英国国防部的国防学院遭到攻击,疑为外国黑客;IoT企业Sierra Wireless感染勒索App导致生产中断

发布时间 2021-03-24

1.英国国防部的国防学院遭到攻击,疑为外国黑客


1.jpg


英国国防部的国防学院遭到严重的攻击,怀疑是俄罗斯等外国势力所为。该学院位于牛津郡西南什里夫纳姆,主要为英国武装部队、公务员、其他政府部门和国家服务人员提供高等教育。此次攻击导致该学院的官网中断,由承包商运营的IT网络被破坏,学校系统也受到影响,该校员工被迫使用个人电脑进行办公。据悉,预计需要5周时间才能完全恢复受影响的计算机和服务器。


原文链接:

https://securityaffairs.co/wordpress/115870/hacking/ministry-of-defence-hacked.html


2.黑客利用Accellion的FTA中漏洞入侵壳牌并未影响其网络


2.jpg


黑客利用Accellion的File Transfer Appliance(FTA)中漏洞入侵能源企业壳牌。壳牌企业声称,该事件仅影响了FTA设备,因为文件传输服务与其他数字基础设施是隔离的,因此其核心IT系统未受到任何影响。此外,攻击者可能已经窃取部分数据,包括一些个人信息以及壳牌企业和其利益相关者的数据。尽管壳牌企业没有披露攻击者的身份,但研究人员推测,此次攻击与FIN11黑客团伙有关。


原文链接:

https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/


3.IoT企业Sierra Wireless感染勒索App导致生产中断


3.jpg


3月20日,加拿大跨国无线通信设备制造商Sierra Wireless感染勒索App,所有生产活动被迫中断。该企业主要销售通信设备,在北美、欧洲和亚洲均设有研发中心。此次攻击导致企业官网和内部运营遭到破坏,全球的生产工厂被迫关闭。但因其内部IT系统与客户的服务之间分隔开了,所以客户并未受到影响。目前,该企业正在第三方专家的协助下调查此事件,并2月23日撤回了上个月发布的2021年第一季度引导报告。


原文链接:

https://securityaffairs.co/wordpress/115897/malware/sierra-wireless-ransomware.html


4.GOOGLE披露利用高通芯片中输入验证漏洞的攻击活动


4.jpg


GOOGLE在野发现利用高通芯片中输入验证漏洞(CVE-2020-11261)来针对Android系统的攻击活动。该漏洞位于图形组件中,CVSS评分为8.4,当特制的应用程序请求访问设备中的大量内存时,可能导致内存破坏。该漏洞于2020年8月20日被披露,并于2021年1月得到修复。谷歌在3月18日更新的1月安全公告中表示,CVE-2020-11261可能已经被利用发起针对性攻击。


原文链接:

https://thehackernews.com/2021/03/warning-new-android-zero-day.html


5.通用电气(GE)的UR设备存在多个严重的漏洞


5.jpg


CISA警告通用电气(GE)的通用继电器(UR)系列电源管理设备中存在9个严重的漏洞。该企业称UR设备是简化电源管理以保护关键资产的基础,允许用户控制各种设备消耗的电功率量的计算设备。其中最严重的漏洞是CVE-2021-27426,由默认变量初始化不安全导致,CVSS评分为9.8,攻击者可远程利用该漏洞绕过访问限制。其次为可用来重启UR的CVE-2021-27430和输入验证漏洞(CVE-2021-27418和CVE-2021-27420)等。


 原文链接:

https://threatpost.com/cisa-security-flaws-ge-power-management/164961/


6.Kaspersky发布2020年ICS行业的态势分析报告


6.jpg


Kaspersky发布了2020年ICS行业的态势分析报告。该报告分析了用于设计、配置和维护工业控制设备和App的计算机所受到的网络威胁。报告指出,在2020年下半年,在ICS工程和集成行业中39.3%的计算机受到了恶意App攻击,与2020年上半年(31.5%)相比有所增加,其中建筑自动化、汽车制造、能源石油和天然气行业遭到的攻击增多。2020年下半年,针对拉丁美洲、中东、亚洲和北美的攻击次数增多,针对非洲、俄罗斯和欧洲的攻击数量有所减少。


原文链接:

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/