美国ColonialPipeline熏染勒索软件，，，，，，，主要输油管停运；；；；；；AMD SCSIAdapter驱动更新可导致Win10系统瓦解

首页 > 清静研究 > 清静转达 > 清静简讯

美国ColonialPipeline熏染勒索软件，，，，，，，主要输油管停运；；；；；；AMD SCSIAdapter驱动更新可导致Win10系统瓦解

宣布时间 2021-05-10

1.美国Colonial Pipeline熏染勒索软件，，，，，，，主要输油管停运

美国最大的燃料管道公司Colonial Pipeline遭到勒索软件攻击，，，，，，，5500英里输油管停运。。。。。。。Colonial Pipeline天天从德克萨斯州运送250万桶石油到东海岸和纽约，，，，，，，该管道笼罩了美国东海岸45％的燃料供应。。。。。。。该公司在上周六体现，，，，，，，其于5月7日遭到勒索攻击，，，，，，，发明攻击后自动关闭了要害的系统以阻止撒播，，，，，，，现在正与清静公司相助对该事务的性子和规模举行视察。。。。。。。美国的某官员称，，，，，，，此次勒索攻击事务与DarkSide团伙有关。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2.法国鞋类和饰品公司Veja遭到攻击，，，，，，，用户信息泄露

Damien Licata Caruso报告称，，，，，，，Veja公司在4月26日遭到攻击，，，，，，，用户信息泄露。。。。。。。Veja是的法国鞋类和饰品品牌，，，，，，，主要以其环保运动鞋而著名。。。。。。。此次事务泄露了2004年建设的包括客户信息数据库，，，，，，，涉及在线购置或订阅Veja新闻的客户的邮件地点等信息。。。。。。。该品牌的首创人SébastienKopp称此次并未泄露有关银行的详细信息，，，，，，，并且所有密码都被加密的。。。。。。。

原文链接：

https://www.databreaches.net/fr-eco-friendly-sneaker-brand-veja-hacked/

3.大华银行因其员工遭到诈骗泄露千余中国公民的信息

新加坡大华银行（UOB）因其员工遭到诈骗泄露千余中国公民的信息。。。。。。。据悉，，，，，，，该员工被冒充为中国警方的圈套所诱骗，，，，，，，泄露了1166名中国公民的小我私家详细信息，，，，，，，包括客户的姓名、身份证、手机号码以及账户余额等。。。。。。。大华银行体现，，，，，，，并没有客户的银行帐号泄露，，，，，，，并且其IT系统仍然是清静的。。。。。。。现在，，，，，，，该员工已被停职，，，，，，，并正在协助警方对此事举行视察。。。。。。。

原文链接：

https://mothership.sg/2021/05/uob-employee-leak-customers-scam/

4.AMD SCSIAdapter驱动更新可导致Windows 10系统瓦解

AMD SCSIAdapter驱动更新可导致Windows 10系统瓦解。。。。。。。许多用户报告，，，，，，，在装置该驱动时会被提醒重启系统，，，，，，，然后泛起蓝屏死机(BSOD)的问题，，，，，，，并显示“不可会见的启动装备”（INACCESSIBLE_BOOT_DEVICE）的过失提醒。。。。。。。Windows Latest体现，，，，，，，现在该问题似乎仅影响某些AMD硬件平台，，，，，，，尤其是使用了技嘉X570主板的盘算机。。。。。。。现在，，，，，，，微软已从Windows Update中移除了该更新。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-windows-10-amd-driver-causing-pcs-not-to-boot/

5.CISA、NCSC、FBI与NSA联合宣布有关俄罗斯SVR的咨询

CISA与英国国家网络清静中心（NCSC）、联邦视察局（FBI）和国家清静局（NSA）联合宣布有关俄罗斯SVR的清静咨询。。。。。。。该咨询指出SVR似乎已通过更改其手艺和程序（TTP），，，，，，，来阻止组织发明其活动和接纳调解步伐。。。。。。。别的，，，，，，，SVR主要针对政府、智库、政策和能源相关的组织，，，，，，，以及有时效性的目的，，，，，，，例如2020年与COVID-19疫苗相关的组织。。。。。。。黑客主要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个误差。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

6.研究团队发明WordPress CleanTalk保存SQL注入误差

Wordfence团队披露WordPress插件CleanTalk保存SQL注入误差。。。。。。。该插件具有垃圾邮件防护、反垃圾邮件和防火墙等功效，，，，，，，可以过滤掉WordPress CMS网站上的垃圾邮件和谈论。。。。。。。该误差追踪为CVE-2021-24295，，，，，，，是基于时间的SQL盲注误差，，，，，，，攻击者可使用此误差来会见用户的电子邮件、密码、信用卡数据和其他敏感信息。。。。。。。现在，，，，，，，该误差已通过版本5.153.4解决。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/117721/security/anti-spam-wordpress-plugin-flaw.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究