尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

Colonial Pipeline因违反清静划定被�？罱�100万美元

宣布时间 2022-05-12

1、Colonial Pipeline因违反清静划定被�？罱�100万美元

据媒体5月10日报道，因违反联邦清静规则，Colonial Pipeline被美国运输部管道和危险质料清静治理局(PHMSA)�？�986400美元。2021年5月初，美国最大燃料管道运营商Colonial Pipeline遭到DarkSide的勒索攻击，导致自然气供应中止，使17个州进入紧迫状态。PHMSA体现该公司未敌手动关闭和重新启动其管道系统做好充分的妄想，其管道在2021年5月的攻击后无法使用时，对天下造成了严重影响。

https://thehackernews.com/2022/05/us-proposes-1-million-fine-on-colonial.html

2、惠普宣布BIOS更新，修复影响200多个型号的误差

5月11日，惠普宣布5月份BIOS更新，修复了2个影响大宗PC和条记本产品的误差。这2个误差划分为CVE-2021-3808和CVE-2021-3809，CVSS评分均为8.8。现在，惠普尚未提供有关这些误差的手艺细节。据研究职员透露，攻击者可使用误差以内核级权限（CPL==0）执行，升级到系统治理模式（SMM）。在SMM模式下执行，攻击者可以获得对主机的所有权限，从而执行进一步的攻击。

https://www.bleepingcomputer.com/news/security/hp-fixes-bug-letting-attackers-overwrite-firmware-in-over-200-models/

3、约2100万个VPN用户的小我私家信息在Telegram上被果真

据VPNMentor在5月9日的报道，约2100万个VPN用户的小我私家信息已被泄露。该SQL转储于5月7日在Telegram上宣布，巨细为10 GB，包括GeckoVPN、SuperVPN和ChatVPN等多个VPN服务的用户的信息，涉及邮件地点、用户名、姓名、国家、密码字符串、结算明细和状态等。研究职员指出，VPN用户更重视隐私和匿名性，因此他们的数据更有价值，当其小我私家信息泄露时，他们更可能遭到勒索攻击。

https://www.vpnmentor.com/blog/vpns-leaked-on-telegram/

4、NCSC-FI宣布Android恶意软件FluBot运动激增的通告

5月10日，芬兰国家网络清静中心(NCSC-FI) 宣布通告，称Android恶意软件FluBot的运动激增。FluBot运营团伙使用了包括语音邮件链接、未接来电通知或未知金融生意警报的SMS新闻，旨在将目的重定向到托管FluBot APK的网站。之后，攻击者还会使用目的的联系人列表从已被熏染装备中推送第二波SMS新闻。研究职员体现，若是装备已经熏染了FluBot，将系统重置为出厂默认设置应该可以扫除恶意软件。

https://www.bleepingcomputer.com/news/security/flubot-android-malware-targets-finland-in-new-sms-campaigns/

5、JFrog在近期发明主要针对工控行业的多个恶意npm包

5月10日，JFrog宣布报告称在近期发明了多个恶意npm包。研究职员在对payload举行研究时，发明它们高度针对德国的着名公司。发明的4个恶意软件包的维护者划分为bertelsmannnpm、boschnodemodules、stihlnodemodules和dbschenkernpm。别的，攻击者使用了果真的javascript-obfuscator包对dropper和payload举行混淆，这是很不常见的。凭证5月11日的最新新闻，一家名为Code White的渗透测试公司声称对此事认真。

https://jfrog.com/blog/npm-supply-chain-attack-targets-german-based-companies/

6、Check Point详述针对德国汽车行业长达数月的攻击运动

5月10日，Check Point宣布了针对德国长达数月的攻击运动的剖析报告。该运动于2021年7月左右最先，现在仍在举行中，主要针对德国的汽车制造商和汽车经销商。垂纶邮件是用德语写的，其中包括一个标有“车辆发票”的ISO附件，旨在分发窃取密码的恶意软件。恶意软件payload被托管在伊朗注册的网站（"bornagroup[.]ir"）上，结条约一注册人的其它攻击运动，研究职员推测此次攻击与伊朗有关。

https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号