鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

美国ColonialPipeline熏染勒索软件，，，，主要输油管停运；；；；；；AMD SCSIAdapter驱动更新可导致Win10系统瓦解

宣布时间 2021-05-10

1.美国Colonial Pipeline熏染勒索软件，，，，主要输油管停运

美国最大的燃料管道公司Colonial Pipeline遭到勒索软件攻击，，，，5500英里输油管停运。。。Colonial Pipeline天天从德克萨斯州运送250万桶石油到东海岸和纽约，，，，该管道笼罩了美国东海岸45％的燃料供应。。。该公司在上周六体现，，，，其于5月7日遭到勒索攻击，，，，发明攻击后自动关闭了要害的系统以阻止撒播，，，，现在正与清静公司相助对该事务的性子和规模举行视察。。。美国的某官员称，，，，此次勒索攻击事务与DarkSide团伙有关。。。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2.法国鞋类和饰品公司Veja遭到攻击，，，，用户信息泄露

Damien Licata Caruso报告称，，，，Veja公司在4月26日遭到攻击，，，，用户信息泄露。。。Veja是的法国鞋类和饰品品牌，，，，主要以其环保运动鞋而著名。。。此次事务泄露了2004年建设的包括客户信息数据库，，，，涉及在线购置或订阅Veja新闻的客户的邮件地点等信息。。。该品牌的首创人SébastienKopp称此次并未泄露有关银行的详细信息，，，，并且所有密码都被加密的。。。

原文链接：

https://www.databreaches.net/fr-eco-friendly-sneaker-brand-veja-hacked/

3.大华银行因其员工遭到诈骗泄露千余中国公民的信息

新加坡大华银行（UOB）因其员工遭到诈骗泄露千余中国公民的信息。。。据悉，，，，该员工被冒充为中国警方的圈套所诱骗，，，，泄露了1166名中国公民的小我私家详细信息，，，，包括客户的姓名、身份证、手机号码以及账户余额等。。。大华银行体现，，，，并没有客户的银行帐号泄露，，，，并且其IT系统仍然是清静的。。。现在，，，，该员工已被停职，，，，并正在协助警方对此事举行视察。。。

原文链接：

https://mothership.sg/2021/05/uob-employee-leak-customers-scam/

4.AMD SCSIAdapter驱动更新可导致Windows 10系统瓦解

AMD SCSIAdapter驱动更新可导致Windows 10系统瓦解。。。许多用户报告，，，，在装置该驱动时会被提醒重启系统，，，，然后泛起蓝屏死机(BSOD)的问题，，，，并显示“不可会见的启动装备”（INACCESSIBLE_BOOT_DEVICE）的过失提醒。。。Windows Latest体现，，，，现在该问题似乎仅影响某些AMD硬件平台，，，，尤其是使用了技嘉X570主板的盘算机。。。现在，，，，微软已从Windows Update中移除了该更新。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-windows-10-amd-driver-causing-pcs-not-to-boot/

5.CISA、NCSC、FBI与NSA联合宣布有关俄罗斯SVR的咨询

CISA与英国国家网络清静中心（NCSC）、联邦视察局（FBI）和国家清静局（NSA）联合宣布有关俄罗斯SVR的清静咨询。。。该咨询指出SVR似乎已通过更改其手艺和程序（TTP），，，，来阻止组织发明其活动和接纳调解步伐。。。别的，，，，SVR主要针对政府、智库、政策和能源相关的组织，，，，以及有时效性的目的，，，，例如2020年与COVID-19疫苗相关的组织。。。黑客主要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个误差。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

6.研究团队发明WordPress CleanTalk保存SQL注入误差

Wordfence团队披露WordPress插件CleanTalk保存SQL注入误差。。。该插件具有垃圾邮件防护、反垃圾邮件和防火墙等功效，，，，可以过滤掉WordPress CMS网站上的垃圾邮件和谈论。。。该误差追踪为CVE-2021-24295，，，，是基于时间的SQL盲注误差，，，，攻击者可使用此误差来会见用户的电子邮件、密码、信用卡数据和其他敏感信息。。。现在，，，，该误差已通过版本5.153.4解决。。。

原文链接：

https://securityaffairs.co/wordpress/117721/security/anti-spam-wordpress-plugin-flaw.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】