英国Harris同盟熏染勒索软件，50多所学校受影响；Linux中的2个误差可绕过Spectre攻击的缓解步伐

首页 > 清静研究 > 清静转达 > 清静简讯

英国Harris同盟熏染勒索软件，50多所学校受影响；Linux中的2个误差可绕过Spectre攻击的缓解步伐

宣布时间 2021-03-31

1.英国Harris同盟熏染勒索软件，50多所学校受影响

3月27日（星期六），位于伦敦的教育慈善机构哈里斯团结会（Harris Federation）的IT系统和电子邮件服务器遭到勒索软件攻击，影响了50其中小学的37000名学生。在检测到攻击之后，该组织连忙关闭了电子邮件和牢靠电话系统并将所有来电重定向到手机，同时还禁用了学生的装备以避免勒索软件撒播。该组织体现这是一次高度重大的攻击运动，其现在正在与政府组织相助对此事睁开视察。

原文链接：

https://www.bleepingcomputer.com/news/security/harris-federation-hit-by-ransomware-attack-affecting-50-schools/

2.新加坡Vhive熏染ALTDOS，30多万个客户的纪录泄露

新加坡家具连锁店Vhive在3月23日宣布其遭到ALTDOS勒索软件攻击，30多万个客户的纪录已泄露。该公司称其官网vhive.com.sg在3月21日遭到首次攻击，其网络服务器在3月22日被攻破。Vhive在3月23日使用备份恢复其网站和文件，但未能解决主要误差。这使得攻击在3月25日继续，ALTDOS窃取了其源代码和文件，并加密了服务器上的所有文件。现在，Vhive拒绝了赎金要求。

原文链接：

https://www.databreaches.net/sg-vhive-alerts-consumers-to-cyberattack/

3.针对印度的APT组织RedEcho已关闭其使用的基础设施

APT组织RedEcho在2月尾被研究职员披露后，已关闭其使用的基础设施。Recorded Future的清静职员于2月发明了该APT组织，称该团伙自2020年头攻击了印度的至少10个电力部分，还将目的瞄准了高压输电变电站和燃煤火力发电厂。在该发明宣布几周后，RedEcho已经关闭了部分用于控制装置在目的网络中的ShadowPad后门的基础设施。研究职员推测，该APT组织在被发明后可能将其C2转移到了其他地方。

原文链接：

https://securityaffairs.co/wordpress/116094/apt/redecho-apt-c2-shutdown.html

4.Clop团伙果真美国Maryland和California大学的信息

3月29日，Clop团伙最先宣布从美国教育机构窃取的数据的截图，其中包括美国马里兰大学（University of Maryland）和加利福尼亚大学（University of California）的财务文件和小我私家信息。凭证截图，此次泄露的数据包括联邦税收文件、学费减免请求、照顾护士委员会申请和税收摘要文件等财务信息，以及照片、姓名、家庭住址、社会清静号码、移民身份、出生日期和护照等小我私家信息。

原文链接：

https://www.zdnet.com/article/ransomware-group-targets-universities-of-maryland-california-in-new-data-leaks/

5.Ovarro TBox RTU中保存包括RCE在内的多个误差

清静公司Claroty的清静研究员Uri Katz发明Ovarro的TBox远程终端单位（RTU）保存5个误差。TBox是用于控制监控和数据收罗（SCADA）应用的自动化解决计划，涉及电力、石油和自然气、运输和加工等行业。这些误差划分为代码执行误差CVE-2021-22646、可导致TBox瓦解的CVE-2021-22642、可解密登录密码的CVE-2021-22640、可更改或删除设置文件的CVE-2021-22648和可窃取硬编码的加密密钥的CVE-2021-22644。

原文链接：

https://thehackernews.com/2021/03/flaws-in-ovarro-tbox-rtus-could-open.html

6.Linux中的2个误差可绕过Spectre攻击的缓解步伐

Symantec的研究职员发明了Linux中的2个新误差，可被用来绕过Spectre攻击的缓解步伐。Spectre是2018年1月发明的芯片误差，险些影响了所有处置惩罚器，只能通过操作系统补丁来举行缓解。这两个新误差都与Linux内核对扩展的Berkeley数据包过滤器（BPF）的支持有关，其中最严重的误差（CVE-2020-27170）可以用来读取内核内存中任何位置的内容，第二个误差（CVE-2020-27171）可读取4 GB规模的内核内存中的内容。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究