英国国防部的国防学院遭到攻击，疑为外国黑客；IoT公司Sierra Wireless感染勒索软件导致生产中断

英国国防部的国防学院遭到严重的攻击，怀疑是俄罗斯等外国势力所为。该学院位于牛津郡西南什里夫纳姆，主要为英国武装部队、公务员、其他政府部门和国家服务人员提供高等教育。此次攻击导致该学院的官网中断，由承包商运营的IT网络被破坏，学校系统也受到影响，该校员工被迫使用个人电脑进行办公。据悉，预计需要5周时间才能完全恢复受影响的计算机和服务器。

黑客利用Accellion的File Transfer Appliance（FTA）中漏洞入侵能源公司壳牌。壳牌公司声称，该事件仅影响了FTA设备，因为文件传输服务与其他数字基础设施是隔离的，因此其核心IT系统未受到任何影响。此外，攻击者可能已经窃取部分数据，包括一些个人信息以及壳牌公司和其利益相关者的数据。尽管壳牌公司没有披露攻击者的身份，但研究人员推测，此次攻击与FIN11黑客团伙有关。

3月20日，加拿大跨国无线通信设备制造商Sierra Wireless感染勒索软件，所有生产活动被迫中断。该公司主要销售通信设备，在北美、欧洲和亚洲均设有研发中心。此次攻击导致公司官网和内部运营遭到破坏，全球的生产工厂被迫关闭。但因其内部IT系统与客户的服务之间分隔开了，所以客户并未受到影响。目前，该公司正在第三方专家的协助下调查此事件，并2月23日撤回了上个月发布的2021年第一季度指导报告。

谷歌在野发现利用高通芯片中输入验证漏洞（CVE-2020-11261）来针对Android系统的攻击活动。该漏洞位于图形组件中，CVSS评分为8.4，当特制的应用程序请求访问设备中的大量内存时，可能导致内存破坏。该漏洞于2020年8月20日被披露，并于2021年1月得到修复。Google在3月18日更新的1月安全公告中表示，CVE-2020-11261可能已经被利用发起针对性攻击。

CISA警告通用电气（GE）的通用继电器（UR）系列电源管理设备中存在9个严重的漏洞。该公司称UR设备是简化电源管理以保护关键资产的基础，允许用户控制各种设备消耗的电功率量的计算设备。其中最严重的漏洞是CVE-2021-27426，由默认变量初始化不安全导致，CVSS评分为9.8，攻击者可远程利用该漏洞绕过访问限制。其次为可用来重启UR的CVE-2021-27430和输入验证漏洞（CVE-2021-27418和CVE-2021-27420）等。

Kaspersky发布了2020年ICS行业的态势分析报告。该报告分析了用于设计、配置和维护工业控制设备和软件的计算机所受到的网络威胁。报告指出，在2020年下半年，在ICS工程和集成行业中39.3％的计算机受到了恶意软件攻击，与2020年上半年（31.5％）相比有所增加，其中建筑自动化、汽车制造、能源石油和天然气行业遭到的攻击增多。2020年下半年，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，针对非洲、俄罗斯和欧洲的攻击数量有所减少。