Colonial Pipeline因违反安全规定被罚款近100万美元
发布时间 2022-05-12据媒体5月10日报道,因违反联邦安全法规,Colonial Pipeline被美国运输部管道和危险材料安全管理局(PHMSA)罚款986400美元。2021年5月初,美国最大燃料管道运营商Colonial Pipeline遭到DarkSide的勒索攻击,导致天然气供应中断,使17个州进入紧急状态。PHMSA表示该公司未对手动关闭和重新启动其管道系统做好充分的计划,其管道在2021年5月的攻击后无法使用时,对全国造成了严重影响。
https://thehackernews.com/2022/05/us-proposes-1-million-fine-on-colonial.html
2、惠普发布BIOS更新,修复影响200多个型号的漏洞
5月11日,惠普发布5月份BIOS更新,修复了2个影响大量PC和笔记本产品的漏洞。这2个漏洞分别为CVE-2021-3808和CVE-2021-3809,CVSS评分均为8.8。目前,惠普尚未提供有关这些漏洞的技术细节。据研究人员透露,攻击者可利用漏洞以内核级权限(CPL==0)执行,升级到系统管理模式(SMM)。在SMM模式下执行,攻击者可以获得对主机的全部权限,从而执行进一步的攻击。
https://www.bleepingcomputer.com/news/security/hp-fixes-bug-letting-attackers-overwrite-firmware-in-over-200-models/
3、约2100万个VPN用户的个人信息在Telegram上被公开
据VPNMentor在5月9日的报道,约2100万个VPN用户的个人信息已被泄露。该SQL转储于5月7日在Telegram上发布,大小为10 GB,包括GeckoVPN、SuperVPN和ChatVPN等多个VPN服务的用户的信息,涉及邮件地址、用户名、姓名、国家、密码字符串、结算明细和状态等。研究人员指出,VPN用户更重视隐私和匿名性,因此他们的数据更有价值,当其个人信息泄露时,他们更可能遭到勒索攻击。
https://www.vpnmentor.com/blog/vpns-leaked-on-telegram/
4、NCSC-FI发布Android恶意软件FluBot活动激增的通告
5月10日,芬兰国家网络安全中心(NCSC-FI) 发布通告,称Android恶意软件FluBot的活动激增。FluBot运营团伙使用了包含语音邮件链接、未接来电通知或未知金融交易警报的SMS消息,旨在将目标重定向到托管FluBot APK的网站。之后,攻击者还会使用目标的联系人列表从已被感染设备中推送第二波SMS消息。研究人员表示,如果设备已经感染了FluBot,将系统重置为出厂默认设置应该可以清除恶意软件。
https://www.bleepingcomputer.com/news/security/flubot-android-malware-targets-finland-in-new-sms-campaigns/
5、JFrog在近期发现主要针对工控行业的多个恶意npm包
5月10日,JFrog发布报告称在近期发现了多个恶意npm包。研究人员在对payload进行研究时,发现它们高度针对德国的知名公司。发现的4个恶意软件包的维护者分别为bertelsmannnpm、boschnodemodules、stihlnodemodules和dbschenkernpm。此外,攻击者使用了公开的javascript-obfuscator包对dropper和payload进行混淆,这是很不常见的。根据5月11日的最新消息,一家名为Code White的渗透测试公司声称对此事负责。
https://jfrog.com/blog/npm-supply-chain-attack-targets-german-based-companies/
6、Check Point详述针对德国汽车行业长达数月的攻击活动
5月10日,Check Point发布了针对德国长达数月的攻击活动的分析报告。该活动于2021年7月左右开始,目前仍在进行中,主要针对德国的汽车制造商和汽车经销商。钓鱼邮件是用德语写的,其中包含一个标有“车辆发票”的ISO附件,旨在分发窃取密码的恶意软件。恶意软件payload被托管在伊朗注册的网站("bornagroup[.]ir")上,结合同一注册人的其它攻击活动,研究人员推测此次攻击与伊朗有关。
https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/
京公网安备11010802024551号