尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

GoDaddy向员工发送垂纶邮件，测试员工的反应；芬兰议会的系统遭到攻击，或与特工运动有关

宣布时间 2020-12-29

1.GoDaddy向员工发送垂纶邮件，测试员工的反应

GoDaddy向员工发送垂纶邮件，以测试员工对网络垂纶运动的反应。该测试于12月举行，邮件声称将提供650美元的圣诞节奖金，以资助员工应对因COVID-19爆发而导致的经济问题，并要求他们填写小我私家信息表格。这次测试运动约莫500名员工中招，他们将被要求重新加入社会工程清静意识的培训。由于测试中使用的诱饵和模拟时间的选择，该要领受到了部分网络清静整体的品评。

原文链接：

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

2.芬兰议会的系统遭到攻击，或与特工运动有关

芬兰议会称其遭到网络攻击，多个议员的电子邮件帐户遭到入侵。攻击爆发在2020年秋天，统一时间，俄罗斯黑客组织APT28攻击了部分挪威议会代表和员工的电子邮件帐户。芬兰中央刑警（KRP）称这次攻击并未对议会内部的IT系统造成任何损害，但也不是意外入侵，可能是国家黑客举行的网络特工运动的一部分。现在，KRP体现不可确定受害者数目，也没有提供更多细节。

原文链接：

https://www.zdnet.com/article/finland-says-hackers-accessed-mps-emails-accounts/

3.图书网站NetGalley遭到攻击导致数据泄露

图书网站NetGalley遭到攻击导致数据泄露。攻击爆发于2020年12月21日，黑客入侵了该网站并会见了NetGalley数据库的备份文件。此次泄露的信息包括用户登录名和密码、姓名、电子邮件地点和国家/地区，别的尚有部分用户的简历、邮寄地点、电话号码、生日、公司名称和Kindle电子邮件地点。NetGalley体现，没有任何与财务有关的数据泄露。

原文链接：

https://latesthackingnews.com/2020/12/27/book-promotion-site-netgalley-disclosed-data-breach-following-website-defacement/

4.SolarWinds修复Orion中的误差（CVE-2020-10148）

SolarWinds修复了Orion中被追踪为CVE-2020-10148的RCE误差。该误差是由于SolarWinds Orion API身份验证能够被绕过，攻击者可以通过在Request.PathInfoURI请求中使用特定参数来使用此误差，最终攻击者可以远程执行未经身份验证的API下令。现在，SolarWinds已经宣布了此误差的清静更新，以修复SUNBURST和SUPERNOVA误差。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-releases-updated-advisory-for-new-supernova-malware/

5.Flatfile宣布2020年数据协作的态势剖析报告

Flatfile宣布了2020年数据协作的态势剖析报告。数据导入（Data onboarding）是客户协作中的一个要害阶段，产品和支持团队需要无缝地交付数据，来为客户提供最大的营业价值。该报告对100多家公司举行了视察，并采访了5000多名受访者。报告显示，54％的受访者天天都在导入或上传数据，23％的受访者体现导入客户数据需要数周或数月的时间，96％的受访者体现他们曾在导入数据时遇到了问题。

原文链接：

https://flatfile.io/state-of-data-onboarding-2020/

6.DTEX宣布2021年远程事情的清静剖析报告

DTEX system宣布了2021年远程事情的清静剖析报告。报告显示，近75％的组织担心在家事情会带来清静危害，73％的组织以为远程事情者禁用了VPN后，他们的运动将变得不可见。别的，当用户将其事情电脑用于小我私家用途和公司用途时，增添了驱动下载的危害（25％），用户更容易受抵家庭网络垂纶的攻击（15％）。组织优先思量远程员工运动可视性（34％），然后是刷新的网络剖析（30％）和杀毒以及端点检测和响应。

原文链接：

https://www.dtexsystems.com/blog/2021-remote-workforce-security-report-organizations-still-lack-confidence-in-security-practices/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号