欧洲银行管理局的Exchange服务器遭到攻击；Flagstar银行的客户信息泄露，并永久停止使用Accellio

总部位于密歇根州的Flagstar银行的客户信息泄露，并宣布将永久停止使用Accellion。该银行是Flagstar Bancorp的子公司，为美国客户提供抵押和其他金融服务。此次数据泄露是由于其使用的传输大文件的Accellion FTA文件共享程序存在已被在野利用的0day而导致的。该组织称其于2021年1月22日得知此事件，目前并未透露影响的客户数量以及泄露数据的种类，但表示Flagstar将永久停止使用Accellion文件共享平台。

美国司法部警告冒充州劳工局（SWA）窃取公民的个人信息和其他敏感数据的活动。在此类活动中，黑客搭建了伪造的SWA网站，并发送包含伪造SWA网站链接的垃圾短信和电子邮件，来引导受害者访问这些网站。之后诱使公民在该网站申请失业救济，以窃取其个人身份信息等数据。最后，黑客会利用收集到的信息来进行身份盗用。美国司法部表示在美国有1000万失业者，提醒他们应当注意网络钓鱼攻击。

捷克的首都布拉格市的公共管理系统遭大规模攻击，事件在调查中。该市市长deněk Hřib表示，其公共管理系统遭到攻击，服务器几乎没有受到损害，但电子邮件系统已被关闭。捷克劳工和社会事务部长JanaMaláčová表示该部也遭到了袭击，但并未提供更多细节。据报道，该市官员已向捷克国家网络和信息局（NUKIB）报告此事件，目前尚无迹象表明是谁进行了此次攻击。

欧洲银行管理局（EBA）称其Exchange服务器遭到攻击，所有邮件系统已经关闭。EBA是欧洲金融监管体系的一部分，它负责监督欧盟银行业的整体有序运作。目前，该事件仍在调查中，尚不确定黑客访问了什么数据。该组织在上周日的初步调查称，攻击者可能已经访问了存储在电子邮件服务器上的个人信息。但在本周一的补充更新中表示，电子取证过程中没有发现数据泄露的迹象。

Motus发布了有关2021年以后远程工作趋势的分析报告。报告发现，如今，将近56％的员工正在进行与远程兼容的工作，67％的企业希望居家工作的政策能够长期或永久地保持下去。该报告还显示，有83％的公司领导者表示他们的组织已成功转移到远程工作。而68%的招聘经理认为，随着时间的推移，远程工作变得越来越容易，持这种观点的人数相较2020年6月增长了14%。

Group-IB发布了2020-2021年勒索软件的分析报告。报告指出，勒索软件攻击在去年增加了一倍以上，规模和复杂性均呈上升趋势。勒索软件团伙的支出平均在1到200万美元之间，出现了许多新的组织，例如onti、Egregor和DarkSide，他们主要针对北美和欧洲的大型公司。此外，去年的攻击数量增加了150％，平均赎金增长了两倍，达到170000美元，平均造成了18天的停机时间。

信息安全那些事儿~

长按二维码关注