偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

遠(yuǎn)程辦公導(dǎo)致網(wǎng)絡(luò)犯罪激增400%,盤點(diǎn)2020年重點(diǎn)網(wǎng)絡(luò)安全事件

安全
2020年,疫情這次黑天鵝事件,對(duì)全球政治、經(jīng)濟(jì)、生活等方方面面都帶來(lái)了深刻的影響,其帶來(lái)的遠(yuǎn)程辦公甚至導(dǎo)致全球網(wǎng)絡(luò)犯罪激增400%。

2020年,疫情這次黑天鵝事件,對(duì)全球政治、經(jīng)濟(jì)、生活等方方面面都帶來(lái)了深刻的影響,其帶來(lái)的遠(yuǎn)程辦公甚至導(dǎo)致全球網(wǎng)絡(luò)犯罪激增400%。在遠(yuǎn)程辦公新常態(tài)下,端點(diǎn)安全、零信任、云安全,以及勒索軟件、網(wǎng)絡(luò)犯罪和APT攻擊頻繁敲打下的數(shù)據(jù)安全,以及SOC安全運(yùn)營(yíng)和工控網(wǎng)絡(luò)/基礎(chǔ)設(shè)施安全,安全行業(yè)正在面臨巨大的不確定性和變革。

[[376882]]

以下,我們匯總了2020年十大網(wǎng)絡(luò)安全事件,我們一起來(lái)回顧以下。

1. SolarWinds供應(yīng)鏈攻擊

2020年12月,SolarWinds供應(yīng)鏈攻擊事件持續(xù)發(fā)酵,滲透包括五角大樓、美國(guó)財(cái)政部、白宮、國(guó)家核安全局在內(nèi)的關(guān)鍵部門,還包括電力、石油、制造業(yè)等多個(gè)關(guān)鍵基礎(chǔ)設(shè)施,甚至包括思科、微軟、英特爾、VMware、英偉達(dá)等科技巨頭,以及超過(guò)9稱的財(cái)富500強(qiáng)企業(yè)。這次攻擊事件唄CISA描述為美國(guó)關(guān)鍵基礎(chǔ)設(shè)施迄今為止最嚴(yán)峻的網(wǎng)絡(luò)安全危機(jī)。

從目前的調(diào)查數(shù)據(jù)來(lái)看,SolarWinds供應(yīng)鏈攻擊對(duì)全球各國(guó)關(guān)鍵基礎(chǔ)設(shè)施安全防御體系來(lái)說(shuō)都是一個(gè)極富沖擊性的事件——大量傳統(tǒng)網(wǎng)絡(luò)安全工具、措施和策略失效,美國(guó)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略遭受嚴(yán)重打擊。

2. 萬(wàn)豪國(guó)際披露數(shù)據(jù)泄露

  2020年2月底,萬(wàn)豪國(guó)際發(fā)生一次數(shù)據(jù)泄露事件,該事件影響了大約520萬(wàn)酒店客人。對(duì)此,萬(wàn)豪國(guó)際表示,到2020年2月底,黑客使用特許經(jīng)營(yíng)權(quán)中兩名員工的登錄憑據(jù)訪問(wèn)了一定數(shù)量的房客信息。涉及泄露的信息主要包括聯(lián)系人詳細(xì)信息(例如,姓名、郵寄地址、電子郵件地址和電話號(hào)碼);會(huì)員帳戶信息(例如,帳號(hào)和積分余額,但不包括密碼);其他個(gè)人詳細(xì)信息(例如公司、性別、出生日期);伙伴關(guān)系和從屬關(guān)系(例如,關(guān)聯(lián)的航空公司忠誠(chéng)項(xiàng)目和人數(shù));偏好設(shè)置(例如,住宿/房間偏好設(shè)置和語(yǔ)言偏好設(shè)置)等。

3. 名喚“Kr00k”Wi-Fi漏洞曝光

2020年2月份,賽普拉斯半導(dǎo)體(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片被爆出存在嚴(yán)重安全漏洞,黑客利用被稱為Kr00k的安全漏洞,來(lái)中斷和解密Wi-Fi網(wǎng)絡(luò)流量,廣泛存在于賽普拉斯和博通的Wi-Fi芯片中,蘋果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、樹(shù)莓派、小米、華碩、華為等品牌產(chǎn)品中都有使用,保守估計(jì)全球有十億臺(tái)設(shè)備受到該漏洞影響。

4. StrandHogg 2.0 Android漏洞影響超過(guò)10億臺(tái)設(shè)備

2020年5月份,挪威網(wǎng)絡(luò)安全研究小組公布影響安卓操作系統(tǒng)的新的嚴(yán)重漏洞——Strandhogg 2.0,該漏洞影響除最新版本的移動(dòng)操作系統(tǒng)android以外的所有android設(shè)備,使數(shù)十億智能手機(jī)陷入被攻擊的風(fēng)險(xiǎn)之中。

