新型冠状病毒的传播引发了网络钓鱼和恶意软件攻击的新潮流,不良行为者希望以此流行病为诱饵。据Checkpoint的研究人员称,已经有超过4000个与冠状病毒相关的域,其中3%是恶意的,另外5%是可疑的。网络钓鱼活动包括欺骗世界卫生组织的领域。
随着组织争夺其IT基础架构并从家庭策略部署工作以确保业务连续性,员工使用个人,不受管理的设备访问机密资源而没有任何安全权限的趋势有所增加,从而使组织面临数据丢失和破坏的风险。美国国防部已向偏远地区的工人发出警告,以采取安全预防措施并防范潜在威胁。
银行木马Trickbot通过电子邮件垃圾邮件活动特别针对新型冠状病毒传播热点的意大利。尽管电子邮件主题行与日常事务保持了一致,并讨论了为防止病毒传播而应采取的预防措施,但附件实际上是提供新Trickbot变体的恶意脚本。
电信巨头T-Mobile数据泄露导致用户个人财务信息曝光
T-Mobile宣布了一项数据泄露事件,事件起因在于其电子邮件供应商遭到黑客入侵,导致从电子邮件中泄露了一些用户的个人和财务信息。
微博疑似数据泄露事件
发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
突发医疗保健数据泄露
尽管医疗保健行业专注于预防冠状病毒的传播并研究疫苗,但黑客组织正全力瞄准该行业。2020年医疗保健数据泄露事件的数量在最近几周似乎翻了一番,卫生与公共服务部的HIPAA违约报告工具网站列出了总计105项泄露事件,影响了250万以上的个人,这进一步增加了2020年的总数尽管流行病仍在持续,Ryuk Ransomware仍以医疗设施为目标。各种医疗机构都在与安全公司联系,以增强对恶意软件和勒索软件的防御能力。
未受保护的Elasticsearch服务器漏洞暴露了50亿条记录
在迄今为止最大的数据泄露事件之一中,由于英国一家安全公司管理的未受保护的Elasticsearch数据库,暴露了超过50亿条记录。这个未受保护的数据库是由安全研究人员Bob Diachenko发现的,其中包含了过去7年的安全事件,包括哈希类型,泄漏日期,密码,电子邮件地址,电子邮件域和泄漏源。
不安全的数据库泄露了425GB的财务记录
由于云配置错误,使Amazon S3数据库处于不安全状态,该数据库已将近半百万(大小:425GB)的财务记录暴露给了互联网。公开的数据包括高度敏感的财务信息,例如信用报告,银行对帐单,驾驶执照,银行支票的扫描副本,银行帐户的访问信息,纳税申报表等。公开的数据库已链接到名为MCA的移动财务应用程序向导(Wizard),于2018年推出,但在应用商店中不再可用。