GoDaddy向员工发送垂纶邮件，，，测试员工的反应；；；；；芬兰议会的系统遭到攻击，，，或与特工活动有关

首页 > 清静研究 > 清静转达 > 清静简讯

GoDaddy向员工发送垂纶邮件，，，测试员工的反应；；；；；芬兰议会的系统遭到攻击，，，或与特工活动有关

宣布时间 2020-12-29

1.GoDaddy向员工发送垂纶邮件，，，测试员工的反应

GoDaddy向员工发送垂纶邮件，，，以测试员工对网络垂纶活动的反应。。。该测试于12月举行，，，邮件声称将提供650美元的圣诞节奖金，，，以资助员工应对因COVID-19爆发而导致的经济问题，，，并要求他们填写小我私家信息表格。。。这次测试活动约莫500名员工中招，，，他们将被要求重新加入社会工程清静意识的培训。。。由于测试中使用的诱饵和模拟时间的选择，，，该要领受到了部分网络清静整体的品评。。。

原文链接：

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

2.芬兰议会的系统遭到攻击，，，或与特工活动有关

芬兰议会称其遭到网络攻击，，，多个议员的电子邮件帐户遭到入侵。。。攻击爆发在2020年秋天，，，统一时间，，，俄罗斯黑客组织APT28攻击了部分挪威议会代表和员工的电子邮件帐户。。。芬兰中央刑警（KRP）称这次攻击并未对议会内部的IT系统造成任何损害，，，但也不是意外入侵，，，可能是国家黑客举行的网络特工活动的一部分。。。现在，，，KRP体现不可确定受害者数目，，，也没有提供更多细节。。。

原文链接：

https://www.zdnet.com/article/finland-says-hackers-accessed-mps-emails-accounts/

3.图书网站NetGalley遭到攻击导致数据泄露

图书网站NetGalley遭到攻击导致数据泄露。。。攻击爆发于2020年12月21日，，，黑客入侵了该网站并会见了NetGalley数据库的备份文件。。。此次泄露的信息包括用户登录名和密码、姓名、电子邮件地点和国家/地区，，，别的尚有部分用户的简历、邮寄地点、电话号码、生日、公司名称和Kindle电子邮件地点。。。NetGalley体现，，，没有任何与财务有关的数据泄露。。。

原文链接：

https://latesthackingnews.com/2020/12/27/book-promotion-site-netgalley-disclosed-data-breach-following-website-defacement/

4.SolarWinds修复Orion中的误差（CVE-2020-10148）

SolarWinds修复了Orion中被追踪为CVE-2020-10148的RCE误差。。。该误差是由于SolarWinds Orion API身份验证能够被绕过，，，攻击者可以通过在Request.PathInfoURI请求中使用特定参数来使用此误差，，，最终攻击者可以远程执行未经身份验证的API下令。。。现在，，，SolarWinds已经宣布了此误差的清静更新，，，以修复SUNBURST和SUPERNOVA误差。。。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-releases-updated-advisory-for-new-supernova-malware/

5.Flatfile宣布2020年数据协作的态势剖析报告

Flatfile宣布了2020年数据协作的态势剖析报告。。。数据导入（Data onboarding）是客户协作中的一个要害阶段，，，产品和支持团队需要无缝地交付数据，，，来为客户提供最大的营业价值。。。该报告对100多家公司举行了视察，，，并采访了5000多名受访者。。。报告显示，，，54％的受访者天天都在导入或上传数据，，，23％的受访者体现导入客户数据需要数周或数月的时间，，，96％的受访者体现他们曾在导入数据时遇到了问题。。。

原文链接：

https://flatfile.io/state-of-data-onboarding-2020/

6.DTEX宣布2021年远程事情的清静剖析报告

DTEX system宣布了2021年远程事情的清静剖析报告。。。报告显示，，，近75％的组织担心在家事情会带来清静危害，，，73％的组织以为远程事情者禁用了VPN后，，，他们的活动将变得不可见。。。别的，，，当用户将其事情电脑用于小我私家用途和公司用途时，，，增添了驱动下载的危害（25％），，，用户更容易受抵家庭网络垂纶的攻击（15％）。。。组织优先思量远程员工活动可视性（34％），，，然后是刷新的网络剖析（30％）和杀毒以及端点检测和响应。。。

原文链接：

https://www.dtexsystems.com/blog/2021-remote-workforce-security-report-organizations-still-lack-confidence-in-security-practices/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究