GoDaddy向员工发送垂纶邮件，测试员工的反应；芬兰议会的系统遭到攻击，或与特工活动有关

首页 > 清静研究 > 清静转达 > 清静简讯

GoDaddy向员工发送垂纶邮件，测试员工的反应；芬兰议会的系统遭到攻击，或与特工活动有关

宣布时间 2020-12-29

1.GoDaddy向员工发送垂纶邮件，测试员工的反应

GoDaddy向员工发送垂纶邮件，以测试员工对网络垂纶活动的反应。该测试于12月举行，邮件声称将提供650美元的圣诞节奖金，以资助员工应对因COVID-19爆发而导致的经济问题，并要求他们填写小我私家信息表格。这次测试活动约莫500名员工中招，他们将被要求重新加入社会工程清静意识的培训。由于测试中使用的诱饵和模拟时间的选择，该要领受到了部分网络清静整体的品评。

原文链接：

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

2.芬兰议会的系统遭到攻击，或与特工活动有关

芬兰议会称其遭到网络攻击，多个议员的电子邮件帐户遭到入侵。攻击爆发在2020年秋天，统一时间，俄罗斯黑客组织APT28攻击了部分挪威议会代表和员工的电子邮件帐户。芬兰中央刑警（KRP）称这次攻击并未对议会内部的IT系统造成任何损害，但也不是意外入侵，可能是国家黑客举行的网络特工活动的一部分。现在，KRP体现不可确定受害者数目，也没有提供更多细节。

原文链接：

https://www.zdnet.com/article/finland-says-hackers-accessed-mps-emails-accounts/

3.图书网站NetGalley遭到攻击导致数据泄露

图书网站NetGalley遭到攻击导致数据泄露。攻击爆发于2020年12月21日，黑客入侵了该网站并会见了NetGalley数据库的备份文件。此次泄露的信息包括用户登录名和密码、姓名、电子邮件地址和国家/地区，别的尚有部分用户的简历、邮寄地址、电话号码、生日、公司名称和Kindle电子邮件地址。NetGalley体现，没有任何与财务有关的数据泄露。

原文链接：

https://latesthackingnews.com/2020/12/27/book-promotion-site-netgalley-disclosed-data-breach-following-website-defacement/

4.SolarWinds修复Orion中的误差（CVE-2020-10148）

SolarWinds修复了Orion中被追踪为CVE-2020-10148的RCE误差。该误差是由于SolarWinds Orion API身份验证能够被绕过，攻击者可以通过在Request.PathInfoURI请求中使用特定参数来使用此误差，最终攻击者可以远程执行未经身份验证的API下令。现在，SolarWinds已经宣布了此误差的清静更新，以修复SUNBURST和SUPERNOVA误差。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-releases-updated-advisory-for-new-supernova-malware/

5.Flatfile宣布2020年数据协作的态势剖析报告

Flatfile宣布了2020年数据协作的态势剖析报告。数据导入（Data onboarding）是客户协作中的一个要害阶段，产品和支持团队需要无缝地交付数据，来为客户提供最大的营业价值。该报告对100多家公司举行了视察，并采访了5000多名受访者。报告显示，54％的受访者天天都在导入或上传数据，23％的受访者体现导入客户数据需要数周或数月的时间，96％的受访者体现他们曾在导入数据时遇到了问题。

原文链接：

https://flatfile.io/state-of-data-onboarding-2020/

6.DTEX宣布2021年远程事情的清静剖析报告

DTEX system宣布了2021年远程事情的清静剖析报告。报告显示，近75％的组织担心在家事情会带来清静危害，73％的组织以为远程事情者禁用了VPN后，他们的活动将变得不可见。别的，当用户将其事情电脑用于小我私家用途和公司用途时，增添了驱动下载的危害（25％），用户更容易受抵家庭网络垂纶的攻击（15％）。组织优先思量远程员工活动可视性（34％），然后是刷新的网络剖析（30％）和杀毒以及端点检测和响应。

原文链接：

https://www.dtexsystems.com/blog/2021-remote-workforce-security-report-organizations-still-lack-confidence-in-security-practices/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究