飞机制造商Bombardier称其数据已在Clop网站上果真;美联储的IT系统故障导致生意服务暂时中止,缘故原由未知

宣布时间 2021-02-25

1.飞机制造商Bombardier称其数据已在Clop网站上果真


1.jpg


加拿大飞机制造商Bombardier称其数据已在Clop网站上果真。该公司在通告中体现,经初程序查,黑客使用了第三方文件传输应用中的误差来会见和窃取数据。只管并没有详细指出该装备的名称,但据推测很可能是指的Accellion FTA。被盗数据已在勒索团伙Clop的数据泄露网站果真,包括Bombardier种种飞机和飞机零件的设计文件,并没有任何小我私家数据泄露。


原文链接:

https://www.zdnet.com/article/airplane-maker-bombardier-data-posted-on-ransomware-leak-site-following-fta-hack/


2.美联储的IT系统故障导致生意服务暂时中止,缘故原由未知


2.jpg


2月24日美联储(Fed)的IT系统爆发严重的故障,导致电汇等生意服务中止,现在缘故原由仍然未知。其中止影响了该银行险些所有的电子服务,包括帐户服务、中央银行、Check 21、FedACH、FedCash、FedLine Advantage等。别的,许多加密钱币生意所(例如Binance)也体现服务中止导致其无法执行ACH存款或提款。Fed称是由于其操作过失导致此次中止,但并未透露更多细节,该问题于美国东部时间2月24日下昼2:32被解决。


原文链接:

https://www.bleepingcomputer.com/news/government/federal-reserve-nationwide-outage-impacts-us-banking-system/


3.芬兰TietoEVRY遭到勒索软件攻击,客户服务暂时中止


3.jpg


芬兰IT服务公司TietoEVRY遭到勒索软件攻击,客户服务暂时中止。TietoEVRY是一家软件开发和IT服务公司,在80个国家和地区拥有24000名员工,2019年的收入为29.5亿欧元。本周一,TietoEVRY的零售、制造和服务相关行业的25个客户体现其遇到了手艺问题,厥后得知这些问题是由勒索软件攻击引起的。TietoEVRY发明攻击后连忙关闭了受影响的系统和服务,并与地方政府对此事睁开视察。


原文链接:

https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/


4.IBM宣布清静更新,修复影响多个产品的误差


4.jpg


IBM宣布清静更新,修复了Java Runtime、Planning Analytics Workspace和Kenexa LMS中的误差。此次修复的最为严重的误差是Eclipse OpenJ9中的基于客栈的缓冲区溢出误差(CVE-2020-27221),CVSS得分为9.8,可被用来执行恣意代码或导致应用瓦解。其次为Java SE库的组件中的CVE-2020-14782。别的,还修复了Node.js中的拒绝服务误差(CVE-2020-8251)缓和冲区溢出误差(CVE-2020-8252)等误差。


原文链接:

https://securityaffairs.co/wordpress/114942/security/ibm-security-flaws.html


5.Talos宣布有关黑客组织Gamaredon的剖析报告


5.jpg


Cisco Talos宣布了有关黑客组织Gamaredon的剖析报告。报告指出,Gamaredon至少从2013年最先活跃,多年来一直在与亲俄罗斯的运动有关。它一直被以为是APT,可是其特征与APT不符。Gamaredon突破了APT模式,使用了大宗的域名,控制着600多个域,很少有云云重大基础架构的APT小组恒久活跃。别的,Gamaredon不像其他APT组织一样隐藏足迹,也没有针对性的目的,因此其更像是为APT提供服务的犯法团伙。


原文链接:

https://blog.talosintelligence.com/2021/02/gamaredonactivities.html


6.Trend Micro宣布2020年网络清静态势的回首报告


6.jpg


Trend Micro宣布了2020年网络清静态势的回首报告。报告视察了2020年泛起并一连保存的最显着和要害的清静问题,并为用户和组织提供了应对急剧转变的威胁的建议。新勒索软件家族的数目由2019年的个增添到2020年的127个,其主要针对政府、银行、制造业和医疗保健行业。别的,2020年检测到凌驾1600万个与Covid-19相关的威胁,其中有60%以上来自美国、德国和法国。


原文链接:

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/a-constant-state-of-flux-trend-micro-2020-annual-cybersecurity-report