英国Harris同盟熏染勒索软件，，50多所学校受影响；；；；；；Linux中的2个误差可绕过Spectre攻击的缓解步伐

首页 > 清静研究 > 清静转达 > 清静简讯

英国Harris同盟熏染勒索软件，，50多所学校受影响；；；；；；Linux中的2个误差可绕过Spectre攻击的缓解步伐

宣布时间 2021-03-31

1.英国Harris同盟熏染勒索软件，，50多所学校受影响

3月27日（星期六），，位于伦敦的教育慈善机构哈里斯联合会（Harris Federation）的IT系统和电子邮件效劳器遭到勒索软件攻击，，影响了50其中小学的37000名学生。。。。在检测到攻击之后，，该组织连忙关闭了电子邮件和牢靠电话系统并将所有来电重定向到手机，，同时还禁用了学生的装备以避免勒索软件撒播。。。。该组织体现这是一次高度重大的攻击活动，，其现在正在与政府组织相助对此事睁开视察。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/harris-federation-hit-by-ransomware-attack-affecting-50-schools/

2.新加坡Vhive熏染ALTDOS，，30多万个客户的纪录泄露

新加坡家具连锁店Vhive在3月23日宣布其遭到ALTDOS勒索软件攻击，，30多万个客户的纪录已泄露。。。。该公司称其官网vhive.com.sg在3月21日遭到首次攻击，，其网络效劳器在3月22日被攻破。。。。Vhive在3月23日使用备份恢复其网站和文件，，但未能解决主要误差。。。。这使得攻击在3月25日继续，，ALTDOS窃取了其源代码和文件，，并加密了效劳器上的所有文件。。。。现在，，Vhive拒绝了赎金要求。。。。

原文链接：

https://www.databreaches.net/sg-vhive-alerts-consumers-to-cyberattack/

3.针对印度的APT组织RedEcho已关闭其使用的基础设施

APT组织RedEcho在2月尾被研究职员披露后，，已关闭其使用的基础设施。。。。Recorded Future的清静职员于2月发明了该APT组织，，称该团伙自2020年头攻击了印度的至少10个电力部分，，还将目的瞄准了高压输电变电站和燃煤火力发电厂。。。。在该发明宣布几周后，，RedEcho已经关闭了部分用于控制装置在目的网络中的ShadowPad后门的基础设施。。。。研究职员推测，，该APT组织在被发明后可能将其C2转移到了其他地方。。。。

原文链接：

https://securityaffairs.co/wordpress/116094/apt/redecho-apt-c2-shutdown.html

4.Clop团伙果真美国Maryland和California大学的信息

3月29日，，Clop团伙最先宣布从美国教育机构窃取的数据的截图，，其中包括美国马里兰大学（University of Maryland）和加利福尼亚大学（University of California）的财务文件和小我私家信息。。。。凭证截图，，此次泄露的数据包括联邦税收文件、学费减免请求、照顾护士委员会申请和税收摘要文件等财务信息，，以及照片、姓名、家庭住址、社会清静号码、移民身份、出生日期和护照等小我私家信息。。。。

原文链接：

https://www.zdnet.com/article/ransomware-group-targets-universities-of-maryland-california-in-new-data-leaks/

5.Ovarro TBox RTU中保存包括RCE在内的多个误差

清静公司Claroty的清静研究员Uri Katz发明Ovarro的TBox远程终端单位（RTU）保存5个误差。。。。TBox是用于控制监控和数据收罗（SCADA）应用的自动化解决计划，，涉及电力、石油和自然气、运输和加工等行业。。。。这些误差划分为代码执行误差CVE-2021-22646、可导致TBox瓦解的CVE-2021-22642、可解密登录密码的CVE-2021-22640、可更改或删除设置文件的CVE-2021-22648和可窃取硬编码的加密密钥的CVE-2021-22644。。。。

原文链接：

https://thehackernews.com/2021/03/flaws-in-ovarro-tbox-rtus-could-open.html

6.Linux中的2个误差可绕过Spectre攻击的缓解步伐

Symantec的研究职员发明了Linux中的2个新误差，，可被用来绕过Spectre攻击的缓解步伐。。。。Spectre是2018年1月发明的芯片误差，，险些影响了所有处置惩罚器，，只能通过操作系统补丁来举行缓解。。。。这两个新误差都与Linux内核对扩展的Berkeley数据包过滤器（BPF）的支持有关，，其中最严重的误差（CVE-2020-27170）可以用来读取内核内存中任何位置的内容，，第二个误差（CVE-2020-27171）可读取4 GB规模的内核内存中的内容。。。。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究