GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

发布时间 2020-12-29

1.GoDaddy向员工发送钓鱼邮件,测试员工的反应


1.jpg


GoDaddy向员工发送钓鱼邮件,以测试员工对网络钓鱼活动的反应。该测试于12月进行,邮件声称将提供650美金的圣诞节奖金,以帮助员工应对因COVID-19爆发而导致的经济问题,并要求他们填写个人信息表格。这次测试活动大约500名员工中招,他们将被要求重新参加社会工程安全意识的培训。由于测试中使用的诱饵和模拟时间的选择,该方法受到了部分网络安全团体的批评。


原文链接:

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html


2.芬兰议会的系统遭到攻击,或与间谍活动有关


2.jpg


芬兰议会称其遭到网络攻击,多个议员的电子邮件帐户遭到入侵。攻击发生在2020年秋天,同一时间,俄罗斯黑客组织APT28攻击了部分挪威议会代表和员工的电子邮件帐户。芬兰中央刑警(KRP)称这次攻击并未对议会内部的IT系统造成任何损害,但也不是意外入侵,可能是国家黑客进行的网络间谍活动的一部分。目前,KRP表示不能确定受害者数量,也没有提供更多细节。


原文链接:

https://www.zdnet.com/article/finland-says-hackers-accessed-mps-emails-accounts/


3.图书网站NetGalley遭到攻击导致数据泄露


3.jpg


图书网站NetGalley遭到攻击导致数据泄露。攻击发生于2020年12月21日,黑客入侵了该网站并访问了NetGalley数据库的备份文件。此次泄露的信息包括用户登录名和密码、姓名、电子邮件地址和国家/地区,此外还有部分用户的简历、邮寄地址、电话号码、生日、企业名称和Kindle电子邮件地址。NetGalley表示,没有任何与财务有关的数据泄露。


原文链接:

https://latesthackingnews.com/2020/12/27/book-promotion-site-netgalley-disclosed-data-breach-following-website-defacement/


4.SolarWinds修复Orion中的漏洞(CVE-2020-10148)


4.jpg


SolarWinds修复了Orion中被追踪为CVE-2020-10148的RCE漏洞。该漏洞是由于SolarWinds Orion API身份验证能够被绕过,攻击者可以通过在Request.PathInfoURI请求中使用特定参数来利用此漏洞,最终攻击者可以远程实行未经身份验证的API命令。目前,SolarWinds已经发布了此漏洞的安全更新,以修复SUNBURST和SUPERNOVA漏洞。


原文链接:

https://www.bleepingcomputer.com/news/security/solarwinds-releases-updated-advisory-for-new-supernova-malware/


5.Flatfile发布2020年数据协作的态势分析报告


5.jpg


Flatfile发布了2020年数据协作的态势分析报告。数据导入(Data onboarding)是客户协作中的一个关键阶段,产品和支撑团队需要无缝地交付数据,来为客户提供最大的业务价值。该报告对100多家企业进行了调查,并采访了5000多名受访者。报告显示,54%的受访者每天都在导入或上传数据,23%的受访者表示导入客户数据需要数周或数月的时间,96%的受访者表示他们曾在导入数据时遇到了问题。


原文链接:

https://flatfile.io/state-of-data-onboarding-2020/


6.DTEX发布2021年远程工作的安全分析报告


6.jpg


DTEX system发布了2021年远程工作的安全分析报告。报告显示,近75%的组织担心在家工作会带来安全风险,73%的组织认为远程工编辑禁用了VPN后,他们的活动将变得不可见。此外,当用户将其工作电脑用于个人用途和企业用途时,增加了驱动下载的风险(25%),用户更容易受到家庭网络钓鱼的攻击(15%)。组织优先考虑远程员工活动可视性(34%),然后是改进的网络分析(30%)和杀毒以及端点检测和响应。


原文链接:

https://www.dtexsystems.com/blog/2021-remote-workforce-security-report-organizations-still-lack-confidence-in-security-practices/