GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

美国ColonialPipeline习染勒索软件，重要输油管停运；AMD SCSIAdapter驱动更新可导致Win10系统崩溃

颁布功夫 2021-05-10

1.美国Colonial Pipeline习染勒索软件，重要输油管停运

美国最大的燃料管路公司Colonial Pipeline遭到勒索软件攻击，5500英里输油管停运。Colonial Pipeline每天从德克萨斯州输送250万桶石油到东海岸和纽约，该管路覆盖了美国东海岸45％的燃料供给。该公司在上周六暗示，其于5月7日遭到勒索攻击，发现攻击后自动关关了关键的系统以预防传布，目前正与安全公司合作对该事务的性质和领域进行调查。美国的某官员称，这次勒索攻击事务与DarkSide团伙有关。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2.法国鞋类和饰品公司Veja遭到攻击，用户信息泄露

Damien Licata Caruso汇报称，Veja公司在4月26日遭到攻击，用户信息泄露。Veja是的法国鞋类和饰品品牌，重要以其环保活动鞋而闻名。这次事务泄露了2004年创建的蕴含客户信息数据库，涉及在线采办或订阅Veja新闻的客户的邮件地址等信息。该品牌的首创人SébastienKopp称这次并未泄露有关银行的具体信息，并且所有密码都被加密的。

原文链接：

https://www.databreaches.net/fr-eco-friendly-sneaker-brand-veja-hacked/

3.大华银行因其员工遭到诳骗泄露千余中国公民的信息

新加坡大华银行（UOB）因其员工遭到诳骗泄露千余中国公民的信息。据悉，该员工被假意为中国警方的圈套所糊弄，泄露了1166名中国公民的幼我具体信息，蕴含客户的姓名、身份证、手机号码以及账户余额等。大华银行暗示，并没有客户的银行帐号泄露，并且其IT系统依然是安全的。目前，该员工已被停职，并在协助警方对此事进行调查。

原文链接：

https://mothership.sg/2021/05/uob-employee-leak-customers-scam/

4.AMD SCSIAdapter驱动更新可导致Windows 10系统崩溃

AMD SCSIAdapter驱动更新可导致Windows 10系统崩溃。很多用户汇报，在装置该驱动时会被提醒沉启系统，而后出现蓝屏死机(BSOD)的问题，并显示“不成接见的启动设备”（INACCESSIBLE_BOOT_DEVICE）的谬误提醒。Windows Latest暗示，目前该问题似乎仅影响某些AMD硬件平台，尤其是使用了技嘉X570主板的推算机。目前，微软已从Windows Update中移除了该更新。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-windows-10-amd-driver-causing-pcs-not-to-boot/

5.CISA、NCSC、FBI与NSA结合颁布有关俄罗斯SVR的征询

CISA与英国国度网络安全中心（NCSC）、联国调查局（FBI）和国度安全局（NSA）结合颁布有关俄罗斯SVR的安全征询。该征询指出SVR似乎已通过更改其技术和法式（TTP），来预防组织发显熹活动和采取补救措施。此表，SVR重要针对当局、智库、政策和能源有关的组织，以及有时效性的指标，例如2020年与COVID-19疫苗有关的组织。黑客重要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个缝隙。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

6.钻研团队发现WordPress CleanTalk存在SQL注入缝隙

Wordfence团队披露WordPress插件CleanTalk存在SQL注入缝隙。该插件拥有垃圾邮件防护、反垃圾邮件和防火墙等职能，能够过滤掉WordPress CMS网站上的垃圾邮件和评论。该缝隙追踪为CVE-2021-24295，是基于功夫的SQL盲注缝隙，攻击者可利用此缝隙来接见用户的电子邮件、密码、信誉卡数据和其他敏感信息。目前，该缝隙已通过版本5.153.4解决。

原文链接：

https://securityaffairs.co/wordpress/117721/security/anti-spam-wordpress-plugin-flaw.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】