英国国防部的国防学院遭到攻击，疑为外国黑客；IoT公司Sierra Wireless熏染勒索软件导致生产中断

首页 > 宁静研究 > 宁静通报 > 宁静简讯

英国国防部的国防学院遭到攻击，疑为外国黑客；IoT公司Sierra Wireless熏染勒索软件导致生产中断

宣布时间 2021-03-24

1.英国国防部的国防学院遭到攻击，疑为外国黑客

英国国防部的国防学院遭到严重的攻击，怀疑是俄罗斯等外国势力所为。该学院位于牛津郡西南什里夫纳姆，主要为英国武装队伍、公务员、其他政府部门和国家服务人员提供高等教育。此次攻击导致该学院的官网中断，由承包商运营的IT网络被破坏，学校系统也受到影响，该校员工被迫使用个人电脑进行办公。据悉，预计需要5周时间才气完全恢复受影响的计算机和服务器。

原文链接：

https://securityaffairs.co/wordpress/115870/hacking/ministry-of-defence-hacked.html

2.黑客利用Accellion的FTA中漏洞入侵壳牌并未影响其网络

黑客利用Accellion的File Transfer Appliance（FTA）中漏洞入侵能源公司壳牌�？桥乒旧�，该事件仅影响了FTA设备，因为文件传输服务与其他数字基础设施是隔离的，因此其核心IT系统未受到任何影响。此外，攻击者可能已经窃取部门数据，包罗一些个人信息以及壳牌公司和其利益相关者的数据。尽管壳牌公司没有披露攻击者的身份，但研究人员推测，此次攻击与FIN11黑客团伙有关。

原文链接：

https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/

3.IoT公司Sierra Wireless熏染勒索软件导致生产中断

3月20日，加拿大跨国无线通信设备制造商Sierra Wireless熏染勒索软件，所有生产活动被迫中断。该公司主要销售通信设备，在北美、欧洲和亚洲均设有研发中心。此次攻击导致公司官网和内部运营遭到破坏，全球的生产工厂被迫关闭。但因其内部IT系统与客户的服务之间离开开了，所以客户并未受到影响。目前，该公司正在第三方专家的协助下视察此事件，并2月23日撤回了上个月宣布的2021年第一季度指导陈诉。

原文链接：

https://securityaffairs.co/wordpress/115897/malware/sierra-wireless-ransomware.html

4.谷歌披露利用高通芯片中输入验证漏洞的攻击活动

谷歌在野发现利用高通芯片中输入验证漏洞（CVE-2020-11261）来针对Android系统的攻击活动。该漏洞位于图形组件中，CVSS评分为8.4，当特制的应用法式请求访问设备中的大量内存时，可能导致内存破坏。该漏洞于2020年8月20日被披露，并于2021年1月得到修复。Google在3月18日更新的1月宁静通告中体现，CVE-2020-11261可能已经被利用提倡针对性攻击。

原文链接：

https://thehackernews.com/2021/03/warning-new-android-zero-day.html

5.通用电气（GE）的UR设备存在多个严重的漏洞

CISA警告通用电气（GE）的通用继电器（UR）系列电源管理设备中存在9个严重的漏洞。该公司称UR设备是简化电源管理以�；ひψ什幕�，允许用户控制种种设备消耗的电功率量的计算设备。其中最严重的漏洞是CVE-2021-27426，由默认变量初始化不宁静导致，CVSS评分为9.8，攻击者可远程利用该漏洞绕过访问限制。其次为可用来重启UR的CVE-2021-27430和输入验证漏洞（CVE-2021-27418和CVE-2021-27420）等。

原文链接：

https://threatpost.com/cisa-security-flaws-ge-power-management/164961/

6.Kaspersky宣布2020年ICS行业的态势分析陈诉

Kaspersky宣布了2020年ICS行业的态势分析陈诉。该陈诉分析了用于设计、配置和维护工业控制设备和软件的计算机所受到的网络威胁。陈诉指出，在2020年下半年，在ICS工程和集成行业中39.3％的计算机受到了恶意软件攻击，与2020年上半年（31.5％）相比有所增加，其中建筑自动化、汽车制造、能源石油和天然气行业遭到的攻击增多。2020年下半年，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，针对非洲、俄罗斯和欧洲的攻击数量有所减少。

原文链接：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究