英国国防部的国防学院遭到攻击，，，疑为外国黑客；；；IoT公司Sierra Wireless熏染勒索软件导致生产中止

首页 > 清静研究 > 清静转达 > 清静简讯

英国国防部的国防学院遭到攻击，，，疑为外国黑客；；；IoT公司Sierra Wireless熏染勒索软件导致生产中止

宣布时间 2021-03-24

1.英国国防部的国防学院遭到攻击，，，疑为外国黑客

英国国防部的国防学院遭到严重的攻击，，，嫌疑是俄罗斯等外国势力所为。。。。。该学院位于牛津郡西南什里夫纳姆，，，主要为英国武装步队、公务员、其他政府部分和国家效劳职员提供高等教育。。。。。此次攻击导致该学院的官网中止，，，由承包商运营的IT网络被破损，，，学校系统也受到影响，，，该校员工被迫使用小我私家电脑举行办公。。。。。据悉，，，预计需要5周时间才华完全恢复受影响的盘算机和效劳器。。。。。

原文链接：

https://securityaffairs.co/wordpress/115870/hacking/ministry-of-defence-hacked.html

2.黑客使用Accellion的FTA中误差入侵壳牌并未影响其网络

黑客使用Accellion的File Transfer Appliance（FTA）中误差入侵能源公司壳牌。。。。�？？？？？桥乒旧�，，，该事务仅影响了FTA装备，，，由于文件传输效劳与其他数字基础设施是隔离的，，，因此其焦点IT系统未受到任何影响。。。。。别的，，，攻击者可能已经窃取部分数据，，，包括一些小我私家信息以及壳牌公司和其利益相关者的数据。。。。。只管壳牌公司没有披露攻击者的身份，，，但研究职员推测，，，此次攻击与FIN11黑客团伙有关。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/

3.IoT公司Sierra Wireless熏染勒索软件导致生产中止

3月20日，，，加拿大跨国无线通讯装备制造商Sierra Wireless熏染勒索软件，，，所有生产活动被迫中止。。。。。该公司主要销售通讯装备，，，在北美、欧洲和亚洲均设有研发中心。。。。。此次攻击导致公司官网和内部运营遭到破损，，，全球的生产工厂被迫关闭。。。。。但因其内部IT系统与客户的效劳之间脱离开了，，，以是客户并未受到影响。。。。。现在，，，该公司正在第三方专家的协助下视察此事务，，，并2月23日撤回了上个月宣布的2021年第一季度指导报告。。。。。

原文链接：

https://securityaffairs.co/wordpress/115897/malware/sierra-wireless-ransomware.html

4.谷歌披露使用高通芯片中输入验证误差的攻击活动

谷歌在野发明使用高通芯片中输入验证误差（CVE-2020-11261）来针对Android系统的攻击活动。。。。。该误差位于图形组件中，，，CVSS评分为8.4，，，当特制的应用程序请求会见装备中的大宗内存时，，，可能导致内存破损。。。。。该误差于2020年8月20日被披露，，，并于2021年1月获得修复。。。。。Google在3月18日更新的1月清静通告中体现，，，CVE-2020-11261可能已经被使用提倡针对性攻击。。。。。

原文链接：

https://thehackernews.com/2021/03/warning-new-android-zero-day.html

5.通用电气（GE）的UR装备保存多个严重的误差

CISA忠言通用电气（GE）的通用继电器（UR）系列电源治理装备中保存9个严重的误差。。。。。该公司称UR装备是简化电源治理以�；；；ひψ什幕�，，，允许用户控制种种装备消耗的电功率量的盘算装备。。。。。其中最严重的误差是CVE-2021-27426，，，由默认变量初始化不清静导致，，，CVSS评分为9.8，，，攻击者可远程使用该误差绕过会见限制。。。。。其次为可用来重启UR的CVE-2021-27430和输入验证误差（CVE-2021-27418和CVE-2021-27420）等。。。。。

原文链接：

https://threatpost.com/cisa-security-flaws-ge-power-management/164961/

6.Kaspersky宣布2020年ICS行业的态势剖析报告

Kaspersky宣布了2020年ICS行业的态势剖析报告。。。。。该报告剖析了用于设计、设置和维护工业控制装备和软件的盘算机所受到的网络威胁。。。。。报告指出，，，在2020年下半年，，，在ICS工程和集成行业中39.3％的盘算机受到了恶意软件攻击，，，与2020年上半年（31.5％）相比有所增添，，，其中修建自动化、汽车制造、能源石油和自然气行业遭到的攻击增多。。。。。2020年下半年，，，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，，，针对非洲、俄罗斯和欧洲的攻击数目有所镌汰。。。。。

原文链接：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究