Colonial Pipeline因违反安全规定被罚款近100万美元;惠普发布BIOS更新,修复影响200多个型号的漏洞

admin 2022年5月12日13:39:09评论82 views字数 3170阅读10分34秒阅读模式

每日头条


1、Colonial Pipeline因违反安全规定被罚款近100万美元

      据媒体5月10日报道,因违反联邦安全法规,Colonial Pipeline被美国运输部管道和危险材料安全管理局(PHMSA)罚款986400美元。2021年5月初,美国最大燃料管道运营商Colonial Pipeline遭到DarkSide的勒索攻击,导致天然气供应中断,使17个州进入紧急状态。PHMSA表示该公司未对手动关闭和重新启动其管道系统做好充分的计划,其管道在2021年5月的攻击后无法使用时,对全国造成了严重影响。

https://thehackernews.com/2022/05/us-proposes-1-million-fine-on-colonial.html


2、惠普发布BIOS更新,修复影响200多个型号的漏洞

      5月11日,惠普发布5月份BIOS更新,修复了2个影响大量PC和笔记本产品的漏洞。这2个漏洞分别为CVE-2021-3808和CVE-2021-3809,CVSS评分均为8.8。目前,惠普尚未提供有关这些漏洞的技术细节。据研究人员透露,攻击者可利用漏洞以内核级权限(CPL==0)执行,升级到系统管理模式(SMM)。在SMM模式下执行,攻击者可以获得对主机的全部权限,从而执行进一步的攻击。

https://www.bleepingcomputer.com/news/security/hp-fixes-bug-letting-attackers-overwrite-firmware-in-over-200-models/


3、约2100万个VPN用户的个人信息在Telegram上被公开

      据VPNMentor在5月9日的报道,约2100万个VPN用户的个人信息已被泄露。该SQL转储于5月7日在Telegram上发布,大小为10 GB,包括GeckoVPN、SuperVPN和ChatVPN等多个VPN服务的用户的信息,涉及邮件地址、用户名、姓名、国家、密码字符串、结算明细和状态等。研究人员指出,VPN用户更重视隐私和匿名性,因此他们的数据更有价值,当其个人信息泄露时,他们更可能遭到勒索攻击。

https://www.vpnmentor.com/blog/vpns-leaked-on-telegram/


4、NCSC-FI发布Android恶意软件FluBot活动激增的通告

      5月10日,芬兰国家网络安全中心(NCSC-FI) 发布通告,称Android恶意软件FluBot的活动激增。FluBot运营团伙使用了包含语音邮件链接、未接来电通知或未知金融交易警报的SMS消息,旨在将目标重定向到托管FluBot APK的网站。之后,攻击者还会使用目标的联系人列表从已被感染设备中推送第二波SMS消息。研究人员表示,如果设备已经感染了FluBot,将系统重置为出厂默认设置应该可以清除恶意软件。

https://www.bleepingcomputer.com/news/security/flubot-android-malware-targets-finland-in-new-sms-campaigns/


5、JFrog在近期发现主要针对工控行业的多个恶意npm包

      5月10日,JFrog发布报告称在近期发现了多个恶意npm包。研究人员在对payload进行研究时,发现它们高度针对德国的知名公司。发现的4个恶意软件包的维护者分别为bertelsmannnpm、boschnodemodules、stihlnodemodules和dbschenkernpm。此外,攻击者使用了公开的javascript-obfuscator包对dropper和payload进行混淆,这是很不常见的。根据5月11日的最新消息,一家名为Code White的渗透测试公司声称对此事负责。

https://jfrog.com/blog/npm-supply-chain-attack-targets-german-based-companies/


6、Check Point详述针对德国汽车行业长达数月的攻击活动

      5月10日,Check Point发布了针对德国长达数月的攻击活动的分析报告。该活动于2021年7月左右开始,目前仍在进行中,主要针对德国的汽车制造商和汽车经销商。钓鱼邮件是用德语写的,其中包含一个标有“车辆发票”的ISO附件,旨在分发窃取密码的恶意软件。恶意软件payload被托管在伊朗注册的网站("bornagroup[.]ir")上,结合同一注册人的其它攻击活动,研究人员推测此次攻击与伊朗有关。

https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/



安全工具


PEzor-Docker

      借助这个kali linux映像,可以轻松访问系统上的PEzor。

https://github.com/4D0niiS/PEzor-Docker


afrog

      是一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具。

https://github.com/zan8in/afrog/


tornado

      使用隐藏服务在Tor网络上匿名反向shell,无需端口转发。

https://github.com/samet-g/tornado



安全分析


CVE-2022-1388漏洞的分析

https://www.bleepingcomputer.com/news/security/critical-f5-big-ip-vulnerability-exploited-to-wipe-devices/


微软发布Windows 10累积更新

https://news.softpedia.com/news/microsoft-releases-new-windows-10-cumulative-updates-535354.shtml


苹果宣布音乐播放器iPod即将停产

https://www.bleepingcomputer.com/news/apple/apple-discontinues-the-revolutionary-ipod-music-player/


英国发布免费工具来检查电子邮件安全风险

https://www.bleepingcomputer.com/news/security/uk-govt-releases-free-tool-to-check-for-email-cybersecurity-risks/


Google:AMD安全处理器的技术报告

https://googleprojectzero.blogspot.com/2022/05/release-of-technical-report-into-amd.html


详述Saintstealer和Prynt Stealer

https://thehackernews.com/2022/05/experts-detail-saintstealer-and-prynt.html


REvi团伙时隔数月之后再次回归

https://thehackernews.com/2022/05/new-revil-samples-indicate-ransomware.html


Colonial Pipeline因违反安全规定被罚款近100万美元;惠普发布BIOS更新,修复影响200多个型号的漏洞


推荐阅读:

美国ColonialPipeline感染勒索软件,主要输油管停运

HP发布更新,修复影响其数百款打印机的多个漏洞




原文始发于微信公众号(维他命安全):Colonial Pipeline因违反安全规定被罚款近100万美元;惠普发布BIOS更新,修复影响200多个型号的漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月12日13:39:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Colonial Pipeline因违反安全规定被罚款近100万美元;惠普发布BIOS更新,修复影响200多个型号的漏洞http://cn-sec.com/archives/1001093.html

发表评论

匿名网友 填写信息