Windows KB5013943更新可导致Sophos杀毒触发蓝屏

首页 > 安全钻研 > 安全传递 > 安全简讯

Windows KB5013943更新可导致Sophos杀毒触发蓝屏

颁布功夫 2022-05-18

1、Windows KB5013943更新可导致Sophos杀毒触发蓝屏

据媒体5月16日报路，装置KB5013943更新后的Windows 11上运行Sophos Home杀毒软件会触发蓝屏死机（BSOD）问题。Sophos暗示，这个问题是由于Sophos Home使用的hmpalert.sys（别名HitManPro.Alert Support）Windows驱动法式引起的。此问题的建复法式将自动利用于所有受影响的系统，用户能够在C:\Windows\System32\drivers中查抄hmpalert.sys的具体信息来确定建复法式是否已被利用。未进行自动建复的用户必要沉定名hmpalert.sys驱动法式或卸载有问题的Windows更新。

https://www.bleepingcomputer.com/news/software/sophos-antivirus-driver-caused-bsods-after-windows-kb5013943-update/

2、NVIDIA颁布更新，建复其GPU驱动法式中的多个缝隙

5月16日，NVIDIA颁布5月份安全更新，建复了其GPU驱动法式中的多个缝隙。这次更新建复了可能导致回绝服务、信息泄露、特权提升、代码执行等的缝隙，合用于软件产品Tesla、RTX/Quadro、NVS、Studio和GeForce，涵盖驱动分支R450、R470和R510。其中较为严沉的缝隙是CVE-2022-28181、CVE-2022-28182、CVE-2022-28183和CVE-2022-28184，它们仅需较低的权限且无需与用户交互，攻击者可利用其执行拥有更高权限的号令。建议所有效户尽快装置已颁布的更新。

https://www.bleepingcomputer.com/news/security/nvidia-fixes-ten-vulnerabilities-in-windows-gpu-display-drivers/

3、Malwarebytes发现针对德国的自界说PowerShell RAT

Malwarebytes在5月16日披露了针对德国的自界说PowerShell RAT的细节信息。攻击者注册了一个德国域名collaboration-bw[.]de，并克隆了真实网站的表观。网站提供一个名为2022-Q2-Bedrohungslage-Ukraine的文件，据称蕴含了关于乌克兰大势的信息。该文件会触发一个运行Base64去混合法式的PowerShell，从而获取并执行恶意剧本。最终，该剧本会下载一个.txt大局的RAT和一个通过PowerShell援试熹执行的.cmd文件。

https://blog.malwarebytes.com/threat-intelligence/2022/05/custom-powershell-rat-targets-germans-seeking-information-about-the-ukraine-crisis/

4、美国工程公司Parker遭到勒索团伙Conti的攻击

据5月16日报路，美国工程公司Parker-Hannifin Corporation遭到了勒索团伙Conti的攻击。Parker专门从事活动和节造技术，沉点关注航空液压设备，收入为156亿。该公司暗示，攻击产生在今年3月11日至14日期间，他们当即启动了事务响应和谈，并关关了部门系统。经过调查，确定部门员工的信息泄露，蕴含姓名、社会安全号码(SSN)、家庭地址、驾驶牌照号码、护照号码、财政账户信息和帐户密码等。Conti在4月1日宣称对此事掌管，并在4月20日颁布了窃取的419 GB数据。

https://www.infosecurity-magazine.com/news/parker-conti-ransomware/

5、Kaspersky称2022年HTML附件在垂钓活动中依然流行

5月16日，Kaspersky颁布汇报称2022年HTML附件在垂钓活动中依然流行。攻击者重要使用两种类型的HTML附件：带有指向伪造网站链接的HTML文件，或一个成熟的网络垂钓页面。汇报指出，在2022年前4个月，检测到近200万封蕴含恶意HTML附件的电子邮件，在3月份达到峰值，检测到851000封，而在4月降至387000次。钻研人员暗示，此类攻击可能绕过安全产品的检测，因而用户应该始终将HTML附件视为高度可疑的。

https://securelist.com/html-attachments-in-phishing-e-mails/106481/

6、Trend Micro颁布恶意软件Facestealer的分析汇报

Trend Micro在5月16日颁布了关于恶意软件Facestealer的技术分析汇报。Facesteale于2021年7月初次被发现，可用来窃取Facebook痛处。钻研人员暗示，最近的调查在Google Play 商店中发现了200多个Facestealer利用法式，其中一些已经装置了超过十万次。它们通常假装成健身和照片编纂蹬爪用法式，如Daily Fitness OL、Enjoy Photo Editor、Panorama Camera和Photo Gaming Puzzle等。目前，Google已从商店中移除了这些利用。

https://www.trendmicro.com/en_us/research/22/e/fake-mobile-apps-steal-facebook-credentials--crypto-related-keys.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研