英国Harris联盟感染勒索软件，50多所学校受影响；Linux中的2个漏洞可绕过Spectre攻击的缓解措施

3月27日（星期六），位于伦敦的教育慈善机构哈里斯联合会（Harris Federation）的IT系统和电子邮件服务器遭到勒索软件攻击，影响了50个中小学的37000名学生。在检测到攻击之后，该组织立刻关闭了电子邮件和固定电话系统并将所有来电重定向到手机，同时还禁用了学生的设备以防止勒索软件传播。该组织表示这是一次高度复杂的攻击活动，其目前正在与政府组织合作对此事展开调查。

新加坡家具连锁店Vhive在3月23日宣布其遭到ALTDOS勒索软件攻击，30多万个客户的记录已泄露。该公司称其官网vhive.com.sg在3月21日遭到首次攻击，其网络服务器在3月22日被攻破。Vhive在3月23日使用备份恢复其网站和文件，但未能解决主要漏洞。这使得攻击在3月25日继续，ALTDOS窃取了其源代码和文件，并加密了服务器上的所有文件。目前，Vhive拒绝了赎金要求。    

APT组织RedEcho在2月底被研究人员披露后，已关闭其使用的基础设施。Recorded Future的安全人员于2月发现了该APT组织，称该团伙自2020年初攻击了印度的至少10个电力部门，还将目标对准了高压输电变电站和燃煤火力发电厂。在该发现发布几周后，RedEcho已经关闭了部分用于控制安装在目标网络中的ShadowPad后门的基础设施。研究人员推测，该APT组织在被发现后可能将其C2转移到了其他地方。    

3月29日，Clop团伙开始发布从美国教育机构窃取的数据的截图，其中包括美国马里兰大学（University of Maryland）和加利福尼亚大学（University of California）的财务文件和个人信息。根据截图，此次泄露的数据包括联邦税收文件、学费减免请求、护理委员会申请和税收摘要文件等财务信息，以及照片、姓名、家庭住址、社会安全号码、移民身份、出生日期和护照等个人信息。     

安全公司Claroty的安全研究员Uri Katz发现Ovarro的TBox远程终端单元（RTU）存在5个漏洞。TBox是用于控制监控和数据采集（SCADA）应用的自动化解决方案，涉及电力、石油和天然气、运输和加工等行业。这些漏洞分别为代码执行漏洞CVE-2021-22646、可导致TBox崩溃的CVE-2021-22642、可解密登录密码的CVE-2021-22640、可更改或删除配置文件的CVE-2021-22648和可窃取硬编码的加密密钥的CVE-2021-22644。

Symantec的研究人员发现了Linux中的2个新漏洞，可被用来绕过Spectre攻击的缓解措施。Spectre是2018年1月发现的芯片漏洞，几乎影响了所有处理器，只能通过操作系统补丁来进行缓解。这两个新漏洞都与Linux内核对扩展的Berkeley数据包过滤器（BPF）的支持有关，其中最严重的漏洞（CVE-2020-27170）可以用来读取内核内存中任何位置的内容，第二个漏洞（CVE-2020-27171）可读取4 GB范围的内核内存中的内容。