GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

英国国防部的国防学院遭到攻击，疑为表国黑客；IoT公司Sierra Wireless习染勒索软件导致出产中断

颁布功夫 2021-03-24

1.英国国防部的国防学院遭到攻击，疑为表国黑客

英国国防部的国防学院遭到严沉的攻击，疑惑是俄罗斯等表国权势所为。该学院位于牛津郡西南什里夫纳姆，重要为英国武装队劣注公务员、其他当部门门和国度服务人员提供高档教育。这次攻击导致该学院的官网中断，由承包商运营的IT网络被粉碎，学堂系统也受到影响，该校员工被迫使用幼我电脑进行办公。据悉，预计必要5周功夫能力齐全复原受影响的推算机和服务器。

原文链接：

https://securityaffairs.co/wordpress/115870/hacking/ministry-of-defence-hacked.html

2.黑客利用Accellion的FTA中缝隙入侵壳牌并未影响其网络

黑客利用Accellion的File Transfer Appliance（FTA）中缝隙入侵能源公司壳牌�？桥乒拘�，该事务仅影响了FTA设备，由于文件传输服务与其他数字基础设施是隔离的，因而其主题IT系统未受到任何影响。此表，攻击者可能已经窃取部门数据，蕴含一些幼我信息以及壳牌公司和其利益有关者的数据。只管壳牌公司没有披露攻击者的身份，但钻研人员揣摩，这次攻击与FIN11黑客团伙有关。

原文链接：

https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/

3.IoT公司Sierra Wireless习染勒索软件导致出产中断

3月20日，加拿大跨国无线通讯设备造作商Sierra Wireless习染勒索软件，所有出产活动被迫中断。该公司重要销售通讯设备，在北美、欧洲和亚洲均设有研发中心。这次攻击导致公司官网和内部运营遭到粉碎，全球的出产工厂被迫关关。但因其内部IT系统与客户的服务之间分隔开了，所以客户并未受到影响。目前，该公司在第三方专家的协助下调查此事务，并2月23日撤回了上个月颁布的2021年第一季度领导汇报。

原文链接：

https://securityaffairs.co/wordpress/115897/malware/sierra-wireless-ransomware.html

4.谷歌披露利用高通芯片中输入验证缝隙的攻击活动

谷歌在野发现利用高通芯片中输入验证缝隙（CVE-2020-11261）来针对Android系统的攻击活动。该缝隙位于图形组件中，CVSS评分为8.4，当特造的利用法式要求接见设备中的大量内存时，可能导致内存粉碎。该缝隙于2020年8月20日被披露，并于2021年1月得到建复。Google在3月18日更新的1月安全布告中暗示，CVE-2020-11261可能已经被利用提议针对性攻击。

原文链接：

https://thehackernews.com/2021/03/warning-new-android-zero-day.html

5.通用电气（GE）的UR设备存在多个严沉的缝隙

CISA忠告通用电气（GE）的通用继电器（UR）系列电源治理设备中存在9个严沉的缝隙。该公司称UR设备是简化电源治理以�；す丶什幕�，允许用户节造各类设备亏损的电功率量的推算设备。其中最严沉的缝隙是CVE-2021-27426，由默认变量初始化不安全导致，CVSS评分为9.8，攻击者可远程利用该缝隙绕过接见限度。其次为可用来沉启UR的CVE-2021-27430和输入验证缝隙（CVE-2021-27418和CVE-2021-27420）等。

原文链接：

https://threatpost.com/cisa-security-flaws-ge-power-management/164961/

6.Kaspersky颁布2020年ICS行业的态势分析汇报

Kaspersky颁布了2020年ICS行业的态势分析汇报。该汇报分析了用于设计、配置和守护工业节造设备和软件的推算机所受到的网络威胁。汇报指出，在2020年下半年，在ICS工程和集成行业中39.3％的推算机受到了恶意软件攻击，与2020年上半年（31.5％）相迸仔所增长，其中构筑自动化、汽车造作、能源石油和天然气行业遭到的攻击增多。2020年下半年，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，针对非洲、俄罗斯和欧洲的攻击数量有所削减。

原文链接：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】