飞机制造商Bombardier称其数据已在Clop网站上公开;美联储的IT系统故障导致交易服务暂时中断,原因未知

发布时间 2021-02-25

1.飞机制造商Bombardier称其数据已在Clop网站上公开


1.jpg


加拿大飞机制造商Bombardier称其数据已在Clop网站上公开。该企业在通告中表示,经初步调查,黑客利用了第三方文件传输应用中的漏洞来访问和窃取数据。尽管并没有具体指出该设备的名称,但据推测很可能是指的Accellion FTA。被盗数据已在勒索团伙Clop的数据泄露网站公开,包括Bombardier各种飞机和飞机零件的设计文件,并没有任何个人数据泄露。


原文链接:

https://www.zdnet.com/article/airplane-maker-bombardier-data-posted-on-ransomware-leak-site-following-fta-hack/


2.美联储的IT系统故障导致交易服务暂时中断,原因未知


2.jpg


2月24日美联储(Fed)的IT系统发生严重的故障,导致电汇等交易服务中断,目前原因仍然未知。此中断影响了该银行几乎所有的电子服务,包括帐户服务、中央银行、Check 21、FedACH、FedCash、FedLine Advantage等。此外,许多加密货币交易所(例如Binance)也表示服务中断导致其无法实行ACH存款或提款。Fed称是因为其操作错误导致此次中断,但并未透露更多细节,该问题于美国东部时间2月24日下午2:32被解决。


原文链接:

https://www.bleepingcomputer.com/news/government/federal-reserve-nationwide-outage-impacts-us-banking-system/


3.芬兰TietoEVRY遭到勒索App攻击,客户服务暂时中断


3.jpg


芬兰IT服务企业TietoEVRY遭到勒索App攻击,客户服务暂时中断。TietoEVRY是一家App开发和IT服务企业,在80个国家和地区拥有24000名员工,2019年的收入为29.5亿欧元。本周一,TietoEVRY的零售、制造和服务相关行业的25个客户表示其遇到了技术问题,后来得知这些问题是由勒索App攻击引起的。TietoEVRY发现攻击后马上关闭了受影响的系统和服务,并与地方当局对此事展开调查。


原文链接:

https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/


4.IBM发布安全更新,修复影响多个产品的漏洞


4.jpg


IBM发布安全更新,修复了Java Runtime、Planning Analytics Workspace和Kenexa LMS中的漏洞。此次修复的最为严重的漏洞是Eclipse OpenJ9中的基于堆栈的缓冲区溢出漏洞(CVE-2020-27221),CVSS得分为9.8,可被用来实行任意代码或导致应用崩溃。其次为Java SE库的组件中的CVE-2020-14782。此外,还修复了Node.js中的拒绝服务漏洞(CVE-2020-8251)和缓冲区溢出漏洞(CVE-2020-8252)等漏洞。


原文链接:

https://securityaffairs.co/wordpress/114942/security/ibm-security-flaws.html


5.Talos发布有关黑客组织Gamaredon的分析报告


5.jpg


Cisco Talos发布了有关黑客组织Gamaredon的分析报告。报告指出,Gamaredon至少从2013年开始活跃,多年来一直在与亲俄罗斯的活动有关。它一直被认为是APT,但是其特性与APT不符。Gamaredon打破了APT模式,使用了大量的域名,控制着600多个域,很少有如此庞大基础架构的APT小组长期活跃。此外,Gamaredon不像其他APT组织一样隐藏足迹,也没有针对性的目标,因此其更像是为APT提供服务的犯罪团伙。


原文链接:

https://blog.talosintelligence.com/2021/02/gamaredonactivities.html


6.Trend Micro发布2020年网络安全态势的回顾报告


6.jpg


Trend Micro发布了2020年网络安全态势的回顾报告。报告调查了2020年出现并持续存在的最显着和关键的安全问题,并为用户和组织提供了应对急剧变化的威胁的建议。新勒索App家族的数量由2019年的个增加到2020年的127个,其主要针对政府、银行、制造业和医疗保健行业。此外,2020年检测到超过1600万个与Covid-19相关的威胁,其中有60%以上来自美国、德国和法国。


原文链接:

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/a-constant-state-of-flux-trend-micro-2020-annual-cybersecurity-report