Win 11最新补丁导致Malwarebytes与Chrome不兼容

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Win 11最新补丁导致Malwarebytes与Chrome不兼容

宣布时间 2023-06-16

1、Win 11最新补丁导致Malwarebytes与Chrome不兼容

据媒体6月14日报道，本周二宣布的Windows 11 22H2 KB5027231累积更新影响了Malwarebytes客户系统上的Google Chrome。一位管理员说，安装更新后Chrome浏览器泛起问题，试图通过WSUS回滚，事件检察器中显示“catastrophic error”，而且WSUS显示不能回滚。Chrome进程实际上正在运行，但由于冲突而无法完全启动应用法式和加载用户界面。Malwarebytes体现，Win 11更新导致Chrome与漏洞利用�；し⑸逋�，进而导致浏览器瓦解。遇到此问题的用户可以从其Malwarebytes受�；びτ梅ㄊ搅斜碇泄乇胀玟榔�。

https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5027231-update-breaks-google-chrome-for-malwarebytes-users/

2、美国多个政府机构遭到勒索团伙Clop的攻击

据6月16日报道，美国多个政府机构遭到了勒索团伙Clop的攻击。攻击者利用了MOVEit文件传输工具中的漏洞，CISA称其正在和FBI努力为使用MOVEit的联邦机构提供资助，确认攻击的影响并及时调停。官方拒绝透露受影响的机构的名称和数量，但一位能源部发言人透露，该部门是遭到入侵的多个联邦机构之一。此外，英国石油和天然气公司壳牌在本周四透露其也遭到了Clop勒索攻击，该公司去年的收入凌驾3810亿美元。

https://therecord.media/several-us-federal-agencies-affected-by-moveit-breach

3、HP果然通过恶意网站分发Chrome扩展Shampoo的活动

6月14日报道，HP果然了一个正在进行中的新ChromeLoader活动。该活动始于3月，通过声称可免费下载盗版音乐、影戏或游戏的恶意网站分发ChromeLoader。诱使目标下载执行PowerShell脚本的VBScript，该脚本设置以“chrome_”为前缀的计划任务。此任务会触发一系列脚本，将新的PowerShell脚本下载并生存到注册表中，同时会获取恶意Chrome扩展Shampoo。Shampoo是ChromeLoader的变体，能够在目标访问的网站上注入广告并执行搜索查询重定向。

https://www.bleepingcomputer.com/news/security/new-shampoo-chromeloader-malware-pushed-via-fake-warez-sites/

4、Trellix称新窃取法式Skuld针对欧美和东南亚等地

Trellix在6月13日称其发现了新型Golang窃取法式Skuld，已入侵欧洲、东南亚和美国的Windows系统。该恶意软件自4月下旬开始发作，会搜索存储在Discord和浏览器等应用中的数据，以及系统的信息和文件夹中的文件。部门样本甚至包罗窃取加密货币的�？�，但研究人员认为该�？槿栽诳⒅�。研究人员称，开发人员Deathined从多个开源项目和恶意软件样本中汲取灵感，将功效移植到Golang来构建Skuld。

https://www.trellix.com/en-us/about/newsroom/stories/research/skuld-the-infostealer-that-speaks-golang.html

5、微软宣布关于黑客团伙Cadet Blizzard的分析陈诉

6月14日，微软宣布了关于黑客团伙Cadet Blizzard的分析陈诉。据信，该组织于2020年开始运营，与俄罗斯GRU有关，主要针对乌克兰的政府服务、执法机构、非营利/非政府组织、IT服务提供商/咨询公司和紧急服务。并将其与2022年1月13日针对乌克兰的WhisperGate攻击联起来。该团伙在2022年6月之后逐渐淡出人们的视线，但在2023年初重新浮出水面。微软体现，与APT28和Sandworm等其它GRU相关黑客团伙相比，Cadet Blizzard攻击的乐成率相对较低。

https://www.microsoft.com/en-us/security/blog/2023/06/14/cadet-blizzard-emerges-as-a-novel-and-distinct-russian-threat-actor/

6、Stairwell披露ChamelGang植入法式ChamelDoH的细节

6月13日，Stairwell披露黑客团伙ChamelGang的新植入法式ChamelDoH的细节。这是一种用C++开发的Linux植入法式，用于远程访问目标系统，并通过DNS-over-HTTPS (DoH)隧道与配置的C2基础设施通信。所有恶意软件的通信都使用AES128和修改后的base64编码加密，其中包罗非字母数字字符的替换。该植入法式收集系统的信息来分析被熏染的目标，并能够进行基本的远程访问控制，例如文件上传、下载、删除和执行。

https://stairwell.com/news/chamelgang-and-chameldoh-a-dns-over-https-implant/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究