Intel驱动法式Bug导致使用DirectX的Windows利用崩溃

首页 > 安全钻研 > 安全传递 > 安全简讯

Intel驱动法式Bug导致使用DirectX的Windows利用崩溃

颁布功夫 2023-02-13

1、Intel驱动法式Bug导致使用DirectX的Windows利用崩溃

据媒体2月10日报路，微软暗示在装置2022年11月累积更新后，Windows系统上使用DirectX的利用法式会产生崩溃。受影响用户会从使用DirectX的利用法式中看到apphelp.dll谬误（利用法式兼容性客户端库），原因是英特尔GPU驱动法式已经过期。微软在致力建复这个新问题，并会在即将颁布的版本中提供更新。在此之前，受影响的用户能够通过将Intel GPU驱动法式更新到最新版正本临时解决这个问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-says-intel-driver-bug-crashes-apps-on-windows-pcs/

2、硬件造作商A10 Networks遭到勒索团伙Play的攻击

媒体于2月10日报路，加利福尼亚的网络硬件造作商A10 Networks遭到了勒索团伙Play的攻击。事务产生在2023年1月23日，调查确定攻击者设法获得了对共享驱动器的接见权限，装置了恶意软件，并窃取了与人力资源、财政和司法职能有关的数据。目前，该公司估计此事务不会对其运营产生沉大影响。Play于2月9日将A10 Networks增长到其网站，并威胁要在2月12日公开窃取的文件。

https://www.bleepingcomputer.com/news/security/a10-networks-confirms-data-breach-after-play-ransomware-attack/

3、域名注册商Namecheap的邮件帐户被黑发送大量垂钓邮件

媒体2月12日称，域名注册商Namecheap的邮件帐户在周日晚上遭到攻击，发送大量旨在窃取收件人的信息和加密钱币钱包的垂钓邮件。垂钓活动起头于4:30 PM ET左右，源于Namecheap用来发送续订通知和营销邮件的电子邮件平台SendGrid。这些垂钓邮件假意DHL或MetaMask，其中DHL的邮件假装成实现包裹递送所需的递送费账单，MetaMask的邮件则假装是必须的KYC验证。

https://www.bleepingcomputer.com/news/security/namecheaps-email-hacked-to-send-metamask-dhl-phishing-emails/

4、加利福尼亚州多个医疗组织数据泄露影响约330万患者

据2月11日报路，加利福尼亚Heritage Provider Network中的多个医疗组织遭到勒索攻击，泄露3300638名患者的信息。受影响组织蕴含Regal Medical Group和Lakeside Medical Organization等。攻击产生在2022年12月1日，Regal在12月2日发现部门服务器无法接见，经调查确定这些服务器习染了恶意软件。Regal在通知受影响用户，并将为其提供为期一年的Norton LifeLock免费信誉监控。

https://www.theregister.com/2023/02/11/ransomware_regal_medical_group/

5、Otorio披露无线IIoT设备中影响关键基础设施的缝隙

2月9日报路称，工业网络安全公司Otorio在4家分歧供给商的无线工业物联网(IIoT)设备中发现了38个缝隙。攻击者能够利用这些缝隙获得对内部OT系统的初始接见权限，并绕过安全层并入侵指标网络，影响关键基础设施。其中，有三个影响ETIC Telecom 的远程接见服务器(RAS)的缝隙（CVE-2022-3703、CVE-2022-41607和CVE-2022-40981），可能被利用来齐全节造易受影响的设备。

https://thehackernews.com/2023/02/critical-infrastructure-at-risk-from.html

6、TrendMicro发现利用虚伪工作针对东欧地域的攻击活动

2月9日，Trend Micro披露了利用虚伪工作机遇针对东欧地域的攻击活动。该活动中，攻击者使用了几个高度混合且开发不及的自界说加载法式，以方便用窃取法式Enigma习染与加密钱币行业有关的人。据悉，Enigma是开源的C#恶意软件Stealerium的批改版本。除了这些加载法式之表，攻击者还利用Intel驱动法式缝隙（CVE-2015-2291）来加载旨在降低Microsoft Defender令牌齐全性的恶意驱动法式。

https://www.trendmicro.com/en_us/research/23/b/enigma-stealer-targets-cryptocurrency-industry-with-fake-jobs.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研