GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

  • A+
所属分类:安全新闻


维他命安全简讯



29


星期二

2020年12月


【安全播报】

GoDaddy向员工发送钓鱼邮件,测试员工的反应

【攻击活动】

芬兰议会的系统遭到攻击,或与间谍活动有关

【数据泄露】

图书网站NetGalley遭到攻击导致数据泄露

【漏洞补丁】

SolarWinds修复Orion中的漏洞(CVE-2020-10148)

【分析报告】

Flatfile发布2020年数据协作的态势分析报告

DTEX发布2021年远程工作的安全分析报告



01

GoDaddy向员工发送钓鱼邮件,测试员工的反应


GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

GoDaddy向员工发送钓鱼邮件,以测试员工对网络钓鱼活动的反应。该测试于12月进行,邮件声称将提供650美元的圣诞节奖金,以帮助员工应对因COVID-19爆发而导致的经济问题,并要求他们填写个人信息表格。这次测试活动大约500名员工中招,他们将被要求重新参加社会工程安全意识的培训。由于测试中使用的诱饵和模拟时间的选择,该方法受到了部分网络安全团体的批评。

   原文链接:

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html


02

芬兰议会的系统遭到攻击,或与间谍活动有关


GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

芬兰议会称其遭到网络攻击,多个议员的电子邮件帐户遭到入侵。攻击发生在2020年秋天,同一时间,俄罗斯黑客组织APT28攻击了部分挪威议会代表和员工的电子邮件帐户。芬兰中央刑警(KRP)称这次攻击并未对议会内部的IT系统造成任何损害,但也不是意外入侵,可能是国家黑客进行的网络间谍活动的一部分。目前,KRP表示不能确定受害者数量,也没有提供更多细节。

  原文链接:

https://www.zdnet.com/article/finland-says-hackers-accessed-mps-emails-accounts/


03

图书网站NetGalley遭到攻击导致数据泄露


GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

图书网站NetGalley遭到攻击导致数据泄露。攻击发生于2020年12月21日,黑客入侵了该网站并访问了NetGalley数据库的备份文件。此次泄露的信息包括用户登录名和密码、姓名、电子邮件地址和国家/地区,此外还有部分用户的简历、邮寄地址、电话号码、生日、公司名称和Kindle电子邮件地址。NetGalley表示,没有任何与财务有关的数据泄露。

  原文链接:

https://latesthackingnews.com/2020/12/27/book-promotion-site-netgalley-disclosed-data-breach-following-website-defacement/


04

SolarWinds修复Orion中的漏洞(CVE-2020-10148)


GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

SolarWinds修复了Orion中被追踪为CVE-2020-10148的RCE漏洞。该漏洞是由于SolarWinds Orion API身份验证能够被绕过,攻击者可以通过在Request.PathInfoURI请求中使用特定参数来利用此漏洞,最终攻击者可以远程执行未经身份验证的API命令。目前,SolarWinds已经发布了此漏洞的安全更新,以修复SUNBURST和SUPERNOVA漏洞。


  原文链接:

https://www.bleepingcomputer.com/news/security/solarwinds-releases-updated-advisory-for-new-supernova-malware/


05

Flatfile发布2020年数据协作的态势分析报告


GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

Flatfile发布了2020年数据协作的态势分析报告。数据导入(Data onboarding)是客户协作中的一个关键阶段,产品和支持团队需要无缝地交付数据,来为客户提供最大的业务价值。该报告对100多家公司进行了调查,并采访了5000多名受访者。报告显示,54%的受访者每天都在导入或上传数据,23%的受访者表示导入客户数据需要数周或数月的时间,96%的受访者表示他们曾在导入数据时遇到了问题。


  原文链接:

https://flatfile.io/state-of-data-onboarding-2020/


06

DTEX发布2021年远程工作的安全分析报告


GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

DTEX system发布了2021年远程工作的安全分析报告。报告显示,近75%的组织担心在家工作会带来安全风险,73%的组织认为远程工作者禁用了VPN后,他们的活动将变得不可见。此外,当用户将其工作电脑用于个人用途和公司用途时,增加了驱动下载的风险(25%),用户更容易受到家庭网络钓鱼的攻击(15%)。组织优先考虑远程员工活动可视性(34%),然后是改进的网络分析(30%)和杀毒以及端点检测和响应。

  原文链接:

https://www.dtexsystems.com/blog/2021-remote-workforce-security-report-organizations-still-lack-confidence-in-security-practices/




GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

维他命安全简讯

微信:VitaminSecurity


GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):GoDaddy向员工发送钓鱼邮件,测试员工的反应;芬兰议会的系统遭到攻击,或与间谍活动有关

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: