鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

英国国防部的国防学院遭到攻击，，，，，，，疑为外国黑客；；；；；IoT公司Sierra Wireless熏染勒索软件导致生产中止

宣布时间 2021-03-24

1.英国国防部的国防学院遭到攻击，，，，，，，疑为外国黑客

英国国防部的国防学院遭到严重的攻击，，，，，，，嫌疑是俄罗斯等外国势力所为。。。。。。。该学院位于牛津郡西南什里夫纳姆，，，，，，，主要为英国武装步队、公务员、其他政府部分和国家效劳职员提供高等教育。。。。。。。此次攻击导致该学院的官网中止，，，，，，，由承包商运营的IT网络被破损，，，，，，，学校系统也受到影响，，，，，，，该校员工被迫使用小我私家电脑举行办公。。。。。。。据悉，，，，，，，预计需要5周时间才华完全恢复受影响的盘算机和效劳器。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115870/hacking/ministry-of-defence-hacked.html

2.黑客使用Accellion的FTA中误差入侵壳牌并未影响其网络

黑客使用Accellion的File Transfer Appliance（FTA）中误差入侵能源公司壳牌。。。。。。�？？？？桥乒旧疲�，，，，，，该事务仅影响了FTA装备，，，，，，，由于文件传输效劳与其他数字基础设施是隔离的，，，，，，，因此其焦点IT系统未受到任何影响。。。。。。。别的，，，，，，，攻击者可能已经窃取部分数据，，，，，，，包括一些小我私家信息以及壳牌公司和其利益相关者的数据。。。。。。。只管壳牌公司没有披露攻击者的身份，，，，，，，但研究职员推测，，，，，，，此次攻击与FIN11黑客团伙有关。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/

3.IoT公司Sierra Wireless熏染勒索软件导致生产中止

3月20日，，，，，，，加拿大跨国无线通讯装备制造商Sierra Wireless熏染勒索软件，，，，，，，所有生产活动被迫中止。。。。。。。该公司主要销售通讯装备，，，，，，，在北美、欧洲和亚洲均设有研发中心。。。。。。。此次攻击导致公司官网和内部运营遭到破损，，，，，，，全球的生产工厂被迫关闭。。。。。。。但因其内部IT系统与客户的效劳之间脱离开了，，，，，，，以是客户并未受到影响。。。。。。。现在，，，，，，，该公司正在第三方专家的协助下视察此事务，，，，，，，并2月23日撤回了上个月宣布的2021年第一季度指导报告。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115897/malware/sierra-wireless-ransomware.html

4.谷歌披露使用高通芯片中输入验证误差的攻击活动

谷歌在野发明使用高通芯片中输入验证误差（CVE-2020-11261）来针对Android系统的攻击活动。。。。。。。该误差位于图形组件中，，，，，，，CVSS评分为8.4，，，，，，，当特制的应用程序请求会见装备中的大宗内存时，，，，，，，可能导致内存破损。。。。。。。该误差于2020年8月20日被披露，，，，，，，并于2021年1月获得修复。。。。。。。Google在3月18日更新的1月清静通告中体现，，，，，，，CVE-2020-11261可能已经被使用提倡针对性攻击。。。。。。。

原文链接：

https://thehackernews.com/2021/03/warning-new-android-zero-day.html

5.通用电气（GE）的UR装备保存多个严重的误差

CISA忠言通用电气（GE）的通用继电器（UR）系列电源治理装备中保存9个严重的误差。。。。。。。该公司称UR装备是简化电源治理以�；；；；；ひψ什幕。。。。。。。�，，，，，，允许用户控制种种装备消耗的电功率量的盘算装备。。。。。。。其中最严重的误差是CVE-2021-27426，，，，，，，由默认变量初始化不清静导致，，，，，，，CVSS评分为9.8，，，，，，，攻击者可远程使用该误差绕过会见限制。。。。。。。其次为可用来重启UR的CVE-2021-27430和输入验证误差（CVE-2021-27418和CVE-2021-27420）等。。。。。。。

原文链接：

https://threatpost.com/cisa-security-flaws-ge-power-management/164961/

6.Kaspersky宣布2020年ICS行业的态势剖析报告

Kaspersky宣布了2020年ICS行业的态势剖析报告。。。。。。。该报告剖析了用于设计、设置和维护工业控制装备和软件的盘算机所受到的网络威胁。。。。。。。报告指出，，，，，，，在2020年下半年，，，，，，，在ICS工程和集成行业中39.3％的盘算机受到了恶意软件攻击，，，，，，，与2020年上半年（31.5％）相比有所增添，，，，，，，其中修建自动化、汽车制造、能源石油和自然气行业遭到的攻击增多。。。。。。。2020年下半年，，，，，，，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，，，，，，，针对非洲、俄罗斯和欧洲的攻击数目有所镌汰。。。。。。。

原文链接：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】