8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

英国国防部的国防学院遭到攻击，，，，，，疑为表国黑客；；；；；；IoT公司Sierra Wireless习染勒索软件导致出产中断

颁布功夫 2021-03-24

1.英国国防部的国防学院遭到攻击，，，，，，疑为表国黑客

英国国防部的国防学院遭到严沉的攻击，，，，，，疑惑是俄罗斯等表国权势所为。。。。。。。。该学院位于牛津郡西南什里夫纳姆，，，，，，重要为英国武装队劣注公务员、其他当部门门和国度服务人员提供高档教育。。。。。。。。这次攻击导致该学院的官网中断，，，，，，由承包商运营的IT网络被粉碎，，，，，，学堂系统也受到影响，，，，，，该校员工被迫使用幼我电脑进行办公。。。。。。。。据悉，，，，，，预计必要5周功夫能力齐全复原受影响的推算机和服务器。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115870/hacking/ministry-of-defence-hacked.html

2.黑客利用Accellion的FTA中缝隙入侵壳牌并未影响其网络

黑客利用Accellion的File Transfer Appliance（FTA）中缝隙入侵能源公司壳牌。。。。。。。�？？？？？？？？桥乒拘疲�，，，，，该事务仅影响了FTA设备，，，，，，由于文件传输服务与其他数字基础设施是隔离的，，，，，，因而其主题IT系统未受到任何影响。。。。。。。。此表，，，，，，攻击者可能已经窃取部门数据，，，，，，蕴含一些幼我信息以及壳牌公司和其利益有关者的数据。。。。。。。。只管壳牌公司没有披露攻击者的身份，，，，，，但钻研人员揣摩，，，，，，这次攻击与FIN11黑客团伙有关。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/

3.IoT公司Sierra Wireless习染勒索软件导致出产中断

3月20日，，，，，，加拿大跨国无线通讯设备造作商Sierra Wireless习染勒索软件，，，，，，所有出产活动被迫中断。。。。。。。。该公司重要销售通讯设备，，，，，，在北美、欧洲和亚洲均设有研发中心。。。。。。。。这次攻击导致公司官网和内部运营遭到粉碎，，，，，，全球的出产工厂被迫关关。。。。。。。。但因其内部IT系统与客户的服务之间分隔开了，，，，，，所以客户并未受到影响。。。。。。。。目前，，，，，，该公司在第三方专家的协助下调查此事务，，，，，，并2月23日撤回了上个月颁布的2021年第一季度领导汇报。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115897/malware/sierra-wireless-ransomware.html

4.谷歌披露利用高通芯片中输入验证缝隙的攻击活动

谷歌在野发现利用高通芯片中输入验证缝隙（CVE-2020-11261）来针对Android系统的攻击活动。。。。。。。。该缝隙位于图形组件中，，，，，，CVSS评分为8.4，，，，，，当特造的利用法式要求接见设备中的大量内存时，，，，，，可能导致内存粉碎。。。。。。。。该缝隙于2020年8月20日被披露，，，，，，并于2021年1月得到建复。。。。。。。。Google在3月18日更新的1月安全布告中暗示，，，，，，CVE-2020-11261可能已经被利用提议针对性攻击。。。。。。。。

原文链接：

https://thehackernews.com/2021/03/warning-new-android-zero-day.html

5.通用电气（GE）的UR设备存在多个严沉的缝隙

CISA忠告通用电气（GE）的通用继电器（UR）系列电源治理设备中存在9个严沉的缝隙。。。。。。。。该公司称UR设备是简化电源治理以�；；；；；；す丶什幕。。。。。。。。�，，，，，允许用户节造各类设备亏损的电功率量的推算设备。。。。。。。。其中最严沉的缝隙是CVE-2021-27426，，，，，，由默认变量初始化不安全导致，，，，，，CVSS评分为9.8，，，，，，攻击者可远程利用该缝隙绕过接见限度。。。。。。。。其次为可用来沉启UR的CVE-2021-27430和输入验证缝隙（CVE-2021-27418和CVE-2021-27420）等。。。。。。。。

原文链接：

https://threatpost.com/cisa-security-flaws-ge-power-management/164961/

6.Kaspersky颁布2020年ICS行业的态势分析汇报

Kaspersky颁布了2020年ICS行业的态势分析汇报。。。。。。。。该汇报分析了用于设计、配置和守护工业节造设备和软件的推算机所受到的网络威胁。。。。。。。。汇报指出，，，，，，在2020年下半年，，，，，，在ICS工程和集成行业中39.3％的推算机受到了恶意软件攻击，，，，，，与2020年上半年（31.5％）相迸仔所增长，，，，，，其中构筑自动化、汽车造作、能源石油和天然气行业遭到的攻击增多。。。。。。。。2020年下半年，，，，，，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，，，，，，针对非洲、俄罗斯和欧洲的攻击数量有所削减。。。。。。。。

原文链接：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】