Colonial Pipeline因违反清静划定被�？？？罱�100万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Colonial Pipeline因违反清静划定被�？？？罱�100万美元

宣布时间 2022-05-12

1、Colonial Pipeline因违反清静划定被�？？？罱�100万美元

据媒体5月10日报道，，，，，，因违反联邦清静规则，，，，，，Colonial Pipeline被美国运输部管道和危险质料清静治理局(PHMSA)�？？？�986400美元。。。。。。2021年5月初，，，，，，美国最大燃料管道运营商Colonial Pipeline遭到DarkSide的勒索攻击，，，，，，导致自然气供应中止，，，，，，使17个州进入紧迫状态。。。。。。PHMSA体现该公司未敌手动关闭和重新启动其管道系统做好充分的妄想，，，，，，其管道在2021年5月的攻击后无法使用时，，，，，，对天下造成了严重影响。。。。。。

https://thehackernews.com/2022/05/us-proposes-1-million-fine-on-colonial.html

2、惠普宣布BIOS更新，，，，，，修复影响200多个型号的误差

5月11日，，，，，，惠普宣布5月份BIOS更新，，，，，，修复了2个影响大宗PC和条记本产品的误差。。。。。。这2个误差划分为CVE-2021-3808和CVE-2021-3809，，，，，，CVSS评分均为8.8。。。。。。现在，，，，，，惠普尚未提供有关这些误差的手艺细节。。。。。。据研究职员透露，，，，，，攻击者可使用误差以内核级权限（CPL==0）执行，，，，，，升级到系统治理模式（SMM）。。。。。。在SMM模式下执行，，，，，，攻击者可以获得对主机的所有权限，，，，，，从而执行进一步的攻击。。。。。。

https://www.bleepingcomputer.com/news/security/hp-fixes-bug-letting-attackers-overwrite-firmware-in-over-200-models/

3、约2100万个VPN用户的小我私家信息在Telegram上被果真

据VPNMentor在5月9日的报道，，，，，，约2100万个VPN用户的小我私家信息已被泄露。。。。。。该SQL转储于5月7日在Telegram上宣布，，，，，，巨细为10 GB，，，，，，包括GeckoVPN、SuperVPN和ChatVPN等多个VPN效劳的用户的信息，，，，，，涉及邮件地点、用户名、姓名、国家、密码字符串、结算明细和状态等。。。。。。研究职员指出，，，，，，VPN用户更重视隐私和匿名性，，，，，，因此他们的数据更有价值，，，，，，当其小我私家信息泄露时，，，，，，他们更可能遭到勒索攻击。。。。。。

https://www.vpnmentor.com/blog/vpns-leaked-on-telegram/

4、NCSC-FI宣布Android恶意软件FluBot活动激增的通告

5月10日，，，，，，芬兰国家网络清静中心(NCSC-FI) 宣布通告，，，，，，称Android恶意软件FluBot的活动激增。。。。。。FluBot运营团伙使用了包括语音邮件链接、未接来电通知或未知金融生意警报的SMS新闻，，，，，，旨在将目的重定向到托管FluBot APK的网站。。。。。。之后，，，，，，攻击者还会使用目的的联系人列表从已被熏染装备中推送第二波SMS新闻。。。。。。研究职员体现，，，，，，若是装备已经熏染了FluBot，，，，，，将系统重置为出厂默认设置应该可以扫除恶意软件。。。。。。

https://www.bleepingcomputer.com/news/security/flubot-android-malware-targets-finland-in-new-sms-campaigns/

5、JFrog在近期发明主要针对工控行业的多个恶意npm包

5月10日，，，，，，JFrog宣布报告称在近期发明了多个恶意npm包。。。。。。研究职员在对payload举行研究时，，，，，，发明它们高度针对德国的着名公司。。。。。。发明的4个恶意软件包的维护者划分为bertelsmannnpm、boschnodemodules、stihlnodemodules和dbschenkernpm。。。。。。别的，，，，，，攻击者使用了果真的javascript-obfuscator包对dropper和payload举行混淆，，，，，，这是很不常见的。。。。。。凭证5月11日的最新新闻，，，，，，一家名为Code White的渗透测试公司声称对此事认真。。。。。。

https://jfrog.com/blog/npm-supply-chain-attack-targets-german-based-companies/

6、Check Point详述针对德国汽车行业长达数月的攻击活动

5月10日，，，，，，Check Point宣布了针对德国长达数月的攻击活动的剖析报告。。。。。。该活动于2021年7月左右最先，，，，，，现在仍在举行中，，，，，，主要针对德国的汽车制造商和汽车经销商。。。。。。垂纶邮件是用德语写的，，，，，，其中包括一个标有“车辆发票”的ISO附件，，，，，，旨在分发窃取密码的恶意软件。。。。。。恶意软件payload被托管在伊朗注册的网站（"bornagroup[.]ir"）上，，，，，，结条约一注册人的其它攻击活动，，，，，，研究职员推测此次攻击与伊朗有关。。。。。。

https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究