Colonial Pipeline因违反清静划定被�？？？？罱�100万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Colonial Pipeline因违反清静划定被�？？？？罱�100万美元

宣布时间 2022-05-12

1、Colonial Pipeline因违反清静划定被�？？？？罱�100万美元

据媒体5月10日报道，，，，，因违反联邦清静规则，，，，，Colonial Pipeline被美国运输部管道和危险质料清静治理局(PHMSA)�？？？？�986400美元。。2021年5月初，，，，，美国最大燃料管道运营商Colonial Pipeline遭到DarkSide的勒索攻击，，，，，导致自然气供应中止，，，，，使17个州进入紧迫状态。。PHMSA体现该公司未敌手动关闭和重新启动其管道系统做好充分的妄想，，，，，其管道在2021年5月的攻击后无法使用时，，，，，对天下造成了严重影响。。

https://thehackernews.com/2022/05/us-proposes-1-million-fine-on-colonial.html

2、惠普宣布BIOS更新，，，，，修复影响200多个型号的误差

5月11日，，，，，惠普宣布5月份BIOS更新，，，，，修复了2个影响大宗PC和条记本产品的误差。。这2个误差划分为CVE-2021-3808和CVE-2021-3809，，，，，CVSS评分均为8.8。。现在，，，，，惠普尚未提供有关这些误差的手艺细节。。据研究职员透露，，，，，攻击者可使用误差以内核级权限（CPL==0）执行，，，，，升级到系统治理模式（SMM）。。在SMM模式下执行，，，，，攻击者可以获得对主机的所有权限，，，，，从而执行进一步的攻击。。

https://www.bleepingcomputer.com/news/security/hp-fixes-bug-letting-attackers-overwrite-firmware-in-over-200-models/

3、约2100万个VPN用户的小我私家信息在Telegram上被果真

据VPNMentor在5月9日的报道，，，，，约2100万个VPN用户的小我私家信息已被泄露。。该SQL转储于5月7日在Telegram上宣布，，，，，巨细为10 GB，，，，，包括GeckoVPN、SuperVPN和ChatVPN等多个VPN效劳的用户的信息，，，，，涉及邮件地点、用户名、姓名、国家、密码字符串、结算明细和状态等。。研究职员指出，，，，，VPN用户更重视隐私和匿名性，，，，，因此他们的数据更有价值，，，，，当其小我私家信息泄露时，，，，，他们更可能遭到勒索攻击。。

https://www.vpnmentor.com/blog/vpns-leaked-on-telegram/

4、NCSC-FI宣布Android恶意软件FluBot活动激增的通告

5月10日，，，，，芬兰国家网络清静中心(NCSC-FI) 宣布通告，，，，，称Android恶意软件FluBot的活动激增。。FluBot运营团伙使用了包括语音邮件链接、未接来电通知或未知金融生意警报的SMS新闻，，，，，旨在将目的重定向到托管FluBot APK的网站。。之后，，，，，攻击者还会使用目的的联系人列表从已被熏染装备中推送第二波SMS新闻。。研究职员体现，，，，，若是装备已经熏染了FluBot，，，，，将系统重置为出厂默认设置应该可以扫除恶意软件。。

https://www.bleepingcomputer.com/news/security/flubot-android-malware-targets-finland-in-new-sms-campaigns/

5、JFrog在近期发明主要针对工控行业的多个恶意npm包

5月10日，，，，，JFrog宣布报告称在近期发明了多个恶意npm包。。研究职员在对payload举行研究时，，，，，发明它们高度针对德国的着名公司。。发明的4个恶意软件包的维护者划分为bertelsmannnpm、boschnodemodules、stihlnodemodules和dbschenkernpm。。别的，，，，，攻击者使用了果真的javascript-obfuscator包对dropper和payload举行混淆，，，，，这是很不常见的。。凭证5月11日的最新新闻，，，，，一家名为Code White的渗透测试公司声称对此事认真。。

https://jfrog.com/blog/npm-supply-chain-attack-targets-german-based-companies/

6、Check Point详述针对德国汽车行业长达数月的攻击活动

5月10日，，，，，Check Point宣布了针对德国长达数月的攻击活动的剖析报告。。该活动于2021年7月左右最先，，，，，现在仍在举行中，，，，，主要针对德国的汽车制造商和汽车经销商。。垂纶邮件是用德语写的，，，，，其中包括一个标有“车辆发票”的ISO附件，，，，，旨在分发窃取密码的恶意软件。。恶意软件payload被托管在伊朗注册的网站（"bornagroup[.]ir"）上，，，，，结条约一注册人的其它攻击活动，，，，，研究职员推测此次攻击与伊朗有关。。

https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究