原因在于:1,目標(biāo)用戶很難發(fā)現(xiàn)攻擊;2,在劫持目標(biāo)設(shè)備上偽裝任何應(yīng)用程序的界面,無(wú)需進(jìn)行配置;3,可用于欺詐性地請(qǐng)求任何設(shè)備許可;4,沒(méi)有root權(quán)限也可以利用;5,適用于幾乎所有版本的Android;6,不需要任何特殊權(quán)限即可在設(shè)備上運(yùn)行。

據(jù)悉,利用StrandHogg 2.0,一旦在設(shè)備上安裝了惡意應(yīng)用,攻擊者就可以訪問(wèn)私人SMS消息和照片,竊取受害者的登錄憑據(jù),跟蹤GPS移動(dòng),進(jìn)行和/或記錄電話對(duì)話以及通過(guò)電話的間諜行為,通過(guò)攝像頭和麥克風(fēng)監(jiān)視用戶等。更可怕的是防病毒和安全掃描程序檢測(cè)難以發(fā)現(xiàn)利用StrandHogg 2.0的惡意軟件,而對(duì)最終用戶構(gòu)成重大危險(xiǎn)。

5. Facebook認(rèn)領(lǐng)50億美元罰單

2020年4月,聯(lián)邦法院正式批準(zhǔn)美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)和Facebook之間的用戶個(gè)人隱私問(wèn)題和解協(xié)議,F(xiàn)acebook認(rèn)罰50億美元。據(jù)悉,因此前盜用8700萬(wàn)份Facebook個(gè)人資料,應(yīng)該數(shù)據(jù)分析企業(yè)劍橋分析公司(Cambridge Analytica)最終破產(chǎn)倒閉。

6. 富士康遭黑客攻擊,索要2.3億人民幣贖金

2020年11月份,位于墨西哥華雷斯城的富士康CTBG MX設(shè)備遭受攻擊,攻擊發(fā)起者竊取未經(jīng)加密文件,并對(duì)設(shè)備進(jìn)行加密。據(jù)悉,攻擊者生成已加密1200臺(tái)服務(wù)器,竊取了100GB未加密文件,刪除20-30TB的備份。此外,知情人士還透露勒索軟件攻擊期間,在富士康服務(wù)器上創(chuàng)建的勒索信,勒索信里邊附有指向DoppelPaymer Tor付款網(wǎng)站上富士康受害者頁(yè)面的鏈接,不法分子索要1804.0955個(gè)比特幣的贖金,按當(dāng)時(shí)的比特幣價(jià)格折算,約合34686000美元(2.3億人民幣)。

7. 雅詩(shī)蘭黛泄露4.4億數(shù)據(jù)記錄,官方聲明未涵蓋客戶信息

2020年1月,安全研究員Jeremiah Fowler在網(wǎng)上發(fā)現(xiàn)了一個(gè)數(shù)據(jù)庫(kù),其中包含 “大量記錄”。這個(gè)在網(wǎng)上公開(kāi)的數(shù)據(jù)庫(kù)沒(méi)有密碼保護(hù),總共包含440,336,852條記錄,連接到總部位于紐約的化妝品巨頭雅詩(shī)蘭黛。公開(kāi)的數(shù)據(jù)庫(kù)記錄不包含付款數(shù)據(jù)或敏感的員工信息,數(shù)據(jù)庫(kù)泄露的其他數(shù)據(jù)則包括:以純文本格式存儲(chǔ)的用戶電子郵件,包括來(lái)自@ estee.com域的內(nèi)部電子郵件地址;內(nèi)部大量IT日志,包括生產(chǎn)、審核、錯(cuò)誤、內(nèi)容管理系統(tǒng)和中間件報(bào)告;參考報(bào)告和其他內(nèi)部文件;對(duì)公司內(nèi)部使用的IP地址,端口、路徑和存儲(chǔ)的引用等。之后該公司稱這個(gè)系統(tǒng)不是面向客戶的,也不包含客戶數(shù)據(jù),并立即關(guān)閉了對(duì)該數(shù)據(jù)庫(kù)的訪問(wèn)通道,對(duì)數(shù)據(jù)進(jìn)行保護(hù)。

8. 英國(guó)航空公司認(rèn)領(lǐng)本土最大罰單

10月,英國(guó)隱私監(jiān)管機(jī)構(gòu)開(kāi)出其有史以來(lái)最大的一張罰單,英國(guó)航空公司(British Airways PLC, BAY.LN)因2018年一起影響逾40萬(wàn)客戶的數(shù)據(jù)泄露事件被罰款2000萬(wàn)英鎊(約合2580萬(wàn)美元)。3月4日,英國(guó)信息專員辦公室(ICO)以未能保護(hù)乘客個(gè)資安全為由,對(duì)國(guó)泰航空開(kāi)罰50萬(wàn)英鎊。有分析稱,這或許是根據(jù)英國(guó)相關(guān)法律而指定的最高罰款金額。

