英国国防部的国防学院遭到攻击，，，，，，疑为外国黑客；；；；；；；IoT公司Sierra Wireless熏染勒索软件导致生产中止

首页 > 清静研究 > 清静转达 > 清静简讯

英国国防部的国防学院遭到攻击，，，，，，疑为外国黑客；；；；；；；IoT公司Sierra Wireless熏染勒索软件导致生产中止

宣布时间 2021-03-24

1.英国国防部的国防学院遭到攻击，，，，，，疑为外国黑客

英国国防部的国防学院遭到严重的攻击，，，，，，嫌疑是俄罗斯等外国势力所为。。。。。。该学院位于牛津郡西南什里夫纳姆，，，，，，主要为英国武装步队、公务员、其他政府部分和国家效劳职员提供高等教育。。。。。。此次攻击导致该学院的官网中止，，，，，，由承包商运营的IT网络被破损，，，，，，学校系统也受到影响，，，，，，该校员工被迫使用小我私家电脑举行办公。。。。。。据悉，，，，，，预计需要5周时间才华完全恢复受影响的盘算机和效劳器。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115870/hacking/ministry-of-defence-hacked.html

2.黑客使用Accellion的FTA中误差入侵壳牌并未影响其网络

黑客使用Accellion的File Transfer Appliance（FTA）中误差入侵能源公司壳牌。。。。。�？？？？？？？桥乒旧疲�，，，，，该事务仅影响了FTA装备，，，，，，由于文件传输效劳与其他数字基础设施是隔离的，，，，，，因此其焦点IT系统未受到任何影响。。。。。。别的，，，，，，攻击者可能已经窃取部分数据，，，，，，包括一些小我私家信息以及壳牌公司和其利益相关者的数据。。。。。。只管壳牌公司没有披露攻击者的身份，，，，，，但研究职员推测，，，，，，此次攻击与FIN11黑客团伙有关。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/

3.IoT公司Sierra Wireless熏染勒索软件导致生产中止

3月20日，，，，，，加拿大跨国无线通讯装备制造商Sierra Wireless熏染勒索软件，，，，，，所有生产活动被迫中止。。。。。。该公司主要销售通讯装备，，，，，，在北美、欧洲和亚洲均设有研发中心。。。。。。此次攻击导致公司官网和内部运营遭到破损，，，，，，全球的生产工厂被迫关闭。。。。。。但因其内部IT系统与客户的效劳之间脱离开了，，，，，，以是客户并未受到影响。。。。。。现在，，，，，，该公司正在第三方专家的协助下视察此事务，，，，，，并2月23日撤回了上个月宣布的2021年第一季度指导报告。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115897/malware/sierra-wireless-ransomware.html

4.谷歌披露使用高通芯片中输入验证误差的攻击活动

谷歌在野发明使用高通芯片中输入验证误差（CVE-2020-11261）来针对Android系统的攻击活动。。。。。。该误差位于图形组件中，，，，，，CVSS评分为8.4，，，，，，当特制的应用程序请求会见装备中的大宗内存时，，，，，，可能导致内存破损。。。。。。该误差于2020年8月20日被披露，，，，，，并于2021年1月获得修复。。。。。。Google在3月18日更新的1月清静通告中体现，，，，，，CVE-2020-11261可能已经被使用提倡针对性攻击。。。。。。

原文链接：

https://thehackernews.com/2021/03/warning-new-android-zero-day.html

5.通用电气（GE）的UR装备保存多个严重的误差

CISA忠言通用电气（GE）的通用继电器（UR）系列电源治理装备中保存9个严重的误差。。。。。。该公司称UR装备是简化电源治理以�；；；；；；；ひψ什幕。。。。。。�，，，，，允许用户控制种种装备消耗的电功率量的盘算装备。。。。。。其中最严重的误差是CVE-2021-27426，，，，，，由默认变量初始化不清静导致，，，，，，CVSS评分为9.8，，，，，，攻击者可远程使用该误差绕过会见限制。。。。。。其次为可用来重启UR的CVE-2021-27430和输入验证误差（CVE-2021-27418和CVE-2021-27420）等。。。。。。

原文链接：

https://threatpost.com/cisa-security-flaws-ge-power-management/164961/

6.Kaspersky宣布2020年ICS行业的态势剖析报告

Kaspersky宣布了2020年ICS行业的态势剖析报告。。。。。。该报告剖析了用于设计、设置和维护工业控制装备和软件的盘算机所受到的网络威胁。。。。。。报告指出，，，，，，在2020年下半年，，，，，，在ICS工程和集成行业中39.3％的盘算机受到了恶意软件攻击，，，，，，与2020年上半年（31.5％）相比有所增添，，，，，，其中修建自动化、汽车制造、能源石油和自然气行业遭到的攻击增多。。。。。。2020年下半年，，，，，，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，，，，，，针对非洲、俄罗斯和欧洲的攻击数目有所镌汰。。。。。。

原文链接：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究