Win 11最新补丁导致Malwarebytes与Chrome不兼容

首页 > 安全钻研 > 安全传递 > 安全简讯

Win 11最新补丁导致Malwarebytes与Chrome不兼容

颁布功夫 2023-06-16

1、Win 11最新补丁导致Malwarebytes与Chrome不兼容

据媒体6月14日报路，本周二颁布的Windows 11 22H2 KB5027231累积更新影响了Malwarebytes客户系统上的Google Chrome。一位治理员说，装置更新后Chrome浏览器出现问题，试图通过WSUS回滚，事务查看器中显示“catastrophic error”，并且WSUS显示不能回滚。Chrome过程现实上在运行，但由于矛盾而无法齐全启动利用法式和加载用户界面。Malwarebytes暗示，Win 11更新导致Chrome与缝隙利用�；げ�，进而导致浏览器崩溃。遇到此问题的用户能够从其Malwarebytes受�；だ梅ㄊ搅斜碇泄毓赝玟榔�。

https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5027231-update-breaks-google-chrome-for-malwarebytes-users/

2、美国多个当局机构遭到勒索团伙Clop的攻击

据6月16日报路，美国多个当局机构遭到了勒索团伙Clop的攻击。攻击者利用了MOVEit文件传输工具中的缝隙，CISA称其在和FBI致力为使用MOVEit的联国机构提供援手，确认攻击的影响并实时补救。官方回绝泄漏受影响的机构的名称和数量，但一位能源部讲话人泄漏，该部门是遭到入侵的多个联国机构之一。此表，英国石油和天然气公司壳牌在本周四泄漏其也遭到了Clop勒索攻击，该公司去年的收入超过3810亿美元。

https://therecord.media/several-us-federal-agencies-affected-by-moveit-breach

3、HP公开明过恶意网站分发Chrome扩大Shampoo的活动

6月14日报路，HP公开了一个在进行中的新ChromeLoader活动。该活动始于3月，通过宣称可免费下载盗版音乐、电影或游戏的恶意网站分发ChromeLoader。诱使指标下载执行PowerShell剧本的VBScript，该剧本设置以“chrome_”为前缀的打算工作。此工作会触发一系列剧本，将新的PowerShell剧本下载并保留到注册表中，同时会获取恶意Chrome扩大Shampoo。Shampoo是ChromeLoader的变体，可能在指标接见的网站上注入告白并执行搜索查问沉定向。

https://www.bleepingcomputer.com/news/security/new-shampoo-chromeloader-malware-pushed-via-fake-warez-sites/

4、Trellix称新窃取法式Skuld针对欧美和东南亚等地

Trellix在6月13日称其发现了新型Golang窃取法式Skuld，已入侵欧洲、东南亚和美国的Windows系统。该恶意软件自4月下旬起头发作，会搜索存储在Discord和浏览器蹬爪用中的数据，以及系统的信息和文件夹中的文件。部门样本甚至蕴含窃取加密钱币的�？�，但钻研人员以为该�？槿栽诳⒅�。钻研人员称，开发人员Deathined从多个开源项目和恶意软件样本中罗致灵感，将职能移植到Golang来构建Skuld。

https://www.trellix.com/en-us/about/newsroom/stories/research/skuld-the-infostealer-that-speaks-golang.html

5、微软颁布关于黑客团伙Cadet Blizzard的分析汇报

6月14日，微软颁布了关于黑客团伙Cadet Blizzard的分析汇报。据信，该组织于2020年起头运营，与俄罗斯GRU有关，重要针对乌克兰确当局服务、法律机构、非投机/非当局组织、IT服务提供商/征询公司和垂危服务。并将其与2022年1月13日针对乌克兰的WhisperGate攻击联起来。该团伙在2022年6月之后逐步淡出人们的视线，但在2023岁首沉新浮出水面。微软暗示，与APT28和Sandworm等其它GRU有关黑客团伙相比，Cadet Blizzard攻击的成功率相对较低。

https://www.microsoft.com/en-us/security/blog/2023/06/14/cadet-blizzard-emerges-as-a-novel-and-distinct-russian-threat-actor/

6、Stairwell披露ChamelGang植入法式ChamelDoH的细节

6月13日，Stairwell披露黑客团伙ChamelGang的新植入法式ChamelDoH的细节。这是一种用C++开发的Linux植入法式，用于远程接见指标系统，并通过DNS-over-HTTPS (DoH)隧路与配置的C2基础设施通讯。所有恶意软件的通讯都使用AES128和批改后的base64编码加密，其中蕴含非字母数字字符的代替。该植入法式网络系统的信息来分析被习染的指标，并可能进行根基的远程接见节造，例如文件上传、下载、删除和执行。

https://stairwell.com/news/chamelgang-and-chameldoh-a-dns-over-https-implant/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研