美国ColonialPipeline感染勒索软件,主要输油管停运;AMD SCSIAdapter驱动更新可导致Win10系统崩溃
发布时间 2021-05-101.美国Colonial Pipeline感染勒索软件,主要输油管停运
美国最大的燃料管道公司Colonial Pipeline遭到勒索软件攻击,5500英里输油管停运。Colonial Pipeline每天从德克萨斯州输送250万桶石油到东海岸和纽约,该管道覆盖了美国东海岸45%的燃料供应。该公司在上周六表示,其于5月7日遭到勒索攻击,发现攻击后主动关闭了关键的系统以避免传播,目前正与安全公司合作对该事件的性质和范围进行调查。美国的某官员称,此次勒索攻击事件与DarkSide团伙有关。
原文链接:
https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/
2.法国鞋类和饰品公司Veja遭到攻击,用户信息泄露
Damien Licata Caruso报告称,Veja公司在4月26日遭到攻击,用户信息泄露。Veja是的法国鞋类和饰品品牌,主要以其环保运动鞋而闻名。此次事件泄露了2004年创建的包含客户信息数据库,涉及在线购买或订阅Veja新闻的客户的邮件地址等信息。该品牌的创始人SébastienKopp称此次并未泄露有关银行的详细信息,并且所有密码都被加密的。
原文链接:
https://www.databreaches.net/fr-eco-friendly-sneaker-brand-veja-hacked/
3.大华银行因其员工遭到诈骗泄露千余中国公民的信息
新加坡大华银行(UOB)因其员工遭到诈骗泄露千余中国公民的信息。据悉,该员工被冒充为中国警方的骗局所欺骗,泄露了1166名中国公民的个人详细信息,包括客户的姓名、身份证、手机号码以及账户余额等。大华银行表示,并没有客户的银行帐号泄露,并且其IT系统仍然是安全的。目前,该员工已被停职,并正在协助警方对此事进行调查。
原文链接:
https://mothership.sg/2021/05/uob-employee-leak-customers-scam/
4.AMD SCSIAdapter驱动更新可导致Windows 10系统崩溃
AMD SCSIAdapter驱动更新可导致Windows 10系统崩溃。许多用户报告,在安装该驱动时会被提示重启系统,然后出现蓝屏死机(BSOD)的问题,并显示“不可访问的启动设备”(INACCESSIBLE_BOOT_DEVICE)的错误提示。Windows Latest表示,目前该问题似乎仅影响某些AMD硬件平台,尤其是使用了技嘉X570主板的计算机。目前,微软已从Windows Update中移除了该更新。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-windows-10-amd-driver-causing-pcs-not-to-boot/
5.CISA、NCSC、FBI与NSA联合发布有关俄罗斯SVR的咨询
CISA与英国国家网络安全中心(NCSC)、联邦调查局(FBI)和国家安全局(NSA)联合发布有关俄罗斯SVR的安全咨询。该咨询指出SVR似乎已通过更改其技术和程序(TTP),来避免组织发现其活动和采取补救措施。此外,SVR主要针对政府、智库、政策和能源相关的组织,以及有时效性的目标,例如2020年与COVID-19疫苗相关的组织。黑客主要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个漏洞。
原文链接:
https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr
6.研究团队发现WordPress CleanTalk存在SQL注入漏洞
Wordfence团队披露WordPress插件CleanTalk存在SQL注入漏洞。该插件具有垃圾邮件防护、反垃圾邮件和防火墙等功能,可以过滤掉WordPress CMS网站上的垃圾邮件和评论。该漏洞追踪为CVE-2021-24295,是基于时间的SQL盲注漏洞,攻击者可利用此漏洞来访问用户的电子邮件、密码、信用卡数据和其他敏感信息。目前,该漏洞已通过版本5.153.4解决。
原文链接:
https://securityaffairs.co/wordpress/117721/security/anti-spam-wordpress-plugin-flaw.html
京公网安备11010802024551号