美国ColonialPipeline熏染勒索软件，主要输油管停运；AMD SCSIAdapter驱动更新可导致Win10系统瓦解

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国ColonialPipeline熏染勒索软件，主要输油管停运；AMD SCSIAdapter驱动更新可导致Win10系统瓦解

宣布时间 2021-05-10

1.美国Colonial Pipeline熏染勒索软件，主要输油管停运

美国最大的燃料管道公司Colonial Pipeline遭到勒索软件攻击，5500英里输油管停运。Colonial Pipeline每天从德克萨斯州输送250万桶石油到东海岸和纽约，该管道笼罩了美国东海岸45％的燃料供应。该公司在上周六体现，其于5月7日遭到勒索攻击，发现攻击后主动关闭了要害的系统以制止流传，目前正与宁静公司合作对该事件的性质和范围进行视察。美国的某官员称，此次勒索攻击事件与DarkSide团伙有关。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2.法国鞋类和饰品公司Veja遭到攻击，用户信息泄露

Damien Licata Caruso陈诉称，Veja公司在4月26日遭到攻击，用户信息泄露。Veja是的法国鞋类和饰品品牌，主要以其环保运动鞋而闻名。此次事件泄露了2004年创建的包罗客户信息数据库，涉及在线购置或订阅Veja新闻的客户的邮件地址等信息。该品牌的首创人SébastienKopp称此次并未泄露有关银行的详细信息，而且所有密码都被加密的。

原文链接：

https://www.databreaches.net/fr-eco-friendly-sneaker-brand-veja-hacked/

3.大华银行因其员工遭到诈骗泄露千余中国公民的信息

新加坡大华银行（UOB）因其员工遭到诈骗泄露千余中国公民的信息。据悉，该员工被冒充为中国警方的骗局所欺骗，泄露了1166名中国公民的个人详细信息，包罗客户的姓名、身份证、手机号码以及账户余额等。大华银行体现，并没有客户的银行帐号泄露，而且其IT系统仍然是宁静的。目前，该员工已被停职，并正在协助警方对此事进行视察。

原文链接：

https://mothership.sg/2021/05/uob-employee-leak-customers-scam/

4.AMD SCSIAdapter驱动更新可导致Windows 10系统瓦解

AMD SCSIAdapter驱动更新可导致Windows 10系统瓦解。许多用户陈诉，在安装该驱动时会被提示重启系统，然后泛起蓝屏死机(BSOD)的问题，并显示“不行访问的启动设备”（INACCESSIBLE_BOOT_DEVICE）的错误提示。Windows Latest体现，目前该问题似乎仅影响某些AMD硬件平台，尤其是使用了技嘉X570主板的计算机。目前，微软已从Windows Update中移除了该更新。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-windows-10-amd-driver-causing-pcs-not-to-boot/

5.CISA、NCSC、FBI与NSA联合宣布有关俄罗斯SVR的咨询

CISA与英国国家网络宁静中心（NCSC）、联邦视察局（FBI）和国家宁静局（NSA）联合宣布有关俄罗斯SVR的宁静咨询。该咨询指出SVR似乎已通过更改其技术和法式（TTP），来制止组织发现其活动和接纳调停措施。此外，SVR主要针对政府、智库、政策和能源相关的组织，以及有时效性的目标，例如2020年与COVID-19疫苗相关的组织。黑客主要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个漏洞。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

6.研究团队发现WordPress CleanTalk存在SQL注入漏洞

Wordfence团队披露WordPress插件CleanTalk存在SQL注入漏洞。该插件具有垃圾邮件防护、反垃圾邮件和防火墙等功效，可以过滤掉WordPress CMS网站上的垃圾邮件和评论。该漏洞追踪为CVE-2021-24295，是基于时间的SQL盲注漏洞，攻击者可利用此漏洞来访问用户的电子邮件、密码、信用卡数据和其他敏感信息。目前，该漏洞已通过版本5.153.4解决。

原文链接：

https://securityaffairs.co/wordpress/117721/security/anti-spam-wordpress-plugin-flaw.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究