欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

发布时间 2021-03-09

1.Flagstar银行的客户信息泄露,并永久停止使用Accellion


1.jpg


总部位于密歇根州的Flagstar银行的客户信息泄露,并宣布将永久停止使用Accellion。该银行是Flagstar Bancorp的子企业,为美国客户提供抵押和其他金融服务。此次数据泄露是由于其使用的传输大文件的Accellion FTA文件共享程序存在已被在野利用的0day而导致的。该组织称其于2021年1月22日得知此事件,目前并未透露影响的客户数量以及泄露数据的种类,但表示Flagstar将永久停止使用Accellion文件共享平台。


原文链接:

https://www.zdnet.com/article/flagstar-bank-customer-data-breached-through-accellion-hack/


2.美国司法部警告冒充州劳工局窃取公民信息的活动


2.jpg


美国司法部警告冒充州劳工局(SWA)窃取公民的个人信息和其他敏感数据的活动。在此类活动中,黑客搭建了伪造的SWA网站,并发送包含伪造SWA网站链接的垃圾短信和电子邮件,来引导受害者访问这些网站。之后诱使公民在该网站申请失业救济,以窃取其个人身份信息等数据。最后,黑客会利用收集到的信息来进行身份盗用。美国司法部表示在美国有1000万失业者,提醒他们应当注意网络钓鱼攻击。


原文链接:

https://www.hackread.com/u-s-doj-unemployment-benefit-websites-steal-data/    


3.捷克首都公共管理系统遭大规模攻击,事件在调查中


3.jpg


捷克的首都布拉格市的公共管理系统遭大规模攻击,事件在调查中。该市市长deněk H?ib表示,其公共管理系统遭到攻击,服务器几乎没有受到损害,但电子邮件系统已被关闭。捷克劳工和社会事务部长JanaMalá?ová表示该部也遭到了袭击,但并未提供更多细节。据报道,该市官员已向捷克国家网络和信息局(NUKIB)报告此事件,目前尚无迹象表明是谁进行了此次攻击。


原文链接:

https://www.euronews.com/2021/03/05/czech-officials-in-prague-hit-by-massive-cyber-attack


4.欧洲银行管理局的Exchange服务器遭到攻击,邮件系统关闭


4.jpg


欧洲银行管理局(EBA)称其Exchange服务器遭到攻击,所有邮件系统已经关闭。EBA是欧洲金融监管体系的一部分,它负责监督欧盟银行业的整体有序运作。目前,该事件仍在调查中,尚不确定黑客访问了什么数据。该组织在上周日的初步调查称,攻击者可能已经访问了存储在电子邮件服务器上的个人信息。但在本周一的补充更新中表示,电子取证过程中没有发现数据泄露的迹象。


原文链接:

https://www.bleepingcomputer.com/news/security/european-banking-authority-discloses-exchange-server-hack/


5.Motus发布有关2021年以后远程工作趋势的分析报告


5.jpg


Motus发布了有关2021年以后远程工作趋势的分析报告。报告发现,如今,将近56%的员工正在进行与远程兼容的工作,67%的企业希翼居家工作的政策能够长期或永久地保持下去。该报告还显示,有83%的企业领导者表示他们的组织已成功转移到远程工作。而68%的招聘经理认为,随着时间的推移,远程工作变得越来越容易,持这种观点的人数相较2020年6月增长了14%。


原文链接:

https://www.motus.com/remote-work-policies-to-remain/


6.Group-IB发布2020-2021年勒索App的分析报告


6.jpg


Group-IB发布了2020-2021年勒索App的分析报告。报告指出,勒索App攻击在去年增加了一倍以上,规模和复杂性均呈上升趋势。勒索App团伙的支出平均在1到200万美金之间,出现了许多新的组织,例如onti、Egregor和DarkSide,他们主要针对北美和欧洲的大型企业。此外,去年的攻击数量增加了150%,平均赎金增长了两倍,达到170000美金,平均造成了18天的停机时间。


原文链接:

https://www.group-ib.com/resources/threat-research/ransomware-2021.html