靠谱邮件：2020年全球网络安全大事盘点！

回归到网络安全的主题，2020年出现了许多和COVID-19疫情相关的信息诈骗，让大家更要保持一份警惕；无解的勒索病毒软件仍然猖獗不衰，做好信息备份更加重要；邮件作为主要沟通工具之一，各类的钓鱼诈骗邮件层出不穷，贯穿整个2020年；现在我们简单盘点一下2020年安全大事记，就是提醒大家注意身体健康的同时，一样不能忽视企业和个人的信息安全！

1.购物季 假冒亚马逊、联邦快递的钓鱼诈骗邮件激增
网上购物正处于有史以来火热的时期。据报道，亚马逊报告称，在感恩节后的几天内，第三方销售额达到48亿美元，比去年增长了60%。而现在，黑客们正“紧握”这一激增势头，不断发送虚假发货通知链接。这些欺诈性的邮件信息似乎来自亚马逊、联邦快递（FedEx）、联合包裹（UPS）和其他主要的快递公司，黑客们通过此类邮件发布恶意软件或挖掘个人信息。

2.瑞典保险公司泄露用户数据 近百万客户个人信息流入社交媒体
瑞典保险公司Folksam在新闻稿中证实，近100万客户的个人信息已泄露给Facebook和Google等社交媒体。Folksam表示歉意，并已要求公司删除该信息。

3.Zoom 再爆安全漏洞：会议默认使用 6 位数字密码 能在几分钟内破解
受疫情影响越来越多的人开始在家远程办公，这也让 Zoom 这款在线视频会议水涨船高。在使用度、热度持续攀升的同时，不重视用户隐私、存在诸多安全漏洞等各种负面内容也接踵而至。迫使公司宣布冻结新功能发布 90 天，以修补当前软件中存在的各种漏洞。

4.微软警告 Windows DNS 服务器存在重大漏洞 如不重视可能形成蠕虫攻击
微软警告称，该公司将一个17年前的Windows DNS服务器关键漏洞列为 “可蠕虫”。这样的漏洞可能允许攻击者创建特殊的恶意软件，在Windows服务器上远程执行代码，并创建恶意的DNS查询，以致可能导致企业和关键部门的基础设施被入侵。

5.Twitter 大规模黑客攻击或将演变成全球安全危机
2020年7月15日的黑客攻击事件，是Twitter公司历史上较为严重的一次安全破坏事件。我们应该保持警惕，因为还会有其他人来盗取我们的账户。

6.Agent Tesla 商业木马正通过钓鱼邮件传播，木马生成器已较为成熟
据报道有Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件，并在附件中加入由木马打包而成的压缩程序。窃取的数据通过Web Panel的方式回传至C&C服务器。一切完成之后，该木马会删除自身，清理痕迹。

7.美国 ATM 供应商遭勒索软件攻击
美国 ATM 供应商 Diebold Nixdorf 遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络，只影响其企业网络。入侵 Diebold 企业网络的是被称为 ProLock 的勒索软件。

8.警惕假冒美国 CDC 发送新冠疫情的邮件投递商业木马 Warzone RAT
有黑客利用新冠肺炎(Covid-19)疫情相关的诱饵文档攻击外贸行业。黑客伪造美国疾病控制和预防中心（CDC）作为发件人，投递附带Office公式编辑器漏洞的文档至目标邮箱，收件人在存在Office公式编辑器漏洞（CVE-2017-11882）的电脑上打开文档，就可能触发漏洞下载商业远控木马Warzone RAT。企业需小心处理不明邮件。

9.未来 Firefox 或将强制启用 HTTPS 链接 禁止访问不安全页面
Firefox的未来版本可能会引入HTTPS-only模式，也就是说阻止访问不安全的网站。在近期上线的Firefox 76 Nightly版本中，Mozilla引入了一项实验性功能，如果一切顺利将会在未来几个月登陆稳定版中，向所有用户开放。

10.微软：99.9％ 被入侵的帐户未启用多因素身份验证
在 RSA 安全会议上，微软工程师讲到，他们每月追踪到的 99.9％ 受感染帐户都没有启用多因素身份验证（MFA），而该解决方案可以阻止大多数自动帐户攻击。当企业账户被攻击时，情况将会更糟。

靠谱评论：2020年是新冠病毒疯狂肆虐全人类的一年，本年度重要的主题毫无疑问是身心的安全和健康！值此新年到来之际，我们靠谱邮件团队在这里祈祷和祝愿所有人2021年健康平安！