GoDaddy向员工发送钓鱼邮件，测试员工的反应；芬兰议会的系统遭到攻击，或与间谍活动有关

GoDaddy向员工发送钓鱼邮件，以测试员工对网络钓鱼活动的反应。该测试于12月进行，邮件声称将提供650美元的圣诞节奖金，以帮助员工应对因COVID-19爆发而导致的经济问题，并要求他们填写个人信息表格。这次测试活动大约500名员工中招，他们将被要求重新参加社会工程安全意识的培训。由于测试中使用的诱饵和模拟时间的选择，该方法受到了部分网络安全团体的批评。

芬兰议会称其遭到网络攻击，多个议员的电子邮件帐户遭到入侵。攻击发生在2020年秋天，同一时间，俄罗斯黑客组织APT28攻击了部分挪威议会代表和员工的电子邮件帐户。芬兰中央刑警（KRP）称这次攻击并未对议会内部的IT系统造成任何损害，但也不是意外入侵，可能是国家黑客进行的网络间谍活动的一部分。目前，KRP表示不能确定受害者数量，也没有提供更多细节。

图书网站NetGalley遭到攻击导致数据泄露。攻击发生于2020年12月21日，黑客入侵了该网站并访问了NetGalley数据库的备份文件。此次泄露的信息包括用户登录名和密码、姓名、电子邮件地址和国家/地区，此外还有部分用户的简历、邮寄地址、电话号码、生日、公司名称和Kindle电子邮件地址。NetGalley表示，没有任何与财务有关的数据泄露。

SolarWinds修复了Orion中被追踪为CVE-2020-10148的RCE漏洞。该漏洞是由于SolarWinds Orion API身份验证能够被绕过，攻击者可以通过在Request.PathInfoURI请求中使用特定参数来利用此漏洞，最终攻击者可以远程执行未经身份验证的API命令。目前，SolarWinds已经发布了此漏洞的安全更新，以修复SUNBURST和SUPERNOVA漏洞。

Flatfile发布了2020年数据协作的态势分析报告。数据导入（Data onboarding）是客户协作中的一个关键阶段，产品和支持团队需要无缝地交付数据，来为客户提供最大的业务价值。该报告对100多家公司进行了调查，并采访了5000多名受访者。报告显示，54％的受访者每天都在导入或上传数据，23％的受访者表示导入客户数据需要数周或数月的时间，96％的受访者表示他们曾在导入数据时遇到了问题。

DTEX system发布了2021年远程工作的安全分析报告。报告显示，近75％的组织担心在家工作会带来安全风险，73％的组织认为远程工作者禁用了VPN后，他们的活动将变得不可见。此外，当用户将其工作电脑用于个人用途和公司用途时，增加了驱动下载的风险（25％），用户更容易受到家庭网络钓鱼的攻击（15％）。组织优先考虑远程员工活动可视性（34％），然后是改进的网络分析（30％）和杀毒以及端点检测和响应。

信息安全那些事儿~

长按二维码关注