英国Harris联盟熏染勒索软件，50多所学校受影响；Linux中的2个漏洞可绕过Spectre攻击的缓解措施

首页 > 宁静研究 > 宁静通报 > 宁静简讯

英国Harris联盟熏染勒索软件，50多所学校受影响；Linux中的2个漏洞可绕过Spectre攻击的缓解措施

宣布时间 2021-03-31

1.英国Harris联盟熏染勒索软件，50多所学校受影响

3月27日（星期六），位于伦敦的教育慈善机构哈里斯联合会（Harris Federation）的IT系统和电子邮件服务器遭到勒索软件攻击，影响了50其中小学的37000名学生。在检测到攻击之后，该组织立刻关闭了电子邮件和牢固电话系统并将所有来电重定向得手机，同时还禁用了学生的设备以防止勒索软件流传。该组织体现这是一次高度庞大的攻击活动，其目前正在与政府组织合作对此事展开视察。

原文链接：

https://www.bleepingcomputer.com/news/security/harris-federation-hit-by-ransomware-attack-affecting-50-schools/

2.新加坡Vhive熏染ALTDOS，30多万个客户的记录泄露

新加坡家具连锁店Vhive在3月23日宣布其遭到ALTDOS勒索软件攻击，30多万个客户的记录已泄露。该公司称其官网vhive.com.sg在3月21日遭到首次攻击，其网络服务器在3月22日被攻破。Vhive在3月23日使用备份恢复其网站和文件，但未能解决主要漏洞。这使得攻击在3月25日继续，ALTDOS窃取了其源代码和文件，并加密了服务器上的所有文件。目前，Vhive拒绝了赎金要求。

原文链接：

https://www.databreaches.net/sg-vhive-alerts-consumers-to-cyberattack/

3.针对印度的APT组织RedEcho已关闭其使用的基础设施

APT组织RedEcho在2月底被研究人员披露后，已关闭其使用的基础设施。Recorded Future的宁静人员于2月发现了该APT组织，称该团伙自2020年初攻击了印度的至少10个电力部门，还将目标瞄准了高压输电变电站和燃煤火力发电厂。在该发现宣布几周后，RedEcho已经关闭了部门用于控制安装在目标网络中的ShadowPad后门的基础设施。研究人员推测，该APT组织在被发现后可能将其C2转移到了其他地方。

原文链接：

https://securityaffairs.co/wordpress/116094/apt/redecho-apt-c2-shutdown.html

4.Clop团伙果然美国Maryland和California大学的信息

3月29日，Clop团伙开始宣布从美国教育机构窃取的数据的截图，其中包罗美国马里兰大学（University of Maryland）和加利福尼亚大学（University of California）的财政文件和个人信息。凭据截图，此次泄露的数据包罗联邦税收文件、学费减免请求、护理委员会申请和税收摘要文件等财政信息，以及照片、姓名、家庭住址、社会宁静号码、移民身份、出生日期和护照等个人信息。

原文链接：

https://www.zdnet.com/article/ransomware-group-targets-universities-of-maryland-california-in-new-data-leaks/

5.Ovarro TBox RTU中存在包罗RCE在内的多个漏洞

宁静公司Claroty的宁静研究员Uri Katz发现Ovarro的TBox远程终端单元（RTU）存在5个漏洞。TBox是用于控制监控和数据收罗（SCADA）应用的自动化解决方案，涉及电力、石油和天然气、运输和加工等行业。这些漏洞分别为代码执行漏洞CVE-2021-22646、可导致TBox瓦解的CVE-2021-22642、可解密登录密码的CVE-2021-22640、可更改或删除配置文件的CVE-2021-22648和可窃取硬编码的加密密钥的CVE-2021-22644。

原文链接：

https://thehackernews.com/2021/03/flaws-in-ovarro-tbox-rtus-could-open.html

6.Linux中的2个漏洞可绕过Spectre攻击的缓解措施

Symantec的研究人员发现了Linux中的2个新漏洞，可被用来绕过Spectre攻击的缓解措施。Spectre是2018年1月发现的芯片漏洞，几乎影响了所有处置器，只能通过操作系统补丁来进行缓解。这两个新漏洞都与Linux内核对扩展的Berkeley数据包过滤器（BPF）的支持有关，其中最严重的漏洞（CVE-2020-27170）可以用来读取内核内存中任何位置的内容，第二个漏洞（CVE-2020-27171）可读取4 GB范围的内核内存中的内容。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究