GoDaddy向员工发送垂钓邮件，，，，，测试员工的反映；；；；；；芬兰议会的系统遭到攻击，，，，，或与间谍活动有关

首页 > 安全钻研 > 安全传递 > 安全简讯

GoDaddy向员工发送垂钓邮件，，，，，测试员工的反映；；；；；；芬兰议会的系统遭到攻击，，，，，或与间谍活动有关

颁布功夫 2020-12-29

1.GoDaddy向员工发送垂钓邮件，，，，，测试员工的反映

GoDaddy向员工发送垂钓邮件，，，，，以测试员工对网络垂钓活动的反映。。。。。。。。该测试于12月进行，，，，，邮件宣称将提供650美元的圣诞节奖金，，，，，以援手员工应对因COVID-19发作而导致的经济问题，，，，，并要求他们填写幼我信息表格。。。。。。。。这次测试活动约莫500名员工中招，，，，，他们将被要求沉新参与社会工程安全意识的培训。。。。。。。。由于测试中使用的钓饵和模拟功夫的选择，，，，，该步骤受到了部门网络安全集体的品评。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

2.芬兰议会的系统遭到攻击，，，，，或与间谍活动有关

芬兰议会称其遭到网络攻击，，，，，多个议员的电子邮件帐户遭到入侵。。。。。。。。攻击产生在2020年秋天，，，，，统一功夫，，，，，俄罗斯黑客组织APT28攻击了部门挪威议会代表和员工的电子邮件帐户。。。。。。。。芬兰中央刑警（KRP）称这次攻击并未对议会内部的IT系统造成任何侵害，，，，，但也不是意表入侵，，，，，可能是国度黑客进行的网络间谍活动的一部门。。。。。。。。目前，，，，，KRP暗示不能确定受害者数量，，，，，也没有提供更多细节。。。。。。。。

原文链接：

https://www.zdnet.com/article/finland-says-hackers-accessed-mps-emails-accounts/

3.图书网站NetGalley遭到攻击导致数据泄露

图书网站NetGalley遭到攻击导致数据泄露。。。。。。。。攻击产生于2020年12月21日，，，，，黑客入侵了该网站并接见了NetGalley数据库的备份文件。。。。。。。。这次泄露的信息蕴含用户登录名和密码、姓名、电子邮件地址和国度/地域，，，，，此表还有部门用户的简历、邮寄地址、电话号码、生日、公司名称和Kindle电子邮件地址。。。。。。。。NetGalley暗示，，，，，没有任何与财政有关的数据泄露。。。。。。。。

原文链接：

https://latesthackingnews.com/2020/12/27/book-promotion-site-netgalley-disclosed-data-breach-following-website-defacement/

4.SolarWinds建复Orion中的缝隙（CVE-2020-10148）

SolarWinds建复了Orion中被追踪为CVE-2020-10148的RCE缝隙。。。。。。。。该缝隙是由于SolarWinds Orion API身份验证可能被绕过，，，，，攻击者能够通过在Request.PathInfoURI要求中使用特定参数来利用此缝隙，，，，，最终攻击者能够远程执行未经身份验证的API号令。。。。。。。。目前，，，，，SolarWinds已经颁布了此缝隙的安全更新，，，，，以建复SUNBURST和SUPERNOVA缝隙。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-releases-updated-advisory-for-new-supernova-malware/

5.Flatfile颁布2020年数据合作的态势分析汇报

Flatfile颁布了2020年数据合作的态势分析汇报。。。。。。。。数据导入（Data onboarding）是客户合作中的一个关键阶段，，，，，产品和支持团队必要无缝地交付数据，，，，，来为客户提供最大的业务价值。。。。。。。。该汇报对100多家公司进行了调查，，，，，并采访了5000多名受访者。。。。。。。。汇报显示，，，，，54％的受访者每天都在导入或上传数据，，，，，23％的受访者暗示导入客户数据必要数周或数月的功夫，，，，，96％的受访者暗示他们曾在导入数据时遇到了问题。。。。。。。。

原文链接：

https://flatfile.io/state-of-data-onboarding-2020/

6.DTEX颁布2021年远程工作的安全分析汇报

DTEX system颁布了2021年远程工作的安全分析汇报。。。。。。。。汇报显示，，，，，近75％的组织不何在家工作会带来安全风险，，，，，73％的组织以为远程工作者禁用了VPN后，，，，，他们的活动将变得不私见。。。。。。。。此表，，，，，当用户将其工作电脑用于幼我用处和公司用处时，，，，，增长了驱动下载的风险（25％），，，，，用户更容易受到家庭网络垂钓的攻击（15％）。。。。。。。。组织优先思考远程员工活动可视性（34％），，，，，而后是改进的网络分析（30％）和杀毒以及端点检测和响应。。。。。。。。

原文链接：

https://www.dtexsystems.com/blog/2021-remote-workforce-security-report-organizations-still-lack-confidence-in-security-practices/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研