每日安全简讯(20210216)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 加拿大汽车租赁公司遭遇勒索软件攻击

加拿大汽车租赁公司Discount Car and Truck Rentals受到DarkSide勒索软件的攻击，黑客声称已窃取了120GB的数据，被窃取的数据包括金融、市场营销、银行、账户和加盟商数据。这场攻击中断了该公司在discountcar.com上的在线租赁服务。一个专职团队迅速隔离并遏制了攻击，该团队正在努力地调查和恢复服务。


https://www.bleepingcomputer.com ... arkside-ransomware/

---

2 FBI向Windows 7和TeamViewer用户发出安全警告

美国联邦调查局本周发布了一个私人行业通知(PIN)警告，警告公司使用过时的Windows 7系统、脆弱的帐户密码和桌面共享软件TeamViewer存在风险。这一警告是在Oldsmar水处理厂网络最近遭到攻击后发出的。对该事件的调查显示，该工厂的操作员使用的是过时的Windows 7系统和脆弱的帐户密码，攻击者利用桌面共享软件TeamViewer入侵了该工厂的网络。FBI敦促各组织审查内部网络，减轻上述因素造成的风险。


https://securityaffairs.co/wordp ... and-teamviewer.html

---

3 Astoria公司1.3亿条用户信息在暗网遭泄露

Cyble的研究人员注意到臭名昭著的“ShinyHunters”组织的一个违规行为。如下图所示，这是发布在暗网论坛上的截图，该截图显示ShinyHunters组织正在出售Astoria公司的数据库，他们已获得了1亿用户的以下信息，包括所有用户姓名、电子邮件地址、出生日期、地址、手机号、IP地址。他们还声称获得了超过4000万用户的社会安全号码，并检查了账户和路由号码、驾照号码、车辆识别码等等。


https://cybleinc.com/2021/02/14/ ... -cybercrime-forums/

---

4 被盗银行卡交易网站Joker's Stash宣告关闭

据报道称，交易被盗信用卡和借记卡数据的Joker's Stash网站背后的罪犯宣布，将擦除所有服务器和备份，并且将该网站永久关闭。不出所料，这个化名为“JokerStash”或简称为Joker的罪犯已经关闭了商店，即将隐退。Joker通过其犯罪活动积累了价值10亿美元的比特币。


https://securityaffairs.co/wordp ... -stash-retires.html

---

5 微软在SolarWinds事件中发现1000多名开发者的指纹

微软总裁布拉德·史密斯表示，根据对SolarWinds黑客事件的分析表明，破解背后的代码是上千名或更多开发者的工作。史密斯在美国新闻杂志《60分钟》节目中称，这次袭击是“世界上有史以来规模最大、最复杂的袭击。”史密斯没有透露这1000名开发者是为谁工作的，但他将SolarWinds的黑客攻击与乌克兰的攻击相提并论，后者被普遍认为是俄罗斯所为(俄罗斯否认参与其中)。


https://www.theregister.com/2021 ... t_fireeye_analysis/

---

6 Accellion正式宣布了关闭FTA的计划

Accellion正式宣布了关闭FTA的计划，FTA是大型的文件传输服务，它是最近披露的几起数据泄露事件的核心。这项已有20年历史的服务计划于2021年4月30日停用，Accellion将不再更新该软件的许可证。自12月中旬FTA被发现存在严重漏洞后，针对FTA的“网络协同攻击”持续至1月。在此期间，Accellion发现了其他漏洞并发布了必要的补丁。


https://www.securityweek.com/acc ... ce-targeted-attacks

---