欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

  • A+
所属分类:安全新闻


维他命安全简讯



09


星期二

2021年03月


【数据泄露】

Flagstar银行的客户信息泄露,并永久停止使用Accellion

【威胁情报】

美国司法部警告冒充州劳工局窃取公民信息的活动

【攻击事件】

捷克首都公共管理系统遭大规模攻击,事件在调查中

欧洲银行管理局的Exchange服务器遭到攻击,邮件系统关闭

【分析报告】

Motus发布有关2021年以后远程工作趋势的分析报告

Group-IB发布2020-2021年勒索软件的分析报告



01

Flagstar银行的客户信息泄露,并永久停止使用Accellion


欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

总部位于密歇根州的Flagstar银行的客户信息泄露,并宣布将永久停止使用Accellion。该银行是Flagstar Bancorp的子公司,为美国客户提供抵押和其他金融服务。此次数据泄露是由于其使用的传输大文件的Accellion FTA文件共享程序存在已被在野利用的0day而导致的。该组织称其于2021年1月22日得知此事件,目前并未透露影响的客户数量以及泄露数据的种类,但表示Flagstar将永久停止使用Accellion文件共享平台。

   原文链接:

https://www.zdnet.com/article/flagstar-bank-customer-data-breached-through-accellion-hack/


02

美国司法部警告冒充州劳工局窃取公民信息的活动


欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

美国司法部警告冒充州劳工局(SWA)窃取公民的个人信息和其他敏感数据的活动。在此类活动中,黑客搭建了伪造的SWA网站,并发送包含伪造SWA网站链接的垃圾短信和电子邮件,来引导受害者访问这些网站。之后诱使公民在该网站申请失业救济,以窃取其个人身份信息等数据。最后,黑客会利用收集到的信息来进行身份盗用。美国司法部表示在美国有1000万失业者,提醒他们应当注意网络钓鱼攻击。

  原文链接:

https://www.hackread.com/u-s-doj-unemployment-benefit-websites-steal-data/    


03

捷克首都公共管理系统遭大规模攻击,事件在调查中


欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

捷克的首都布拉格市的公共管理系统遭大规模攻击,事件在调查中。该市市长deněk Hřib表示,其公共管理系统遭到攻击,服务器几乎没有受到损害,但电子邮件系统已被关闭。捷克劳工和社会事务部长JanaMaláčová表示该部也遭到了袭击,但并未提供更多细节。据报道,该市官员已向捷克国家网络和信息局(NUKIB)报告此事件,目前尚无迹象表明是谁进行了此次攻击。

  原文链接:

https://www.euronews.com/2021/03/05/czech-officials-in-prague-hit-by-massive-cyber-attack


04

欧洲银行管理局的Exchange服务器遭到攻击,邮件系统关闭


欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

欧洲银行管理局(EBA)称其Exchange服务器遭到攻击,所有邮件系统已经关闭。EBA是欧洲金融监管体系的一部分,它负责监督欧盟银行业的整体有序运作。目前,该事件仍在调查中,尚不确定黑客访问了什么数据。该组织在上周日的初步调查称,攻击者可能已经访问了存储在电子邮件服务器上的个人信息。但在本周一的补充更新中表示,电子取证过程中没有发现数据泄露的迹象。


  原文链接:

https://www.bleepingcomputer.com/news/security/european-banking-authority-discloses-exchange-server-hack/


05

Motus发布有关2021年以后远程工作趋势的分析报告


欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

Motus发布了有关2021年以后远程工作趋势的分析报告。报告发现,如今,将近56%的员工正在进行与远程兼容的工作,67%的企业希望居家工作的政策能够长期或永久地保持下去。该报告还显示,有83%的公司领导者表示他们的组织已成功转移到远程工作。而68%的招聘经理认为,随着时间的推移,远程工作变得越来越容易,持这种观点的人数相较2020年6月增长了14%。


  原文链接:

https://www.motus.com/remote-work-policies-to-remain/


06

Group-IB发布2020-2021年勒索软件的分析报告


欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

Group-IB发布了2020-2021年勒索软件的分析报告。报告指出,勒索软件攻击在去年增加了一倍以上,规模和复杂性均呈上升趋势。勒索软件团伙的支出平均在1到200万美元之间,出现了许多新的组织,例如onti、Egregor和DarkSide,他们主要针对北美和欧洲的大型公司。此外,去年的攻击数量增加了150%,平均赎金增长了两倍,达到170000美元,平均造成了18天的停机时间。

  原文链接:

https://www.group-ib.com/resources/threat-research/ransomware-2021.html




欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

维他命安全简讯

微信:VitaminSecurity


欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: