英国国防部的国防学院遭到攻击,疑为外国黑客;IoT公司Sierra Wireless感染勒索软件导致生产中断


维他命安全简讯



24


星期三

2021年03月


【攻击事件】

英国国防部的国防学院遭到攻击,疑为外国黑客

黑客利用Accellion的FTA中漏洞入侵壳牌并未影响其网络

【勒索软件】

IoT公司Sierra Wireless感染勒索软件导致生产中断

【威胁情报】

谷歌披露利用高通芯片中输入验证漏洞的攻击活动

【安全漏洞】

通用电气(GE)的UR设备存在多个严重的漏洞

【分析报告】

kaspersky发布2020年ICS行业的态势分析报告



01

英国国防部的国防学院遭到攻击,疑为外国黑客


英国国防部的国防学院遭到攻击,疑为外国黑客;IoT公司Sierra Wireless感染勒索软件导致生产中断

英国国防部的国防学院遭到严重的攻击,怀疑是俄罗斯等外国势力所为。该学院位于牛津郡西南什里夫纳姆,主要为英国武装部队、公务员、其他政府部门和国家服务人员提供高等教育。此次攻击导致该学院的官网中断,由承包商运营的IT网络被破坏,学校系统也受到影响,该校员工被迫使用个人电脑进行办公。据悉,预计需要5周时间才能完全恢复受影响的计算机和服务器。

   原文链接:

Ministry of Defence academy hit by state-sponsored hackers


02

黑客利用Accellion的FTA中漏洞入侵壳牌并未影响其网络


英国国防部的国防学院遭到攻击,疑为外国黑客;IoT公司Sierra Wireless感染勒索软件导致生产中断

黑客利用Accellion的File Transfer Appliance(FTA)中漏洞入侵能源公司壳牌。壳牌公司声称,该事件仅影响了FTA设备,因为文件传输服务与其他数字基础设施是隔离的,因此其核心IT系统未受到任何影响。此外,攻击者可能已经窃取部分数据,包括一些个人信息以及壳牌公司和其利益相关者的数据。尽管壳牌公司没有披露攻击者的身份,但研究人员推测,此次攻击与FIN11黑客团伙有关。

  原文链接:

https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/


03

IoT公司Sierra Wireless感染勒索软件导致生产中断


英国国防部的国防学院遭到攻击,疑为外国黑客;IoT公司Sierra Wireless感染勒索软件导致生产中断

3月20日,加拿大跨国无线通信设备制造商Sierra Wireless感染勒索软件,所有生产活动被迫中断。该公司主要销售通信设备,在北美、欧洲和亚洲均设有研发中心。此次攻击导致公司官网和内部运营遭到破坏,全球的生产工厂被迫关闭。但因其内部IT系统与客户的服务之间分隔开了,所以客户并未受到影响。目前,该公司正在第三方专家的协助下调查此事件,并2月23日撤回了上个月发布的2021年第一季度指导报告。

  原文链接:

Sierra Wireless halted production at its manufacturing sites due to ransomware attack


04

谷歌披露利用高通芯片中输入验证漏洞的攻击活动


英国国防部的国防学院遭到攻击,疑为外国黑客;IoT公司Sierra Wireless感染勒索软件导致生产中断

谷歌在野发现利用高通芯片中输入验证漏洞(CVE-2020-11261)来针对Android系统的攻击活动。该漏洞位于图形组件中,CVSS评分为8.4,当特制的应用程序请求访问设备中的大量内存时,可能导致内存破坏。该漏洞于2020年8月20日被披露,并于2021年1月得到修复。Google在3月18日更新的1月安全公告中表示,CVE-2020-11261可能已经被利用发起针对性攻击。


  原文链接:

https://thehackernews.com/2021/03/warning-new-android-zero-day.html


05

通用电气(GE)的UR设备存在多个严重的漏洞


英国国防部的国防学院遭到攻击,疑为外国黑客;IoT公司Sierra Wireless感染勒索软件导致生产中断

CISA警告通用电气(GE)的通用继电器(UR)系列电源管理设备中存在9个严重的漏洞。该公司称UR设备是简化电源管理以保护关键资产的基础,允许用户控制各种设备消耗的电功率量的计算设备。其中最严重的漏洞是CVE-2021-27426,由默认变量初始化不安全导致,CVSS评分为9.8,攻击者可远程利用该漏洞绕过访问限制。其次为可用来重启UR的CVE-2021-27430和输入验证漏洞(CVE-2021-27418和CVE-2021-27420)等。


  原文链接:

CISA Warns of Security Flaws in GE Power Management Devices


06

Kaspersky发布2020年ICS行业的态势分析报告


英国国防部的国防学院遭到攻击,疑为外国黑客;IoT公司Sierra Wireless感染勒索软件导致生产中断

Kaspersky发布了2020年ICS行业的态势分析报告。该报告分析了用于设计、配置和维护工业控制设备和软件的计算机所受到的网络威胁。报告指出,在2020年下半年,在ICS工程和集成行业中39.3%的计算机受到了恶意软件攻击,与2020年上半年(31.5%)相比有所增加,其中建筑自动化、汽车制造、能源石油和天然气行业遭到的攻击增多。2020年下半年,针对拉丁美洲、中东、亚洲和北美的攻击次数增多,针对非洲、俄罗斯和欧洲的攻击数量有所减少。

  原文链接:

Threat landscape for the ICS engineering and integration sector. 2020


英国国防部的国防学院遭到攻击,疑为外国黑客;IoT公司Sierra Wireless感染勒索软件导致生产中断


推荐阅读:

FireEye称针对Accellion FTA的攻击与FIN11有关

高通的Snapdragon芯片存在400多个漏洞

Kspersky 2021年ICS威胁预测


版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/491.html

发表评论

登录后才能评论
跳至工具栏