GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

英国Harris同盟习染勒索软件，50多所学堂受影响；Linux中的2个缝隙可绕过Spectre攻击的缓解措施

颁布功夫 2021-03-31

1.英国Harris同盟习染勒索软件，50多所学堂受影响

3月27日（星期六），位于伦敦的教育慈悲机构哈里斯结合会（Harris Federation）的IT系统和电子邮件服务器遭到勒索软件攻击，影响了50个中幼学的37000名学生。在检测到攻击之后，该组织马上关关了电子邮件和固定电话系统并将所有来电沉定向得手机，同时还禁用了学生的设备以预防勒索软件传布。该组织暗示这是一次高度复杂的攻击活动，其目前在与当局组织合作对此事发展调查。

原文链接：

https://www.bleepingcomputer.com/news/security/harris-federation-hit-by-ransomware-attack-affecting-50-schools/

2.新加坡Vhive习染ALTDOS，30多万个客户的纪录泄露

新加坡家具连锁店Vhive在3月23日颁发其遭到ALTDOS勒索软件攻击，30多万个客户的纪录已泄露。该公司称其官网vhive.com.sg在3月21日遭到初次攻击，其网络服务器在3月22日被攻破。Vhive在3月23日使用备份复原其网站和文件，但未能解决重要缝隙。这使得攻击在3月25日持续，ALTDOS窃取了其源代码和文件，并加密了服务器上的所有文件。目前，Vhive回绝了赎金要求。

原文链接：

https://www.databreaches.net/sg-vhive-alerts-consumers-to-cyberattack/

3.针对印度的APT组织RedEcho已关关其使用的基础设施

APT组织RedEcho在2月底被钻研人员披露后，已关关其使用的基础设施。Recorded Future的安全人员于2月发现了该APT组织，称该团伙自2020岁首攻击了印度的至少10个电力部门，还将指标对准了高压输电变电站和燃煤火力发电厂。在该发现颁布几周后，RedEcho已经关关了部门用于节造装置在指标网络中的ShadowPad后门的基础设施。钻研人员揣摩，该APT组织在被发现后可能将其C2转移到了其他处所。

原文链接：

https://securityaffairs.co/wordpress/116094/apt/redecho-apt-c2-shutdown.html

4.Clop团伙公开美国Maryland和California大学的信息

3月29日，Clop团伙起头颁布从美国教育机构窃取的数据的截图，其中蕴含美国马里兰大学（University of Maryland）和加利福尼亚大学（University of California）的财政文件和幼我信息。凭据截图，这次泄露的数据蕴含联国税收文件、膏火减免要求、护理委员会申请和税收提要文件等财政信息，以及照片、姓名、家庭住址、社会安全号码、移民身份、诞生日期和护照等幼我信息。

原文链接：

https://www.zdnet.com/article/ransomware-group-targets-universities-of-maryland-california-in-new-data-leaks/

5.Ovarro TBox RTU中存在蕴含RCE在内的多个缝隙

安全公司Claroty的安全钻研员Uri Katz发现Ovarro的TBox远程终端单元（RTU）存在5个缝隙。TBox是用于节造监控和数据采集（SCADA）利用的自动化解决规划，涉及电力、石油和天然气、运输和加工等行业。这些缝隙别离为代码执行缝隙CVE-2021-22646、可导致TBox崩溃的CVE-2021-22642、可解密登录密码的CVE-2021-22640、可更改或删除配置文件的CVE-2021-22648和可窃取硬编码的加密密钥的CVE-2021-22644。

原文链接：

https://thehackernews.com/2021/03/flaws-in-ovarro-tbox-rtus-could-open.html

6.Linux中的2个缝隙可绕过Spectre攻击的缓解措施

Symantec的钻研人员发现了Linux中的2个新缝隙，可被用来绕过Spectre攻击的缓解措施。Spectre是2018年1月发现的芯片缝隙，险些影响了所有处置器，只能通过操作系统补丁来进行缓解。这两个新缝隙都与Linux内查对扩大的Berkeley数据包过滤器（BPF）的支持有关，其中最严沉的缝隙（CVE-2020-27170）能够用来读取内核内存中任何地位的内容，第二个缝隙（CVE-2020-27171）可读取4 GB领域的内核内存中的内容。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】