Colonial Pipeline因违反宁静规定被�？罱�100万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Colonial Pipeline因违反宁静规定被�？罱�100万美元

宣布时间 2022-05-12

1、Colonial Pipeline因违反宁静规定被�？罱�100万美元

据媒体5月10日报道，因违反联邦宁静规则，Colonial Pipeline被美国运输部管道和危险质料宁静管理局(PHMSA)�？�986400美元。2021年5月初，美国最大燃料管道运营商Colonial Pipeline遭到DarkSide的勒索攻击，导致天然气供应中断，使17个州进入紧急状态。PHMSA体现该公司未对手动关闭和重新启动其管道系统做好充实的计划，其管道在2021年5月的攻击后无法使用时，对全国造成了严重影响。

https://thehackernews.com/2022/05/us-proposes-1-million-fine-on-colonial.html

2、惠普宣布BIOS更新，修复影响200多个型号的漏洞

5月11日，惠普宣布5月份BIOS更新，修复了2个影响大量PC和条记本产物的漏洞。这2个漏洞分别为CVE-2021-3808和CVE-2021-3809，CVSS评分均为8.8。目前，惠普尚未提供有关这些漏洞的技术细节。据研究人员透露，攻击者可利用漏洞以内核级权限（CPL==0）执行，升级到系统管理模式（SMM）。在SMM模式下执行，攻击者可以获得对主机的全部权限，从而执行进一步的攻击。

https://www.bleepingcomputer.com/news/security/hp-fixes-bug-letting-attackers-overwrite-firmware-in-over-200-models/

3、约2100万个VPN用户的个人信息在Telegram上被果然

据VPNMentor在5月9日的报道，约2100万个VPN用户的个人信息已被泄露。该SQL转储于5月7日在Telegram上宣布，巨细为10 GB，包罗GeckoVPN、SuperVPN和ChatVPN等多个VPN服务的用户的信息，涉及邮件地址、用户名、姓名、国家、密码字符串、结算明细和状态等。研究人员指出，VPN用户更重视隐私和匿名性，因此他们的数据更有价值，当其个人信息泄露时，他们更可能遭到勒索攻击。

https://www.vpnmentor.com/blog/vpns-leaked-on-telegram/

4、NCSC-FI宣布Android恶意软件FluBot活动激增的通告

5月10日，芬兰国家网络宁静中心(NCSC-FI) 宣布通告，称Android恶意软件FluBot的活动激增。FluBot运营团伙使用了包罗语音邮件链接、未接来电通知或未知金融交易警报的SMS消息，旨在将目标重定向到托管FluBot APK的网站。之后，攻击者还会使用目标的联系人列表从已被熏染设备中推送第二波SMS消息。研究人员体现，如果设备已经熏染了FluBot，将系统重置为出厂默认设置应该可以清除恶意软件。

https://www.bleepingcomputer.com/news/security/flubot-android-malware-targets-finland-in-new-sms-campaigns/

5、JFrog在近期发现主要针对工控行业的多个恶意npm包

5月10日，JFrog宣布陈诉称在近期发现了多个恶意npm包。研究人员在对payload进行研究时，发现它们高度针对德国的知名公司。发现的4个恶意软件包的维护者分别为bertelsmannnpm、boschnodemodules、stihlnodemodules和dbschenkernpm。此外，攻击者使用了果然的javascript-obfuscator包对dropper和payload进行混淆，这是很不常见的。凭据5月11日的最新消息，一家名为Code White的渗透测试公司声称对此事卖力。

https://jfrog.com/blog/npm-supply-chain-attack-targets-german-based-companies/

6、Check Point详述针对德国汽车行业长达数月的攻击活动

5月10日，Check Point宣布了针对德国长达数月的攻击活动的分析陈诉。该活动于2021年7月左右开始，目前仍在进行中，主要针对德国的汽车制造商和汽车经销商。钓鱼邮件是用德语写的，其中包罗一个标有“车辆发票”的ISO附件，旨在分发窃取密码的恶意软件。恶意软件payload被托管在伊朗注册的网站（"bornagroup[.]ir"）上，结合同一注册人的其它攻击活动，研究人员推测此次攻击与伊朗有关。

https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究