文章目录
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,雅诗兰黛泄露4.4亿数据记录,官方紧急关闭数据库;热门影片免费下载?小心都是恶意软件陷阱;工信部网络安全管理局发布关于涉新冠肺炎疫情的网络安全风险提示;FreeBuf 上线企业安全线上沙龙——抗疫系列专场免费公开课。想要了解详情,来看本周的BUF大事件吧!
1月30日,有安全研究员在网上发现了一个数据库,该数据库没有密码保护,总共包含4.4亿条记录,并与化妆品公司雅诗兰黛连接。随后,雅诗兰黛快速关闭对数据库的访问并发表声明称:公开的数据库记录不包含付款数据或敏感的员工信息。但是任何数据泄露都有潜在风险,在此提醒广大雅诗兰黛的客户保持警惕,以防犯罪分子进行电子邮件网络钓鱼。
日前,有网络安全公司卡巴斯基的专家们发现,有数百个网站承诺免费提供今年最受好评的电影的下载服务,但实际上所有的下载都是恶意软件。另外还有20多个钓鱼网站欺骗用户输入他们的信用卡号码和其他敏感信息。《小丑》是眼下最常被用来引诱受害者的电影,紧随其后的是《1917》、《爱尔兰人》和《好莱坞往事》,而奥斯卡最佳影片《寄生虫》则没有与之相关的恶意文件。
近期,工信部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析,攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息,通过钓鱼邮件、恶意链接等方式传播,一旦点击下载,可能导致计算机、手机等终端设备被窃取信息或远程控制。提醒公众提高网络安全风险意识,避免财产损失。
2月12日开始,FreeBuf 联手阿里云、腾讯云、深信服、安恒信息、亚信安全、F5等多家企业,以「逆行护航·远程协同办公的企业安全」为主题,共同推出FreeBuf 企业安全线上沙龙——抗疫系列专场免费线上公开课。以当前疫情形势下,企业远程协作办公为切入点,围绕企业由于不受信网络设备、不安全网络环境、安全边界延伸与变化所带来的各类安全挑战等内容,为企业远程协作办公期间的网络安全问题提供有价值的方案经验分享,扫描下方二维码即可报名。
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM