大的效劳器来吸收前两天传输的数据。 。 。


https://www.bleepingcomputer.com/news/security/toyota-says-filled-disk-storage-halted-japan-based-factories/


5、Mirai变体熏染廉价的Android电视盒子执行DDoS攻击


9月6日报道 ,,,,,,Dr. Web发明一种新的僵尸网络Mirai变体最先熏染廉价的Android电视盒子。 。 。现在的木马是2015年首次泛起的后门Pandora的新版本。 。 。该活动主要针对低本钱Android电视盒 ,,,,,,如Tanix TX6 TV Box、MX10 Pro 6K和H96 MAX X3 ,,,,,,它们配备四核处置惩罚器 ,,,,,,纵然在小规模下也能执行强盛的DDoS攻击。 。 。Dr. Web称 ,,,,,,这些恶意软件通过使用果真可用的测试密钥署名的恶意固件更新 ,,,,,,或者通过针对对盗版内容感兴趣的用户的网站上的恶意应用举行分发。 。 。


https://news.drweb.com/show/?lng=en&i=14743


6、研究职员发明针对Mac分发新版AMOS的恶意广告活动


Malwarebytes在9月6日称其发明了针对Mac分发Atomic Stealer(AMOS)的恶意广告活动。 。 。AMOS于4月首次泛起 ,,,,,,主要针对加密资产 ,,,,,,从浏览器和Apple钥匙串中获取密码。 。 。该活动使用了Google搜索的恶意广告 ,,,,,,通过垂纶网站诱使目的下载应用。 。 。下载的文件(TradingView.dmg) 附带怎样翻开它来绕过GateKeeper的说明。 。 。恶意软件捆绑在一个暂时署名的应用中 ,,,,,,这意味着它不是Apple证书 ,,,,,,因此无法作废 ,,,,,,payload是最近针对OSX的AMOS的新版本。 。 。


https://www.malwarebytes.com/blog/threat-intelligence/2023/09/atomic-macos-stealer-delivered-via-malvertising