万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

Colonial Pipeline因违反清静划定被�？？？？罱�100万美元

宣布时间 2022-05-12

1、Colonial Pipeline因违反清静划定被�？？？？罱�100万美元

据媒体5月10日报道，，，，，，，因违反联邦清静规则，，，，，，，Colonial Pipeline被美国运输部管道和危险质料清静治理局(PHMSA)�？？？？�986400美元。。。。。。。。2021年5月初，，，，，，，美国最大燃料管道运营商Colonial Pipeline遭到DarkSide的勒索攻击，，，，，，，导致自然气供应中止，，，，，，，使17个州进入紧迫状态。。。。。。。。PHMSA体现该公司未敌手动关闭和重新启动其管道系统做好充分的妄想，，，，，，，其管道在2021年5月的攻击后无法使用时，，，，，，，对天下造成了严重影响。。。。。。。。

https://thehackernews.com/2022/05/us-proposes-1-million-fine-on-colonial.html

2、惠普宣布BIOS更新，，，，，，，修复影响200多个型号的误差

5月11日，，，，，，，惠普宣布5月份BIOS更新，，，，，，，修复了2个影响大宗PC和条记本产品的误差。。。。。。。。这2个误差划分为CVE-2021-3808和CVE-2021-3809，，，，，，，CVSS评分均为8.8。。。。。。。。现在，，，，，，，惠普尚未提供有关这些误差的手艺细节。。。。。。。。据研究职员透露，，，，，，，攻击者可使用误差以内核级权限（CPL==0）执行，，，，，，，升级到系统治理模式（SMM）。。。。。。。。在SMM模式下执行，，，，，，，攻击者可以获得对主机的所有权限，，，，，，，从而执行进一步的攻击。。。。。。。。

https://www.bleepingcomputer.com/news/security/hp-fixes-bug-letting-attackers-overwrite-firmware-in-over-200-models/

3、约2100万个VPN用户的小我私家信息在Telegram上被果真

据VPNMentor在5月9日的报道，，，，，，，约2100万个VPN用户的小我私家信息已被泄露。。。。。。。。该SQL转储于5月7日在Telegram上宣布，，，，，，，巨细为10 GB，，，，，，，包括GeckoVPN、SuperVPN和ChatVPN等多个VPN效劳的用户的信息，，，，，，，涉及邮件地点、用户名、姓名、国家、密码字符串、结算明细和状态等。。。。。。。。研究职员指出，，，，，，，VPN用户更重视隐私和匿名性，，，，，，，因此他们的数据更有价值，，，，，，，当其小我私家信息泄露时，，，，，，，他们更可能遭到勒索攻击。。。。。。。。

https://www.vpnmentor.com/blog/vpns-leaked-on-telegram/

4、NCSC-FI宣布Android恶意软件FluBot活动激增的通告

5月10日，，，，，，，芬兰国家网络清静中心(NCSC-FI) 宣布通告，，，，，，，称Android恶意软件FluBot的活动激增。。。。。。。。FluBot运营团伙使用了包括语音邮件链接、未接来电通知或未知金融生意警报的SMS新闻，，，，，，，旨在将目的重定向到托管FluBot APK的网站。。。。。。。。之后，，，，，，，攻击者还会使用目的的联系人列表从已被熏染装备中推送第二波SMS新闻。。。。。。。。研究职员体现，，，，，，，若是装备已经熏染了FluBot，，，，，，，将系统重置为出厂默认设置应该可以扫除恶意软件。。。。。。。。

https://www.bleepingcomputer.com/news/security/flubot-android-malware-targets-finland-in-new-sms-campaigns/

5、JFrog在近期发明主要针对工控行业的多个恶意npm包

5月10日，，，，，，，JFrog宣布报告称在近期发明了多个恶意npm包。。。。。。。。研究职员在对payload举行研究时，，，，，，，发明它们高度针对德国的着名公司。。。。。。。。发明的4个恶意软件包的维护者划分为bertelsmannnpm、boschnodemodules、stihlnodemodules和dbschenkernpm。。。。。。。。别的，，，，，，，攻击者使用了果真的javascript-obfuscator包对dropper和payload举行混淆，，，，，，，这是很不常见的。。。。。。。。凭证5月11日的最新新闻，，，，，，，一家名为Code White的渗透测试公司声称对此事认真。。。。。。。。

https://jfrog.com/blog/npm-supply-chain-attack-targets-german-based-companies/

6、Check Point详述针对德国汽车行业长达数月的攻击活动

5月10日，，，，，，，Check Point宣布了针对德国长达数月的攻击活动的剖析报告。。。。。。。。该活动于2021年7月左右最先，，，，，，，现在仍在举行中，，，，，，，主要针对德国的汽车制造商和汽车经销商。。。。。。。。垂纶邮件是用德语写的，，，，，，，其中包括一个标有“车辆发票”的ISO附件，，，，，，，旨在分发窃取密码的恶意软件。。。。。。。。恶意软件payload被托管在伊朗注册的网站（"bornagroup[.]ir"）上，，，，，，，结条约一注册人的其它攻击活动，，，，，，，研究职员推测此次攻击与伊朗有关。。。。。。。。

https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】