新型冠狀病毒的傳播引發(fā)了網(wǎng)絡(luò)釣魚(yú)和惡意軟件攻擊的新潮流，不良行為者希望以此流行病為誘餌。據(jù)Checkpoint的研究人員稱(chēng)，已經(jīng)有超過(guò)4000個(gè)與冠狀病毒相關(guān)的域，其中3%是惡意的，另外5%是可疑的。網(wǎng)絡(luò)釣魚(yú)活動(dòng)包括欺騙世界衛(wèi)生組織的領(lǐng)域。

[[322674]]

隨著組織爭(zhēng)奪其IT基礎(chǔ)架構(gòu)并從家庭策略部署工作以確保業(yè)務(wù)連續(xù)性，員工使用個(gè)人，不受管理的設(shè)備訪問(wèn)機(jī)密資源而沒(méi)有任何安全權(quán)限的趨勢(shì)有所增加，從而使組織面臨數(shù)據(jù)丟失和破壞的風(fēng)險(xiǎn)。美國(guó)國(guó)防部已向偏遠(yuǎn)地區(qū)的工人發(fā)出警告，以采取安全預(yù)防措施并防范潛在威脅。

銀行木馬Trickbot通過(guò)電子郵件垃圾郵件活動(dòng)特別針對(duì)新型冠狀病毒傳播熱點(diǎn)的意大利。盡管電子郵件主題行與日常事務(wù)保持了一致，并討論了為防止病毒傳播而應(yīng)采取的預(yù)防措施，但附件實(shí)際上是提供新Trickbot變體的惡意腳本。

電信巨頭T-Mobile數(shù)據(jù)泄露導(dǎo)致用戶(hù)個(gè)人財(cái)務(wù)信息曝光

T-Mobile宣布了一項(xiàng)數(shù)據(jù)泄露事件，事件起因在于其電子郵件供應(yīng)商遭到黑客入侵，導(dǎo)致從電子郵件中泄露了一些用戶(hù)的個(gè)人和財(cái)務(wù)信息。

[[322675]]

微博疑似數(shù)據(jù)泄露事件

發(fā)現(xiàn)5.38億條微博用戶(hù)信息在暗網(wǎng)出售，其中，1.72億條有賬戶(hù)基本信息，售價(jià)0.177比特幣。涉及到的賬號(hào)信息包括用戶(hù)ID、賬號(hào)發(fā)布的微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等。

突發(fā)醫(yī)療保健數(shù)據(jù)泄露

盡管醫(yī)療保健行業(yè)專(zhuān)注于預(yù)防冠狀病毒的傳播并研究疫苗，但黑客組織正全力瞄準(zhǔn)該行業(yè)。2020年醫(yī)療保健數(shù)據(jù)泄露事件的數(shù)量在最近幾周似乎翻了一番，衛(wèi)生與公共服務(wù)部的HIPAA違約報(bào)告工具網(wǎng)站列出了總計(jì)105項(xiàng)泄露事件，影響了250萬(wàn)以上的個(gè)人，這進(jìn)一步增加了2020年的總數(shù)盡管流行病仍在持續(xù)，Ryuk Ransomware仍以醫(yī)療設(shè)施為目標(biāo)。各種醫(yī)療機(jī)構(gòu)都在與安全公司聯(lián)系，以增強(qiáng)對(duì)惡意軟件和勒索軟件的防御能力。

未受保護(hù)的Elasticsearch服務(wù)器漏洞暴露了50億條記錄

在迄今為止最大的數(shù)據(jù)泄露事件之一中，由于英國(guó)一家安全公司管理的未受保護(hù)的Elasticsearch數(shù)據(jù)庫(kù)，暴露了超過(guò)50億條記錄。這個(gè)未受保護(hù)的數(shù)據(jù)庫(kù)是由安全研究人員Bob Diachenko發(fā)現(xiàn)的，其中包含了過(guò)去7年的安全事件，包括哈希類(lèi)型，泄漏日期，密碼，電子郵件地址，電子郵件域和泄漏源。

不安全的數(shù)據(jù)庫(kù)泄露了425GB的財(cái)務(wù)記錄

由于云配置錯(cuò)誤，使Amazon S3數(shù)據(jù)庫(kù)處于不安全狀態(tài)，該數(shù)據(jù)庫(kù)已將近半百萬(wàn)(大?。?25GB)的財(cái)務(wù)記錄暴露給了互聯(lián)網(wǎng)。公開(kāi)的數(shù)據(jù)包括高度敏感的財(cái)務(wù)信息，例如信用報(bào)告，銀行對(duì)帳單，駕駛執(zhí)照，銀行支票的掃描副本，銀行帳戶(hù)的訪問(wèn)信息，納稅申報(bào)表等。公開(kāi)的數(shù)據(jù)庫(kù)已鏈接到名為MCA的移動(dòng)財(cái)務(wù)應(yīng)用程序向?qū)?Wizard)，于2018年推出，但在應(yīng)用商店中不再可用。