新型冠狀病毒的傳播引發了網絡釣魚和惡意軟件攻擊的新潮流，不良行為者希望以此流行病為誘餌。據Checkpoint的研究人員稱，已經有超過4000個與冠狀病毒相關的域，其中3%是惡意的，另外5%是可疑的。網絡釣魚活動包括欺騙世界衛生組織的領域。

[[322674]]

隨著組織爭奪其IT基礎架構并從家庭策略部署工作以確保業務連續性，員工使用個人，不受管理的設備訪問機密資源而沒有任何安全權限的趨勢有所增加，從而使組織面臨數據丟失和破壞的風險。美國國防部已向偏遠地區的工人發出警告，以采取安全預防措施并防范潛在威脅。

銀行木馬Trickbot通過電子郵件垃圾郵件活動特別針對新型冠狀病毒傳播熱點的意大利。盡管電子郵件主題行與日常事務保持了一致，并討論了為防止病毒傳播而應采取的預防措施，但附件實際上是提供新Trickbot變體的惡意腳本。

電信巨頭T-Mobile數據泄露導致用戶個人財務信息曝光

T-Mobile宣布了一項數據泄露事件，事件起因在于其電子郵件供應商遭到黑客入侵，導致從電子郵件中泄露了一些用戶的個人和財務信息。

[[322675]]

微博疑似數據泄露事件

發現5.38億條微博用戶信息在暗網出售，其中，1.72億條有賬戶基本信息，售價0.177比特幣。涉及到的賬號信息包括用戶ID、賬號發布的微博數、粉絲數、關注數、性別、地理位置等。

突發醫療保健數據泄露

盡管醫療保健行業專注于預防冠狀病毒的傳播并研究疫苗，但黑客組織正全力瞄準該行業。2020年醫療保健數據泄露事件的數量在最近幾周似乎翻了一番，衛生與公共服務部的HIPAA違約報告工具網站列出了總計105項泄露事件，影響了250萬以上的個人，這進一步增加了2020年的總數盡管流行病仍在持續，Ryuk Ransomware仍以醫療設施為目標。各種醫療機構都在與安全公司聯系，以增強對惡意軟件和勒索軟件的防御能力。

未受保護的Elasticsearch服務器漏洞暴露了50億條記錄

在迄今為止最大的數據泄露事件之一中，由于英國一家安全公司管理的未受保護的Elasticsearch數據庫，暴露了超過50億條記錄。這個未受保護的數據庫是由安全研究人員Bob Diachenko發現的，其中包含了過去7年的安全事件，包括哈希類型，泄漏日期，密碼，電子郵件地址，電子郵件域和泄漏源。

不安全的數據庫泄露了425GB的財務記錄

由于云配置錯誤，使Amazon S3數據庫處于不安全狀態，該數據庫已將近半百萬(大小：425GB)的財務記錄暴露給了互聯網。公開的數據包括高度敏感的財務信息，例如信用報告，銀行對帳單，駕駛執照，銀行支票的掃描副本，銀行帳戶的訪問信息，納稅申報表等。公開的數據庫已鏈接到名為MCA的移動財務應用程序向導(Wizard)，于2018年推出，但在應用商店中不再可用。