回归到网络安全的主题,2020年出现了许多和COVID-19疫情相关的信息诈骗,让大家更要保持一份警惕;无解的勒索病毒软件仍然猖獗不衰,做好信息备份更加重要;邮件作为主要沟通工具之一,各类的钓鱼诈骗邮件层出不穷,贯穿整个2020年;现在我们简单盘点一下2020年安全大事记,就是提醒大家注意身体健康的同时,一样不能忽视企业和个人的信息安全!
1.购物季 假冒亚马逊、联邦快递的钓鱼诈骗邮件激增
网上购物正处于有史以来火热的时期。据报道,亚马逊报告称,在感恩节后的几天内,第三方销售额达到48亿美元,比去年增长了60%。而现在,黑客们正“紧握”这一激增势头,不断发送虚假发货通知链接。这些欺诈性的邮件信息似乎来自亚马逊、联邦快递(FedEx)、联合包裹(UPS)和其他主要的快递公司,黑客们通过此类邮件发布恶意软件或挖掘个人信息。
2.瑞典保险公司泄露用户数据 近百万客户个人信息流入社交媒体
瑞典保险公司Folksam在新闻稿中证实,近100万客户的个人信息已泄露给Facebook和Google等社交媒体。Folksam表示歉意,并已要求公司删除该信息。
3.Zoom 再爆安全漏洞:会议默认使用 6 位数字密码 能在几分钟内破解
受疫情影响越来越多的人开始在家远程办公,这也让 Zoom 这款在线视频会议水涨船高。在使用度、热度持续攀升的同时,不重视用户隐私、存在诸多安全漏洞等各种负面内容也接踵而至。迫使公司宣布冻结新功能发布 90 天,以修补当前软件中存在的各种漏洞。
4.微软警告 Windows DNS 服务器存在重大漏洞 如不重视可能形成蠕虫攻击
微软警告称,该公司将一个17年前的Windows DNS服务器关键漏洞列为 “可蠕虫”。这样的漏洞可能允许攻击者创建特殊的恶意软件,在Windows服务器上远程执行代码,并创建恶意的DNS查询,以致可能导致企业和关键部门的基础设施被入侵。
5.Twitter 大规模黑客攻击或将演变成全球安全危机
2020年7月15日的黑客攻击事件,是Twitter公司历史上较为严重的一次安全破坏事件。我们应该保持警惕,因为还会有其他人来盗取我们的账户。
6.Agent Tesla 商业木马正通过钓鱼邮件传播,木马生成器已较为成熟
据报道有Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件,并在附件中加入由木马打包而成的压缩程序。窃取的数据通过Web Panel的方式回传至C&C服务器。一切完成之后,该木马会删除自身,清理痕迹。
7.美国 ATM 供应商遭勒索软件攻击
美国 ATM 供应商 Diebold Nixdorf 遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络,只影响其企业网络。入侵 Diebold 企业网络的是被称为 ProLock 的勒索软件。
8.警惕假冒美国 CDC 发送新冠疫情的邮件投递商业木马 Warzone RAT
有黑客利用新冠肺炎(Covid-19)疫情相关的诱饵文档攻击外贸行业。黑客伪造美国疾病控制和预防中心(CDC)作为发件人,投递附带Office公式编辑器漏洞的文档至目标邮箱,收件人在存在Office公式编辑器漏洞(CVE-2017-11882)的电脑上打开文档,就可能触发漏洞下载商业远控木马Warzone RAT。企业需小心处理不明邮件。
9.未来 Firefox 或将强制启用 HTTPS 链接 禁止访问不安全页面
Firefox的未来版本可能会引入HTTPS-only模式,也就是说阻止访问不安全的网站。在近期上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。
10.微软:99.9% 被入侵的帐户未启用多因素身份验证
在 RSA 安全会议上,微软工程师讲到,他们每月追踪到的 99.9% 受感染帐户都没有启用多因素身份验证(MFA),而该解决方案可以阻止大多数自动帐户攻击。当企业账户被攻击时,情况将会更糟。
靠谱评论:2020年是新冠病毒疯狂肆虐全人类的一年,本年度重要的主题毫无疑问是身心的安全和健康!值此新年到来之际,我们靠谱邮件团队在这里祈祷和祝愿所有人2021年健康平安!