每日头条
1、Intel驱动程序Bug导致使用DirectX的Windows应用崩溃
据媒体2月10日报道,微软表示在安装2022年11月累积更新后,Windows系统上使用DirectX的应用程序会发生崩溃。受影响用户会从使用DirectX的应用程序中看到apphelp.dll错误(应用程序兼容性客户端库),原因是英特尔GPU驱动程序已经过时。微软正在努力修复这个新问题,并会在即将发布的版本中提供更新。在此之前,受影响的用户可以通过将Intel GPU驱动程序更新到最新版本来暂时解决这个问题。
https://www.bleepingcomputer.com/news/microsoft/microsoft-says-intel-driver-bug-crashes-apps-on-windows-pcs/
2、硬件制造商A10 Networks遭到勒索团伙Play的攻击
媒体于2月10日报道,加利福尼亚的网络硬件制造商A10 Networks遭到了勒索团伙Play的攻击。事件发生在2023年1月23日,调查确定攻击者设法获得了对共享驱动器的访问权限,安装了恶意软件,并窃取了与人力资源、财务和法律职能相关的数据。目前,该公司估计此事件不会对其运营产生重大影响。Play于2月9日将A10 Networks添加到其网站,并威胁要在2月12日公开窃取的文件。
https://www.bleepingcomputer.com/news/security/a10-networks-confirms-data-breach-after-play-ransomware-attack/
3、域名注册商Namecheap的邮件帐户被黑发送大量钓鱼邮件
媒体2月12日称,域名注册商Namecheap的邮件帐户在周日晚上遭到攻击,发送大量旨在窃取收件人的信息和加密货币钱包的钓鱼邮件。钓鱼活动开始于4:30 PM ET左右,源于Namecheap用来发送续订通知和营销邮件的电子邮件平台SendGrid。这些钓鱼邮件冒充DHL或MetaMask,其中DHL的邮件伪装成完成包裹递送所需的递送费账单,MetaMask的邮件则假装是必需的KYC验证。
https://www.bleepingcomputer.com/news/security/namecheaps-email-hacked-to-send-metamask-dhl-phishing-emails/
4、加利福尼亚州多个医疗组织数据泄露影响约330万患者
据2月11日报道,加利福尼亚Heritage Provider Network中的多个医疗组织遭到勒索攻击,泄露3300638名患者的信息。受影响组织包括Regal Medical Group和Lakeside Medical Organization等。攻击发生在2022年12月1日,Regal在12月2日发现部分服务器无法访问,经调查确定这些服务器感染了恶意软件。Regal正在通知受影响用户,并将为其提供为期一年的Norton LifeLock免费信用监控。
https://www.theregister.com/2023/02/11/ransomware_regal_medical_group/
5、Otorio披露无线IIoT设备中影响关键基础设施的漏洞
2月9日报道称,工业网络安全公司Otorio在4家不同供应商的无线工业物联网(IIoT)设备中发现了38个漏洞。攻击者可以利用这些漏洞获得对内部OT系统的初始访问权限,并绕过安全层并入侵目标网络,影响关键基础设施。其中,有三个影响ETIC Telecom 的远程访问服务器(RAS)的漏洞(CVE-2022-3703、CVE-2022-41607和CVE-2022-40981),可能被利用来完全控制易受影响的设备。
https://thehackernews.com/2023/02/critical-infrastructure-at-risk-from.html
6、TrendMicro发现利用虚假工作针对东欧地区的攻击活动
2月9日,Trend Micro披露了利用虚假工作机会针对东欧地区的攻击活动。该活动中,攻击者使用了几个高度混淆且开发不足的自定义加载程序,以便利用窃取程序Enigma感染与加密货币行业相关的人。据悉,Enigma是开源的C#恶意软件Stealerium的修改版本。除了这些加载程序之外,攻击者还利用Intel驱动程序漏洞(CVE-2015-2291)来加载旨在降低Microsoft Defender令牌完整性的恶意驱动程序。
https://www.trendmicro.com/en_us/research/23/b/enigma-stealer-targets-cryptocurrency-industry-with-fake-jobs.html
安全工具
FirmAE
执行仿真和漏洞分析的全自动框架。
https://github.com/pr0v3rbs/FirmAE
Heap_Detective
使用污点分析技术静态分析,在C++和C中检测堆内存漏洞。
https://github.com/CoolerVoid/heap_detective
安全分析
微软将于 2025 年停用其支持诊断工具 (MSDT)
https://www.bleepingcomputer.com/news/microsoft/microsoft-to-retire-its-support-diagnostic-tool-msdt-in-2025/
美国奥克兰市称其遭到勒索攻击并已关闭部分系统
https://securityaffairs.com/142110/cyber-crime/city-of-oakland-ransomware-attack.html
微软在为 Windows 11 添加原生RGB照明控制
https://www.bleepingcomputer.com/news/microsoft/microsoft-is-adding-native-rgb-lighting-controls-to-windows-11/
Clop勒索软件声称使用GoAnywhere MFT漏洞攻击了130个组织
https://securityaffairs.com/142130/cyber-crime/clop-ransomware-goanywhere-mft.html
Geo Targetly URL缩短工具在钓鱼诈骗中被滥用
https://www.hackread.com/geo-targetly-link-shortener-phishing-scam/
4158名Garrison Women's Health患者的医疗记录丢失
https://www.databreaches.net/medical-records-for-4158-garrison-womens-health-patients-lost-due-to-attack-on-it-vendor/
CISA提醒朝鲜针对各种关键基础设施部门的勒索攻击
https://www.cisa.gov/uscert/ncas/current-activity/2023/02/09/stopransomware-ransomware-attacks-critical-infrastructure-fund
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...