GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

GoDaddy向员工发送垂钓邮件，测试员工的反映；芬兰议会的系统遭到攻击，或与间谍活动有关

颁布功夫 2020-12-29

1.GoDaddy向员工发送垂钓邮件，测试员工的反映

GoDaddy向员工发送垂钓邮件，以测试员工对网络垂钓活动的反映。该测试于12月进行，邮件宣称将提供650美元的圣诞节奖金，以援手员工应对因COVID-19发作而导致的经济问题，并要求他们填写幼我信息表格。这次测试活动约莫500名员工中招，他们将被要求沉新参与社会工程安全意识的培训。由于测试中使用的钓饵和仿照功夫的选择，该步骤受到了部门网络安全集体的品评。

原文链接：

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

2.芬兰议会的系统遭到攻击，或与间谍活动有关

芬兰议会称其遭到网络攻击，多个议员的电子邮件帐户遭到入侵。攻击产生在2020年秋天，统一功夫，俄罗斯黑客组织APT28攻击了部门挪威议会代表和员工的电子邮件帐户。芬兰中央刑警（KRP）称这次攻击并未对议会内部的IT系统造成任何侵害，但也不是意表入侵，可能是国度黑客进行的网络间谍活动的一部门。目前，KRP暗示不能确定受害者数量，也没有提供更多细节。

原文链接：

https://www.zdnet.com/article/finland-says-hackers-accessed-mps-emails-accounts/

3.图书网站NetGalley遭到攻击导致数据泄露

图书网站NetGalley遭到攻击导致数据泄露。攻击产生于2020年12月21日，黑客入侵了该网站并接见了NetGalley数据库的备份文件。这次泄露的信息蕴含用户登录名和密码、姓名、电子邮件地址和国度/地域，此表还有部门用户的简历、邮寄地址、电话号码、生日、公司名称和Kindle电子邮件地址。NetGalley暗示，没有任何与财政有关的数据泄露。

原文链接：

https://latesthackingnews.com/2020/12/27/book-promotion-site-netgalley-disclosed-data-breach-following-website-defacement/

4.SolarWinds建复Orion中的缝隙（CVE-2020-10148）

SolarWinds建复了Orion中被追踪为CVE-2020-10148的RCE缝隙。该缝隙是由于SolarWinds Orion API身份验证可能被绕过，攻击者能够通过在Request.PathInfoURI要求中使用特定参数来利用此缝隙，最终攻击者能够远程执行未经身份验证的API号令。目前，SolarWinds已经颁布了此缝隙的安全更新，以建复SUNBURST和SUPERNOVA缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-releases-updated-advisory-for-new-supernova-malware/

5.Flatfile颁布2020年数据合作的态势分析汇报

Flatfile颁布了2020年数据合作的态势分析汇报。数据导入（Data onboarding）是客户合作中的一个关键阶段，产品和支持团队必要无缝地交付数据，来为客户提供最大的业务价值。该汇报对100多家公司进行了调查，并采访了5000多名受访者。汇报显示，54％的受访者每天都在导入或上传数据，23％的受访者暗示导入客户数据必要数周或数月的功夫，96％的受访者暗示他们曾在导入数据时遇到了问题。

原文链接：

https://flatfile.io/state-of-data-onboarding-2020/

6.DTEX颁布2021年远程工作的安全分析汇报

DTEX system颁布了2021年远程工作的安全分析汇报。汇报显示，近75％的组织不何在家工作会带来安全风险，73％的组织以为远程工作者禁用了VPN后，他们的活动将变得不私见。此表，当用户将其工作电脑用于幼我用处和公司用处时，增长了驱动下载的风险（25％），用户更容易受到家庭网络垂钓的攻击（15％）。组织优先思考远程员工活动可视性（34％），而后是改进的网络分析（30％）和杀毒以及端点检测和响应。

原文链接：

https://www.dtexsystems.com/blog/2021-remote-workforce-security-report-organizations-still-lack-confidence-in-security-practices/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】