新型冠状病毒的传播引发了新一波网络钓鱼和恶意软件攻击,不良行为者希望利用这种流行病作为诱饵。据Checkpoint的研究人员称,已有4,000多个与冠状病毒相关的域,其中3%是恶意的,另外5%是可疑的。网络钓鱼活动包括欺骗世界卫生组织的域名。随着组织争夺其IT基础设施并部署在家工作政策以确保业务连续性,员工使用个人、非托管设备访问机密资源而没有任何安全权限的趋势越来越明显,这使组织面临数据丢失和数据丢失的风险。破坏。美国国防部已向偏远地区的工人发出警告,要求他们采取安全预防措施,防范潜在威胁。银行木马Trickbot专门针对意大利这个新型冠状病毒传播的热点地区发起垃圾邮件活动。尽管电子邮件的主题行与通常的业务一致,并讨论了防止病毒传播的预防措施,但附件实际上是一个恶意脚本,提供了一个新的Trickbot变体。电信巨头T-Mobile数据泄露暴露了用户的个人财务信息T-Mobile在其电子邮件提供商遭到黑客攻击后宣布数据泄露,从电子邮件信息中泄露了一些客户的个人和财务信息。微博疑似数据泄露事件发现,5.38亿条微博用户信息在暗网上被出售,其中1.72亿条拥有基本账户信息,并以0.177个比特币的价格出售。涉及的账号信息包括用户ID、账号发微博数、粉丝数、关注人数、性别、地理位置等。冠状病毒和研究疫苗,黑客组织正全力瞄准该行业。2020年医疗保健数据泄露的数量在最近几周似乎翻了一番,卫生与公共服务部的HIPAA泄露报告工具网站列出了总共105起泄露事件,影响了超过250万人,进一步增加了2020年Ryuk勒索软件的总数尽管大流行仍在继续,但仍以医疗设施为目标。各种医疗保健组织都在与安全公司联系,以加强他们对恶意软件和勒索软件的防御。未受保护的Elasticsearch服务器漏洞暴露了50亿条记录在迄今为止最大的数据泄露事件之一中,超过50亿条记录因一家英国安全公司管理的未受保护的Elasticsearch数据库而被暴露。安全研究员BobDiachenko发现的不受保护的数据库包含过去七年的安全事件,包括哈希类型、泄漏日期、密码、电子邮件地址、电子邮件域和泄漏源。不安全的数据库暴露了425GB的财务记录由于云配置错误导致将近50万(大小:425GB)的财务记录暴露在互联网上,亚马逊S3数据库处于不安全状态。暴露的数据包括高度敏感的财务信息,如信用报告、银行对账单、驾驶执照、银行支票扫描件、银行账户访问信息、纳税申报表等。暴露的数据库链接到一个名为MCAWizard的移动金融应用程序,该应用程序于2018年推出,但在应用程序商店中不再可用。
