江民播报(5.10-5.16)

发布者:江民科技
发布于:2021-05-14 11:48


1.外媒:受黑客攻击关闭的美国当地最大输油管道公司将重启运行


当地时间5月9日美国当地最大燃油管道运营商科洛尼尔(Colonial Pipeline)遭勒索软件攻击而被迫暂停输送业务,对美国东海岸燃油供应造成了严重影响。作为美国东海岸最重要的燃油运输管道商,科洛尼尔负责美国东海岸地区约45%的液体燃料管道运输供应服务,每天向客户提供超过1亿加仑的燃油。12日晚间,科洛尼尔表示,他们已经“开始重启”运营,但供应需要几天时间才能恢复正常。勒索病毒解决方案)


2.Android和iOS远程鼠标应用程序中暴露的6个未修补漏洞

在一个名为“远程鼠标”的应用程序中已经发现了多达6个 0 day 漏洞,使得远程攻击者能够在没有任何用户交互的情况下实现完整的代码执行。


3.一个新的android银行特洛伊木马窃取了用户的凭据。

网络安全研究人员披露了一个新的Android特洛伊木马叫“茶具“(Anatsa),该木马劫持用户的凭证和短信,以便利西班牙、德国、意大利、比利时和荷兰的银行进行欺诈活动。据说这种恶意软件正处于开发的早期阶段,针对金融应用的恶意攻击始于2021年3月下旬,随后在5月的第一周,比利时和荷兰的银行遭到了一连串的感染。


4.AdobeReader在野外被利用的漏洞已修复

Adobe近日发布了一个大规模的修补程序更新版本,修复了12个不同应用程序中的漏洞,其中包括一个受到攻击的AdobeReader漏洞。特别值得关注的是,Adobe警告道,被追踪到CVE-2021-28550的AdobeAcrobat和Reader漏洞之一,在对Windows设备上AdobeReader的有限攻击中,已在野外被利用。


5.勒索软件泄漏警察个人文件

Babuk Locker Ransomware运营商在谈判失败后,从大都会警察局(又称MPD或DC警察局)泄露了属于警察的个人文件。这些文件发表在Babuk Locker的黑暗网络泄密门户网站上,其中包括来自DC警官个人档案的价值150 MB的数据。

(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)


安全小课堂


1.关闭非必要的服务和端口如135、139、445、3389等高危端口。

2.多台机器,不要使用相同的账号和密码,以免出现“一台沦陷,全网瘫痪”的惨状。


本周大事件(2021.5.10~2021.5.16 )


江民播报(5.10-5.16)


5.12日 全国防灾减灾日

全国防灾减灾日是经国务院批准设立,从2009年开始,时间为每年的5月12日。一方面顺应社会各界对中国防灾减灾关注的诉求,另一方面提醒国民前事不忘、后事之师,更加重视防灾减灾,努力减少灾害损失。



声明:该文观点仅代表作者本人,转载请注明来自看雪