MSI BIOS更新建复Windows不支持处置器的BSOD Bug

首页 > 安全钻研 > 安全传递 > 安全简讯

MSI BIOS更新建复Windows不支持处置器的BSOD Bug

颁布功夫 2023-09-08

1、MSI BIOS更新建复Windows不支持处置器的BSOD Bug

据媒体9月6日报路，MSI颁布了BIOS更新，建复Windows推算机在装置8月份更新后触发蓝屏死机的Bug。两周前，有效户汇报称装置更新后会出现蓝屏并显示谬误信息“UNSUPPORTED_PROCESSOR”，更新在几次沉启后会自动回滚。该公司暗示，这一问题仅影响其英特尔700和600系列主板，底子原因可追忆到最近微代码更新附带的英特尔混合架构的固件设置。MSI还称，本周将有更多合用于Intel 700和600系列型号的BIOS可在MSI官方网站高低载，所有BIOS版本将于9月底颁布。

https://www.bleepingcomputer.com/news/software/msi-bios-updates-fix-windows-unsupported-processor-bsod-bug/

2、Apple垂危更新建复iPhone和Mac中两个已被利用缝隙

Apple在9月7日颁布了垂危安全更新，以建复针对iPhone和Mac的攻击中被利用的两个缝隙。这些缝隙存在于Image I/O和钱包框架中，别离是缓冲区溢露马脚（CVE-2023-41064）和验证问题（CVE-2023-41061）。Citizen Lab泄漏，这两个缝隙作为零点击iMessage缝隙利用链BLASTPASS的一部门被利用，通过蕴含恶意图片的PassKit附件，将NSO Group的间谍软件Pegasus装置到运行iOS 16.6的iPhone上。自今年岁首以来，Apple已建复13个被利用的0 day。

https://securityaffairs.com/150485/hacking/apple-discloses-2-new-actively-exploited-zero-day-flaws-in-iphones-macs.html

3、Group-IB披露垂钓团伙W3LL针对MS 365帐户的活动

9月6日，Group-IB披露了关于垂钓攻击团伙W3LL的运作情况的具体信息。攻击者创建了一个地下市场W3LL Store，这是一个由至少500名攻击者组成的封关社区，他们能够采办自界说网络垂钓工具包W3LL Panel（旨在绕过 MFA），以及用于BEC攻击的其它16个定造工具。2022年10月至2023年7月期间，W3LL的垂钓工具被用来针对美国、澳大利亚和欧洲的超过56000个企业Microsoft 365帐户。凭据Group-IB的粗略估计，W3LL Store最近10个月的交易额可能已达到50万美元。

https://www.group-ib.com/media-center/press-releases/w3ll-phishing-report/

4、丰田称数据库服务器存储空间不及导致出产车间歇工

据9月6日报路，丰田暗示最近日本出产车间的运营中断是由于其数据库服务器存储空间不及导致的。8月29日，有报路称由于不明系统故障，丰田在日本的14家汽车组装厂中的12家运营中断，导致每天约13000辆的产量损失。该公司暗示，故障产生在8月27日打算的系统守护活动期间，打算的守护是整顿数据库中的数据和删除碎片数据。然而，在职务实现之前存储已满，因而产生谬误导致系统关关。其主服务器和备份机械在统一系统上运行，面对同样的故障，无法进行切换，工厂被迫停产。8月29日丰田筹备了一台容量更大的服务器来接管前两天传输的数据。

https://www.bleepingcomputer.com/news/security/toyota-says-filled-disk-storage-halted-japan-based-factories/

5、Mirai变体习染廉价的Android电视盒子执行DDoS攻击

9月6日报路，Dr. Web发现一种新的僵尸网络Mirai变体起头习染廉价的Android电视盒子。目前的木马是2015年初次出现的后门Pandora的新版本。该活动重要针对低成本Android电视盒，如Tanix TX6 TV Box、MX10 Pro 6K和H96 MAX X3，它们建设四核处置器，即便在幼规模下也能执行壮大的DDoS攻击。Dr. Web称，这些恶意软件通过使用公开可用的测试密钥署名的恶意固件更新，或者通过针对对盗版内容感兴致的用户的网站上的恶意利用进行分发。

https://news.drweb.com/show/?lng=en&i=14743

6、钻研人员发现针对Mac分发新版AMOS的恶意告白活动

Malwarebytes在9月6日称其发现了针对Mac分发Atomic Stealer（AMOS）的恶意告白活动。AMOS于4月初次出现，重要针对加密资产，从浏览器和Apple钥匙串中获取密码。该活动利用了Google搜索的恶意告白，通过垂钓网站诱使指标下载利用。下载的文件(TradingView.dmg) 附带若何打开它来绕过GateKeeper的注明。恶意软件绑缚在一个一时署名的利用中，这意味着它不是Apple证书，因而无法撤销，payload是最近针对OSX的AMOS的新版本。

https://www.malwarebytes.com/blog/threat-intelligence/2023/09/atomic-macos-stealer-delivered-via-malvertising

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研