人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

GoDaddy向员工发送垂纶邮件，，，，，，测试员工的反应；；芬兰议会的系统遭到攻击，，，，，，或与特工活动有关

宣布时间 2020-12-29

1.GoDaddy向员工发送垂纶邮件，，，，，，测试员工的反应

GoDaddy向员工发送垂纶邮件，，，，，，以测试员工对网络垂纶活动的反应。。。。。。该测试于12月举行，，，，，，邮件声称将提供650美元的圣诞节奖金，，，，，，以资助员工应对因COVID-19爆发而导致的经济问题，，，，，，并要求他们填写小我私家信息表格。。。。。。这次测试活动约莫500名员工中招，，，，，，他们将被要求重新加入社会工程清静意识的培训。。。。。。由于测试中使用的诱饵和模拟时间的选择，，，，，，该要领受到了部分网络清静整体的品评。。。。。。

原文链接：

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

2.芬兰议会的系统遭到攻击，，，，，，或与特工活动有关

芬兰议会称其遭到网络攻击，，，，，，多个议员的电子邮件帐户遭到入侵。。。。。。攻击爆发在2020年秋天，，，，，，统一时间，，，，，，俄罗斯黑客组织APT28攻击了部分挪威议会代表和员工的电子邮件帐户。。。。。。芬兰中央刑警（KRP）称这次攻击并未对议会内部的IT系统造成任何损害，，，，，，但也不是意外入侵，，，，，，可能是国家黑客举行的网络特工活动的一部分。。。。。。现在，，，，，，KRP体现不可确定受害者数目，，，，，，也没有提供更多细节。。。。。。

原文链接：

https://www.zdnet.com/article/finland-says-hackers-accessed-mps-emails-accounts/

3.图书网站NetGalley遭到攻击导致数据泄露

图书网站NetGalley遭到攻击导致数据泄露。。。。。。攻击爆发于2020年12月21日，，，，，，黑客入侵了该网站并会见了NetGalley数据库的备份文件。。。。。。此次泄露的信息包括用户登录名和密码、姓名、电子邮件地点和国家/地区，，，，，，别的尚有部分用户的简历、邮寄地点、电话号码、生日、公司名称和Kindle电子邮件地点。。。。。。NetGalley体现，，，，，，没有任何与财务有关的数据泄露。。。。。。

原文链接：

https://latesthackingnews.com/2020/12/27/book-promotion-site-netgalley-disclosed-data-breach-following-website-defacement/

4.SolarWinds修复Orion中的误差（CVE-2020-10148）

SolarWinds修复了Orion中被追踪为CVE-2020-10148的RCE误差。。。。。。该误差是由于SolarWinds Orion API身份验证能够被绕过，，，，，，攻击者可以通过在Request.PathInfoURI请求中使用特定参数来使用此误差，，，，，，最终攻击者可以远程执行未经身份验证的API下令。。。。。。现在，，，，，，SolarWinds已经宣布了此误差的清静更新，，，，，，以修复SUNBURST和SUPERNOVA误差。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-releases-updated-advisory-for-new-supernova-malware/

5.Flatfile宣布2020年数据协作的态势剖析报告

Flatfile宣布了2020年数据协作的态势剖析报告。。。。。。数据导入（Data onboarding）是客户协作中的一个要害阶段，，，，，，产品和支持团队需要无缝地交付数据，，，，，，来为客户提供最大的营业价值。。。。。。该报告对100多家公司举行了视察，，，，，，并采访了5000多名受访者。。。。。。报告显示，，，，，，54％的受访者天天都在导入或上传数据，，，，，，23％的受访者体现导入客户数据需要数周或数月的时间，，，，，，96％的受访者体现他们曾在导入数据时遇到了问题。。。。。。

原文链接：

https://flatfile.io/state-of-data-onboarding-2020/

6.DTEX宣布2021年远程事情的清静剖析报告

DTEX system宣布了2021年远程事情的清静剖析报告。。。。。。报告显示，，，，，，近75％的组织担心在家事情会带来清静危害，，，，，，73％的组织以为远程事情者禁用了VPN后，，，，，，他们的活动将变得不可见。。。。。。别的，，，，，，当用户将其事情电脑用于小我私家用途和公司用途时，，，，，，增添了驱动下载的危害（25％），，，，，，用户更容易受抵家庭网络垂纶的攻击（15％）。。。。。。组织优先思量远程员工活动可视性（34％），，，，，，然后是刷新的网络剖析（30％）和杀毒以及端点检测和响应。。。。。。

原文链接：

https://www.dtexsystems.com/blog/2021-remote-workforce-security-report-organizations-still-lack-confidence-in-security-practices/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】