据 Checkpoint 的研究人员称, 已经有超过 4000 个与冠状病毒相关的域, 其中 3% 是恶意的, 另外 5% 是可疑的. 网络钓鱼活动包括欺骗世界卫生组织的领域.
新型冠状病毒的传播引发了网络钓鱼和恶意软件攻击的新潮流, 不良行为者希望以此流行病为诱饵. 据 Checkpoint 的研究人员称, 已经有超过 4000 个与冠状病毒相关的域, 其中 3% 是恶意的, 另外 5% 是可疑的. 网络钓鱼活动包括欺骗世界卫生组织的领域.
随着组织争夺其 IT 基础架构并从家庭策略部署工作以确保业务连续性, 员工使用个人, 不受管理的设备访问机密资源而没有任何安全权限的趋势有所增加, 从而使组织面临数据丢失和破坏的风险. 美国国防部已向偏远地区的工人发出警告, 以采取安全预防措施并防范潜在威胁.
银行木马 Trickbot 通过电子邮件垃圾邮件活动特别针对新型冠状病毒传播热点的意大利. 尽管电子邮件主题行与日常事务保持了一致, 并讨论了为防止病毒传播而应采取的预防措施, 但附件实际上是提供新 Trickbot 变体的恶意脚本.
电信巨头 T-Mobile 数据泄露导致用户个人财务信息曝光
T-Mobile 宣布了一项数据泄露事件, 事件起因在于其电子邮件供应商遭到黑客入侵, 导致从电子邮件中泄露了一些用户的个人和财务信息.
微博疑似数据泄露事件
发现 5.38 亿条微博用户信息在暗网出售, 其中, 1.72 亿条有账户基本信息, 售价 0.177 比特币. 涉及到的账号信息包括用户 ID, 账号发布的微博数, 粉丝数, 关注数, 性别, 地理位置等.
突发医疗保健数据泄露
尽管医疗保健行业专注于预防冠状病毒的传播并研究疫苗, 但黑客组织正全力瞄准该行业. 2020 年医疗保健数据泄露事件的数量在最近几周似乎翻了一番, 卫生与公共服务部的 HIPAA 违约报告工具网站列出了总计 105 项泄露事件, 影响了 250 万以上的个人, 这进一步增加了 2020 年的总数尽管流行病仍在持续, Ryuk Ransomware 仍以医疗设施为目标. 各种医疗机构都在与安全公司联系, 以增强对恶意软件和勒索软件的防御能力.
未受保护的 Elasticsearch 服务器漏洞暴露了 50 亿条记录
在迄今为止最大的数据泄露事件之一中, 由于英国一家安全公司管理的未受保护的 Elasticsearch 数据库, 暴露了超过 50 亿条记录. 这个未受保护的数据库是由安全研究人员 Bob Diachenko 发现的, 其中包含了过去 7 年的安全事件, 包括哈希类型, 泄漏日期, 密码, 电子邮件地址, 电子邮件域和泄漏源.
不安全的数据库泄露了 425GB 的财务记录
由于云配置错误, 使 Amazon S3 数据库处于不安全状态, 该数据库已将近半百万 (大小: 425GB) 的财务记录暴露给了互联网. 公开的数据包括高度敏感的财务信息, 例如信用报告, 银行对帐单, 驾驶执照, 银行支票的扫描副本, 银行帐户的访问信息, 纳税申报表等. 公开的数据库已链接到名为 MCA 的移动财务应用程序向导(Wizard), 于 2018 年推出, 但在应用商店中不再可用.
来源: http://netsecurity.51cto.com/art/202004/614715.htm