Intel驱动程序Bug导致使用DirectX的Windows应用崩溃；域名注册商Namecheap邮件帐户被黑发送大量钓鱼邮件

1、Intel驱动程序Bug导致使用DirectX的Windows应用崩溃

      据媒体2月10日报道，微软表示在安装2022年11月累积更新后，Windows系统上使用DirectX的应用程序会发生崩溃。受影响用户会从使用DirectX的应用程序中看到apphelp.dll错误（应用程序兼容性客户端库），原因是英特尔GPU驱动程序已经过时。微软正在努力修复这个新问题，并会在即将发布的版本中提供更新。在此之前，受影响的用户可以通过将Intel GPU驱动程序更新到最新版本来暂时解决这个问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-says-intel-driver-bug-crashes-apps-on-windows-pcs/

2、硬件制造商A10 Networks遭到勒索团伙Play的攻击

      媒体于2月10日报道，加利福尼亚的网络硬件制造商A10 Networks遭到了勒索团伙Play的攻击。事件发生在2023年1月23日，调查确定攻击者设法获得了对共享驱动器的访问权限，安装了恶意软件，并窃取了与人力资源、财务和法律职能相关的数据。目前，该公司估计此事件不会对其运营产生重大影响。Play于2月9日将A10 Networks添加到其网站，并威胁要在2月12日公开窃取的文件。

https://www.bleepingcomputer.com/news/security/a10-networks-confirms-data-breach-after-play-ransomware-attack/

3、域名注册商Namecheap的邮件帐户被黑发送大量钓鱼邮件

      媒体2月12日称，域名注册商Namecheap的邮件帐户在周日晚上遭到攻击，发送大量旨在窃取收件人的信息和加密货币钱包的钓鱼邮件。钓鱼活动开始于4:30 PM ET左右，源于Namecheap用来发送续订通知和营销邮件的电子邮件平台SendGrid。这些钓鱼邮件冒充DHL或MetaMask，其中DHL的邮件伪装成完成包裹递送所需的递送费账单，MetaMask的邮件则假装是必需的KYC验证。

https://www.bleepingcomputer.com/news/security/namecheaps-email-hacked-to-send-metamask-dhl-phishing-emails/

4、加利福尼亚州多个医疗组织数据泄露影响约330万患者

      据2月11日报道，加利福尼亚Heritage Provider Network中的多个医疗组织遭到勒索攻击，泄露3300638名患者的信息。受影响组织包括Regal Medical Group和Lakeside Medical Organization等。攻击发生在2022年12月1日，Regal在12月2日发现部分服务器无法访问，经调查确定这些服务器感染了恶意软件。Regal正在通知受影响用户，并将为其提供为期一年的Norton LifeLock免费信用监控。

https://www.theregister.com/2023/02/11/ransomware_regal_medical_group/

5、Otorio披露无线IIoT设备中影响关键基础设施的漏洞

      2月9日报道称，工业网络安全公司Otorio在4家不同供应商的无线工业物联网(IIoT)设备中发现了38个漏洞。攻击者可以利用这些漏洞获得对内部OT系统的初始访问权限，并绕过安全层并入侵目标网络，影响关键基础设施。其中，有三个影响ETIC Telecom 的远程访问服务器(RAS)的漏洞（CVE-2022-3703、CVE-2022-41607和CVE-2022-40981），可能被利用来完全控制易受影响的设备。

https://thehackernews.com/2023/02/critical-infrastructure-at-risk-from.html

6、TrendMicro发现利用虚假工作针对东欧地区的攻击活动

      2月9日，Trend Micro披露了利用虚假工作机会针对东欧地区的攻击活动。该活动中，攻击者使用了几个高度混淆且开发不足的自定义加载程序，以便利用窃取程序Enigma感染与加密货币行业相关的人。据悉，Enigma是开源的C#恶意软件Stealerium的修改版本。除了这些加载程序之外，攻击者还利用Intel驱动程序漏洞（CVE-2015-2291）来加载旨在降低Microsoft Defender令牌完整性的恶意驱动程序。

https://www.trendmicro.com/en_us/research/23/b/enigma-stealer-targets-cryptocurrency-industry-with-fake-jobs.html

FirmAE

      执行仿真和漏洞分析的全自动框架。

https://github.com/pr0v3rbs/FirmAE

Heap_Detective

      使用污点分析技术静态分析，在C++和C中检测堆内存漏洞。

https://github.com/CoolerVoid/heap_detective

微软将于 2025 年停用其支持诊断工具 (MSDT)

https://www.bleepingcomputer.com/news/microsoft/microsoft-to-retire-its-support-diagnostic-tool-msdt-in-2025/

美国奥克兰市称其遭到勒索攻击并已关闭部分系统

https://securityaffairs.com/142110/cyber-crime/city-of-oakland-ransomware-attack.html

微软在为 Windows 11 添加原生RGB照明控制

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-adding-native-rgb-lighting-controls-to-windows-11/

Clop勒索软件声称使用GoAnywhere MFT漏洞攻击了130个组织

https://securityaffairs.com/142130/cyber-crime/clop-ransomware-goanywhere-mft.html

Geo Targetly URL缩短工具在钓鱼诈骗中被滥用

https://www.hackread.com/geo-targetly-link-shortener-phishing-scam/

4158名Garrison Women's Health患者的医疗记录丢失

https://www.databreaches.net/medical-records-for-4158-garrison-womens-health-patients-lost-due-to-attack-on-it-vendor/

CISA提醒朝鲜针对各种关键基础设施部门的勒索攻击

https://www.cisa.gov/uscert/ncas/current-activity/2023/02/09/stopransomware-ransomware-attacks-critical-infrastructure-fund

推荐阅读：