8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

美国ColonialPipeline习染勒索软件，，，，，，，，重要输油管停运；；；；；；；；AMD SCSIAdapter驱动更新可导致Win10系统崩溃

颁布功夫 2021-05-10

1.美国Colonial Pipeline习染勒索软件，，，，，，，，重要输油管停运

美国最大的燃料管路公司Colonial Pipeline遭到勒索软件攻击，，，，，，，，5500英里输油管停运。。。。。Colonial Pipeline每天从德克萨斯州输送250万桶石油到东海岸和纽约，，，，，，，，该管路覆盖了美国东海岸45％的燃料供给。。。。。该公司在上周六暗示，，，，，，，，其于5月7日遭到勒索攻击，，，，，，，，发现攻击后自动关关了关键的系统以预防传布，，，，，，，，目前正与安全公司合作对该事务的性质和领域进行调查。。。。。美国的某官员称，，，，，，，，这次勒索攻击事务与DarkSide团伙有关。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2.法国鞋类和饰品公司Veja遭到攻击，，，，，，，，用户信息泄露

Damien Licata Caruso汇报称，，，，，，，，Veja公司在4月26日遭到攻击，，，，，，，，用户信息泄露。。。。。Veja是的法国鞋类和饰品品牌，，，，，，，，重要以其环保活动鞋而闻名。。。。。这次事务泄露了2004年创建的蕴含客户信息数据库，，，，，，，，涉及在线采办或订阅Veja新闻的客户的邮件地址等信息。。。。。该品牌的首创人SébastienKopp称这次并未泄露有关银行的具体信息，，，，，，，，并且所有密码都被加密的。。。。。

原文链接：

https://www.databreaches.net/fr-eco-friendly-sneaker-brand-veja-hacked/

3.大华银行因其员工遭到诳骗泄露千余中国公民的信息

新加坡大华银行（UOB）因其员工遭到诳骗泄露千余中国公民的信息。。。。。据悉，，，，，，，，该员工被假意为中国警方的圈套所糊弄，，，，，，，，泄露了1166名中国公民的幼我具体信息，，，，，，，，蕴含客户的姓名、身份证、手机号码以及账户余额等。。。。。大华银行暗示，，，，，，，，并没有客户的银行帐号泄露，，，，，，，，并且其IT系统依然是安全的。。。。。目前，，，，，，，，该员工已被停职，，，，，，，，并在协助警方对此事进行调查。。。。。

原文链接：

https://mothership.sg/2021/05/uob-employee-leak-customers-scam/

4.AMD SCSIAdapter驱动更新可导致Windows 10系统崩溃

AMD SCSIAdapter驱动更新可导致Windows 10系统崩溃。。。。。很多用户汇报，，，，，，，，在装置该驱动时会被提醒沉启系统，，，，，，，，而后出现蓝屏死机(BSOD)的问题，，，，，，，，并显示“不成接见的启动设备”（INACCESSIBLE_BOOT_DEVICE）的谬误提醒。。。。。Windows Latest暗示，，，，，，，，目前该问题似乎仅影响某些AMD硬件平台，，，，，，，，尤其是使用了技嘉X570主板的推算机。。。。。目前，，，，，，，，微软已从Windows Update中移除了该更新。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-windows-10-amd-driver-causing-pcs-not-to-boot/

5.CISA、NCSC、FBI与NSA结合颁布有关俄罗斯SVR的征询

CISA与英国国度网络安全中心（NCSC）、联国调查局（FBI）和国度安全局（NSA）结合颁布有关俄罗斯SVR的安全征询。。。。。该征询指出SVR似乎已通过更改其技术和法式（TTP），，，，，，，，来预防组织发显熹活动和采取补救措施。。。。。此表，，，，，，，，SVR重要针对当局、智库、政策和能源有关的组织，，，，，，，，以及有时效性的指标，，，，，，，，例如2020年与COVID-19疫苗有关的组织。。。。。黑客重要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个缝隙。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

6.钻研团队发现WordPress CleanTalk存在SQL注入缝隙

Wordfence团队披露WordPress插件CleanTalk存在SQL注入缝隙。。。。。该插件拥有垃圾邮件防护、反垃圾邮件和防火墙等职能，，，，，，，，能够过滤掉WordPress CMS网站上的垃圾邮件和评论。。。。。该缝隙追踪为CVE-2021-24295，，，，，，，，是基于功夫的SQL盲注缝隙，，，，，，，，攻击者可利用此缝隙来接见用户的电子邮件、密码、信誉卡数据和其他敏感信息。。。。。目前，，，，，，，，该缝隙已通过版本5.153.4解决。。。。。

原文链接：

https://securityaffairs.co/wordpress/117721/security/anti-spam-wordpress-plugin-flaw.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】