Windows KB5013943更新可导致Sophos杀毒触发蓝屏

首页 > 清静研究 > 清静转达 > 清静简讯

Windows KB5013943更新可导致Sophos杀毒触发蓝屏

宣布时间 2022-05-18

1、Windows KB5013943更新可导致Sophos杀毒触发蓝屏

据媒体5月16日报道，，，，，装置KB5013943更新后的Windows 11上运行Sophos Home杀毒软件会触发蓝屏死机（BSOD）问题。。。Sophos体现，，，，，这个问题是由于Sophos Home使用的hmpalert.sys（又名HitManPro.Alert Support）Windows驱动程序引起的。。。此问题的修复程序将自动应用于所有受影响的系统，，，，，用户可以在C:\Windows\System32\drivers中检查hmpalert.sys的详细信息来确定修复程序是否已被应用。。。未举行自动修复的用户需要重命名hmpalert.sys驱动程序或卸载有问题的Windows更新。。。

https://www.bleepingcomputer.com/news/software/sophos-antivirus-driver-caused-bsods-after-windows-kb5013943-update/

2、NVIDIA宣布更新，，，，，修复其GPU驱动程序中的多个误差

5月16日，，，，，NVIDIA宣布5月份清静更新，，，，，修复了其GPU驱动程序中的多个误差。。。此次更新修复了可能导致拒绝效劳、信息泄露、特权提升、代码执行等的误差，，，，，适用于软件产品Tesla、RTX/Quadro、NVS、Studio和GeForce，，，，，涵盖驱动分支R450、R470和R510。。。其中较为严重的误差是CVE-2022-28181、CVE-2022-28182、CVE-2022-28183和CVE-2022-28184，，，，，它们仅需较低的权限且无需与用户交互，，，，，攻击者可使用其执行具有更高权限的下令。。。建议所有用户尽快装置已宣布的更新。。。

https://www.bleepingcomputer.com/news/security/nvidia-fixes-ten-vulnerabilities-in-windows-gpu-display-drivers/

3、Malwarebytes发明针对德国的自界说PowerShell RAT

Malwarebytes在5月16日披露了针对德国的自界说PowerShell RAT的细节信息。。。攻击者注册了一个德国域名collaboration-bw[.]de，，，，，并克隆了真实网站的外观。。。网站提供一个名为2022-Q2-Bedrohungslage-Ukraine的文件，，，，，据称包括了关于乌克兰时势的信息。。。该文件会触发一个运行Base64去混淆程序的PowerShell，，，，，从而获取并执行恶意剧本。。。最终，，，，，该剧本会下载一个.txt形式的RAT和一个通过PowerShell资助其执行的.cmd文件。。。

https://blog.malwarebytes.com/threat-intelligence/2022/05/custom-powershell-rat-targets-germans-seeking-information-about-the-ukraine-crisis/

4、美国工程公司Parker遭到勒索团伙Conti的攻击

据5月16日报道，，，，，美国工程公司Parker-Hannifin Corporation遭到了勒索团伙Conti的攻击。。。Parker专门从事运动和控制手艺，，，，，重点关注航空液压装备，，，，，收入为156亿。。。该公司体现，，，，，攻击爆发在今年3月11日至14日时代，，，，，他们连忙启动了事务响应协议，，，，，并关闭了部分系统。。。经由视察，，，，，确定部分员工的信息泄露，，，，，包括姓名、社会清静号码(SSN)、家庭地点、驾驶执照号码、护照号码、财务账户信息和帐户密码等。。。Conti在4月1日声称对此事认真，，，，，并在4月20日宣布了窃取的419 GB数据。。。

https://www.infosecurity-magazine.com/news/parker-conti-ransomware/

5、Kaspersky称2022年HTML附件在垂纶活动中依然盛行

5月16日，，，，，Kaspersky宣布报告称2022年HTML附件在垂纶活动中依然盛行。。。攻击者主要使用两种类型的HTML附件：带有指向伪造网站链接的HTML文件，，，，，或一个成熟的网络垂纶页面。。。报告指出，，，，，在2022年前4个月，，，，，检测到近200万封包括恶意HTML附件的电子邮件，，，，，在3月份抵达峰值，，，，，检测到851000封，，，，，而在4月降至387000次。。。研究职员体现，，，，，此类攻击可能绕过清静产品的检测，，，，，因此用户应该始终将HTML附件视为高度可疑的。。。

https://securelist.com/html-attachments-in-phishing-e-mails/106481/

6、Trend Micro宣布恶意软件Facestealer的剖析报告

Trend Micro在5月16日宣布了关于恶意软件Facestealer的手艺剖析报告。。。Facesteale于2021年7月首次被发明，，，，，可用来窃取Facebook凭证。。。研究职员体现，，，，，最近的视察在Google Play 市肆中发明了200多个Facestealer应用程序，，，，，其中一些已经装置了凌驾十万次。。。它们通常伪装成健身和照片编辑等应用程序，，，，，如Daily Fitness OL、Enjoy Photo Editor、Panorama Camera和Photo Gaming Puzzle等。。。现在，，，，，Google已从市肆中移除了这些应用。。。

https://www.trendmicro.com/en_us/research/22/e/fake-mobile-apps-steal-facebook-credentials--crypto-related-keys.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究