2020年3月份数据泄露事件汇总

2024-10-31

新型冠状病毒如何导致网络攻击增加

新型冠状病毒的传播引发了网络钓鱼和恶意软件攻击的新潮流，不良行为者希望以此流行病为诱饵。据Checkpoint的研究人员称，已经有超过4000个与冠状病毒相关的域，其中3％是恶意的，另外5％是可疑的。网络钓鱼活动包括欺骗世界卫生组织的领域。

随着组织争夺其IT基础架构并从家庭策略部署工作以确保业务连续性，员工使用个人，不受管理的设备访问机密资源而没有任何安全权限的趋势有所增加，从而使组织面临数据丢失和破坏的风险。美国国防部已向偏远地区的工人发出警告，以采取安全预防措施并防范潜在威胁。

银行木马Trickbot通过电子邮件垃圾邮件活动特别针对新型冠状病毒传播热点的意大利。尽管电子邮件主题行与日常事务保持了一致，并讨论了为防止病毒传播而应采取的预防措施，但附件实际上是提供新Trickbot变体的恶意脚本。

突发医疗保健数据泄露

尽管医疗保健行业专注于预防冠状病毒的传播并研究疫苗，但黑客组织正全力瞄准该行业。2020年医疗保健数据泄露事件的数量在最近几周似乎翻了一番，卫生与公共服务部的HIPAA违约报告工具网站列出了总计105项泄露事件，影响了250万以上的个人，这进一步增加了2020年的总数尽管流行病仍在持续，Ryuk Ransomware仍以医疗设施为目标。各种医疗机构都在与安全公司联系，以增强对恶意软件和勒索软件的防御能力。

未受保护的Elasticsearch服务器漏洞暴露了50亿条记录

在迄今为止最大的数据泄露事件之一中，由于英国一家安全公司管理的未受保护的Elasticsearch数据库，暴露了超过50亿条记录。这个未受保护的数据库是由安全研究人员Bob Diachenko发现的，其中包含了过去7年的安全事件，包括哈希类型，泄漏日期，密码，电子邮件地址，电子邮件域和泄漏源。

不安全的数据库泄露了425GB的财务记录

由于云配置错误，使Amazon S3数据库处于不安全状态，该数据库已将近半百万（大小：425GB）的财务记录暴露给了互联网。公开的数据包括高度敏感的财务信息，例如信用报告，银行对帐单，驾驶执照，银行支票的扫描副本，银行帐户的访问信息，纳税申报表等。公开的数据库已链接到名为MCA的移动财务应用程序向导（Wizard），于2018年推出，但在应用商店中不再可用。
【转载请注明：https://www.ekongsoft.com/news/2020/822.htm】

TAG：

上一篇 : 离职员工拷走上万份设计图纸图纸加密软件如何防泄密

下一篇 : 数据泄露和数据泄漏的解释

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统