據(jù)悉,本次漏洞暴露了全球約 940 萬(wàn)客戶的個(gè)人詳細(xì)信息,且其中有 111578 名來(lái)自英國(guó)。

在“安全邊界消失”、“人的因素”之后,網(wǎng)絡(luò)安全正在迎來(lái)一場(chǎng)“靈魂深處的變革”—自動(dòng)化、智能化的下一代安全運(yùn)營(yíng)(SOC)。威脅情報(bào)和AI是這場(chǎng)變革的兩大動(dòng)力,而安全行業(yè)的人員、技術(shù)和流程也將重新配置。

9. 俄羅斯破獲大型網(wǎng)絡(luò)黑客案件:涉案金額超100萬(wàn)美元

2020年3月,俄羅斯聯(lián)邦安全局發(fā)布消息稱,俄羅斯執(zhí)法部門近期破獲了一起大型網(wǎng)絡(luò)黑客案,俄羅斯多個(gè)強(qiáng)力部門同時(shí)在莫斯科市、圣彼得堡市、薩馬拉州、坦波夫州等俄羅斯11個(gè)聯(lián)邦主體發(fā)起抓捕行動(dòng),共計(jì)逮捕來(lái)自俄羅斯、立陶宛、烏克蘭三國(guó)的30多名犯罪分子。

俄聯(lián)邦安全局向媒體表示,這個(gè)黑客團(tuán)伙通過(guò)入侵金融機(jī)構(gòu)的支付系統(tǒng)獲取用戶信用卡和借記卡的數(shù)據(jù),然后再利用他們搭建的90多家網(wǎng)上商店非法銷售這些竊取的數(shù)據(jù)。俄羅斯執(zhí)法人員在抓捕過(guò)程中查獲了100萬(wàn)美元和300萬(wàn)盧布(約合4萬(wàn)美元)現(xiàn)金以及網(wǎng)絡(luò)服務(wù)器、假證件和槍支等違法物品。

10. 任天堂:30萬(wàn)個(gè)Nintendo帳戶被盜

2020年6月,任天堂公司透露,自4月初以來(lái),共有30萬(wàn)個(gè)Nintendo帳戶被盜,因?yàn)楹诳臀唇?jīng)允許就使用了他人的Nintendo Network ID。該漏洞最早是在4月份發(fā)現(xiàn)的,社交媒體用戶開(kāi)始抱怨他們的任天堂帳戶資金丟失,在某些情況下,他們的錢居然被用來(lái)購(gòu)買Fortnite的虛擬貨幣V-Bucks。

除了登錄以可能玩其他用戶的游戲外,黑客還能夠查看個(gè)人的出生日期、國(guó)家或地區(qū)以及電子郵件地址。他們還可以訪問(wèn)與這些帳戶關(guān)聯(lián)的付款服務(wù),包括PayPal帳戶或信用卡,以在Nintendo的平臺(tái)上購(gòu)買商品。此前,該公司表示有16萬(wàn)個(gè)帳戶被黑客入侵,但在6月9日,該數(shù)字已更新為高達(dá)30萬(wàn)個(gè)。

 

責(zé)任編輯:趙寧寧 來(lái)源: 至頂網(wǎng)
相關(guān)推薦

2012-12-28 11:03:02

2021-07-12 06:52:13

網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)威脅

2024-01-05 14:58:16

網(wǎng)絡(luò)安全數(shù)據(jù)監(jiān)管

2018-07-29 22:57:19

2020-01-03 07:33:07

網(wǎng)絡(luò)安全網(wǎng)絡(luò)犯罪數(shù)據(jù)泄露

2011-11-08 11:21:00

2010-01-11 10:41:31

2017-01-05 14:34:17

2020-01-07 18:26:46

網(wǎng)絡(luò)安全IT安全漏洞

2021-02-28 13:21:35

網(wǎng)絡(luò)安全攻擊漏洞

2021-01-07 09:41:23

網(wǎng)絡(luò)安全數(shù)據(jù)泄露網(wǎng)絡(luò)攻擊

2021-01-06 09:11:59

網(wǎng)絡(luò)安全安全威脅網(wǎng)絡(luò)攻擊

2020-11-20 06:14:10

網(wǎng)絡(luò)安全初創(chuàng)公司網(wǎng)絡(luò)攻擊

2011-12-29 12:27:41

2019-12-30 10:47:48

網(wǎng)絡(luò)安全IT安全漏洞

2024-01-09 15:44:11

2010-12-27 11:18:26

2022-01-07 10:41:27

網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)安全安全威脅

2024-12-30 14:37:32

2020-12-29 07:14:23

網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)勒索軟件
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)