尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

美国ColonialPipeline熏染勒索软件，主要输油管停运；AMD SCSIAdapter驱动更新可导致Win10系统瓦解

宣布时间 2021-05-10

1.美国Colonial Pipeline熏染勒索软件，主要输油管停运

美国最大的燃料管道公司Colonial Pipeline遭到勒索软件攻击，5500英里输油管停运。Colonial Pipeline天天从德克萨斯州运送250万桶石油到东海岸和纽约，该管道笼罩了美国东海岸45％的燃料供应。该公司在上周六体现，其于5月7日遭到勒索攻击，发明攻击后自动关闭了要害的系统以阻止撒播，现在正与清静公司相助对该事务的性子和规模举行视察。美国的某官员称，此次勒索攻击事务与DarkSide团伙有关。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2.法国鞋类和饰品公司Veja遭到攻击，用户信息泄露

Damien Licata Caruso报告称，Veja公司在4月26日遭到攻击，用户信息泄露。Veja是的法国鞋类和饰品品牌，主要以其环保运动鞋而著名。此次事务泄露了2004年建设的包括客户信息数据库，涉及在线购置或订阅Veja新闻的客户的邮件地点等信息。该品牌的首创人SébastienKopp称此次并未泄露有关银行的详细信息，并且所有密码都被加密的。

原文链接：

https://www.databreaches.net/fr-eco-friendly-sneaker-brand-veja-hacked/

3.大华银行因其员工遭到诈骗泄露千余中国公民的信息

新加坡大华银行（UOB）因其员工遭到诈骗泄露千余中国公民的信息。据悉，该员工被冒充为中国警方的圈套所诱骗，泄露了1166名中国公民的小我私家详细信息，包括客户的姓名、身份证、手机号码以及账户余额等。大华银行体现，并没有客户的银行帐号泄露，并且其IT系统仍然是清静的。现在，该员工已被停职，并正在协助警方对此事举行视察。

原文链接：

https://mothership.sg/2021/05/uob-employee-leak-customers-scam/

4.AMD SCSIAdapter驱动更新可导致Windows 10系统瓦解

AMD SCSIAdapter驱动更新可导致Windows 10系统瓦解。许多用户报告，在装置该驱动时会被提醒重启系统，然后泛起蓝屏死机(BSOD)的问题，并显示“不可会见的启动装备”（INACCESSIBLE_BOOT_DEVICE）的过失提醒。Windows Latest体现，现在该问题似乎仅影响某些AMD硬件平台，尤其是使用了技嘉X570主板的盘算机。现在，微软已从Windows Update中移除了该更新。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-windows-10-amd-driver-causing-pcs-not-to-boot/

5.CISA、NCSC、FBI与NSA团结宣布有关俄罗斯SVR的咨询

CISA与英国国家网络清静中心（NCSC）、联邦视察局（FBI）和国家清静局（NSA）团结宣布有关俄罗斯SVR的清静咨询。该咨询指出SVR似乎已通过更改其手艺和程序（TTP），来阻止组织发明其运动和接纳调解步伐。别的，SVR主要针对政府、智库、政策和能源相关的组织，以及有时效性的目的，例如2020年与COVID-19疫苗相关的组织。黑客主要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个误差。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

6.研究团队发明WordPress CleanTalk保存SQL注入误差

Wordfence团队披露WordPress插件CleanTalk保存SQL注入误差。该插件具有垃圾邮件防护、反垃圾邮件和防火墙等功效，可以过滤掉WordPress CMS网站上的垃圾邮件和谈论。该误差追踪为CVE-2021-24295，是基于时间的SQL盲注误差，攻击者可使用此误差来会见用户的电子邮件、密码、信用卡数据和其他敏感信息。现在，该误差已通过版本5.153.4解决。

原文链接：

https://securityaffairs.co/wordpress/117721/security/anti-spam-wordpress-plugin-flaw.html

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号