GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Colonial Pipeline因违反安全划定被�？罱�100万美元

颁布功夫 2022-05-12

1、Colonial Pipeline因违反安全划定被�？罱�100万美元

据媒体5月10日报路，因违反联国安全律例，Colonial Pipeline被美国运输部管路和危险资料安全治理局(PHMSA)�？�986400美元。2021年5月初，美国最大燃料管路运营商Colonial Pipeline遭到DarkSide的勒索攻击，导致天然气供给中断，使17个州进入垂危状态。PHMSA暗示该公司未敌手动关关和沉新启动其管路系统做好充分的打算，其管路在2021年5月的攻击后无法使用时，对全国造成了严沉影响。

https://thehackernews.com/2022/05/us-proposes-1-million-fine-on-colonial.html

2、惠普颁布BIOS更新，建复影响200多个型号的缝隙

5月11日，惠普颁布5月份BIOS更新，建复了2个影响大量PC和笔记本产品的缝隙。这2个缝隙别离为CVE-2021-3808和CVE-2021-3809，CVSS评分均为8.8。目前，惠普尚未提供有关这些缝隙的技术细节。据钻研人员泄漏，攻击者可利用缝隙以内核级权限（CPL==0）执行，升级到系统治理模式（SMM）。在SMM模式下执行，攻击者能够获得对主机的全数权限，从而执前进一步的攻击。

https://www.bleepingcomputer.com/news/security/hp-fixes-bug-letting-attackers-overwrite-firmware-in-over-200-models/

3、约2100万个VPN用户的幼我信息在Telegram上被公开

据VPNMentor在5月9日的报路，约2100万个VPN用户的幼我信息已被泄露。该SQL转储于5月7日在Telegram上颁布，大幼为10 GB，蕴含GeckoVPN、SuperVPN和ChatVPN等多个VPN服务的用户的信息，涉及邮件地址、用户名、姓名、国度、密码字符串、结算明细和状态等。钻研人员指出，VPN用户更器沉隐衷和匿名性，因而他们的数据更有价值，当其幼我信息泄露时，他们更可能遭到勒索攻击。

https://www.vpnmentor.com/blog/vpns-leaked-on-telegram/

4、NCSC-FI颁布Android恶意软件FluBot活动激增的公告

5月10日，芬兰国度网络安全中心(NCSC-FI) 颁布公告，称Android恶意软件FluBot的活动激增。FluBot运营团伙使用了蕴含语音邮件链接、未接来电通知或未知金融买卖警报的SMS新闻，旨在将指标沉定向到托管FluBot APK的网站。之后，攻击者还会使用指标的联系人列表从已被习染设备中推送第二波SMS新闻。钻研人员暗示，若是设备已经习染了FluBot，将系统沉置为出厂默认设置应该能够断根恶意软件。

https://www.bleepingcomputer.com/news/security/flubot-android-malware-targets-finland-in-new-sms-campaigns/

5、JFrog在近期发现重要针对工控行业的多个恶意npm包

5月10日，JFrog颁布汇报称在近期发现了多个恶意npm包。钻研人员在对payload进行钻研时，发现它们高度针对德国的驰名公司。发现的4个恶意软件包的守护者别离为bertelsmannnpm、boschnodemodules、stihlnodemodules和dbschenkernpm。此表，攻击者使用了公开的javascript-obfuscator包对dropper和payload进行混合，这是很不常见的。凭据5月11日的最新新闻，一家名为Code White的渗入测试公司宣称对此事掌管。

https://jfrog.com/blog/npm-supply-chain-attack-targets-german-based-companies/

6、Check Point详述针对德国汽车行业长达数月的攻击活动

5月10日，Check Point颁布了针对德国长达数月的攻击活动的分析汇报。该活动于2021年7月左右起头，目前仍在进行中，重要针对德国的汽车造作商和汽车经销商。垂钓邮件是用德语写的，其中蕴含一个标佑装车辆发票”的ISO附件，旨在分发窃取密码的恶意软件。恶意软件payload被托管在伊朗注册的网站（"bornagroup[.]ir"）上，结合统一注册人的其它攻击活动，钻研人员揣摩这次攻击与伊朗有关。

https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】