Intel驱动程序Bug导致使用DirectX的Windows应用瓦解

首页 > 清静研究 > 清静转达 > 清静简讯

Intel驱动程序Bug导致使用DirectX的Windows应用瓦解

宣布时间 2023-02-13

1、Intel驱动程序Bug导致使用DirectX的Windows应用瓦解

据媒体2月10日报道，微软体现在装置2022年11月累积更新后，Windows系统上使用DirectX的应用程序会爆发瓦解。受影响用户会从使用DirectX的应用程序中看到apphelp.dll过失（应用程序兼容性客户端库），缘故原由是英特尔GPU驱动程序已经由时。微软正在起劲修复这个新问题，并会在即将宣布的版本中提供更新。在此之前，受影响的用户可以通过将Intel GPU驱动程序更新到最新版原来暂时解决这个问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-says-intel-driver-bug-crashes-apps-on-windows-pcs/

2、硬件制造商A10 Networks遭到勒索团伙Play的攻击

媒体于2月10日报道，加利福尼亚的网络硬件制造商A10 Networks遭到了勒索团伙Play的攻击。事务爆发在2023年1月23日，视察确定攻击者想法获得了对共享驱动器的会见权限，装置了恶意软件，并窃取了与人力资源、财务和执法职能相关的数据。现在，该公司预计此事务不会对其运营爆发重大影响。Play于2月9日将A10 Networks添加到其网站，并威胁要在2月12日果真窃取的文件。

https://www.bleepingcomputer.com/news/security/a10-networks-confirms-data-breach-after-play-ransomware-attack/

3、域名注册商Namecheap的邮件帐户被黑发送大宗垂纶邮件

媒体2月12日称，域名注册商Namecheap的邮件帐户在周日晚上遭到攻击，发送大宗旨在窃取收件人的信息和加密钱币钱包的垂纶邮件。垂纶运动最先于4:30 PM ET左右，源于Namecheap用来发送续订通知和营销邮件的电子邮件平台SendGrid。这些垂纶邮件冒充DHL或MetaMask，其中DHL的邮件伪装成完成包裹递送所需的递送费账单，MetaMask的邮件则冒充是必需的KYC验证。

https://www.bleepingcomputer.com/news/security/namecheaps-email-hacked-to-send-metamask-dhl-phishing-emails/

4、加利福尼亚州多个医疗组织数据泄露影响约330万患者

据2月11日报道，加利福尼亚Heritage Provider Network中的多个医疗组织遭到勒索攻击，泄露3300638名患者的信息。受影响组织包括Regal Medical Group和Lakeside Medical Organization等。攻击爆发在2022年12月1日，Regal在12月2日发明部分服务器无法会见，经视察确定这些服务器熏染了恶意软件。Regal正在通知受影响用户，并将为其提供为期一年的Norton LifeLock免费信用监控。

https://www.theregister.com/2023/02/11/ransomware_regal_medical_group/

5、Otorio披露无线IIoT装备中影响要害基础设施的误差

2月9日报道称，工业网络清静公司Otorio在4家差别供应商的无线工业物联网(IIoT)装备中发明了38个误差。攻击者可以使用这些误差获得对内部OT系统的初始会见权限，并绕过清静层并入侵目的网络，影响要害基础设施。其中，有三个影响ETIC Telecom 的远程会见服务器(RAS)的误差（CVE-2022-3703、CVE-2022-41607和CVE-2022-40981），可能被使用来完全控制易受影响的装备。

https://thehackernews.com/2023/02/critical-infrastructure-at-risk-from.html

6、TrendMicro发明使用虚伪事情针对东欧地区的攻击运动

2月9日，Trend Micro披露了使用虚伪事情时机针对东欧地区的攻击运动。该运动中，攻击者使用了几个高度混淆且开发缺乏的自界说加载程序，以便使用窃取程序Enigma熏染与加密钱币行业相关的人。据悉，Enigma是开源的C#恶意软件Stealerium的修改版本。除了这些加载程序之外，攻击者还使用Intel驱动程序误差（CVE-2015-2291）来加载旨在降低Microsoft Defender令牌完整性的恶意驱动程序。

https://www.trendmicro.com/en_us/research/23/b/enigma-stealer-targets-cryptocurrency-industry-with-fake-jobs.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究