时间:2021-03-24 09:40
今年,网络安全可能已远远超出我们的预期范围,然而,由于疫情大流行和灾难性的经济中断,网络攻击者今年肯定没有给任何人一个喘息的机会。数据泄露、网络渗透、大量数据盗窃和销售、身份盗窃和勒索软件爆发都在2020年发生,地下市场没有停止的迹象。
随着全球大量人口转向在家办公,企业迅速转向远程操作,威胁行为者也开始转向。研究表明,在网络安全事件中,近20%的网络安全事件都是由远程工作人员造成的,勒索软件的数量还在上升,而我们还没有意识到“123456”并不是一个合适的密码。
我们今年已经看到了各种各样的网络攻击,下面是我们记录的最严重的一些事件。
Travelex:Travelex服务被恶意软件感染后离线。公司本身和使用该平台提供换汇服务的业务均受到影响。
国税局(IRS)退税:一名美国居民因使用通过数据泄露泄露的信息提交价值1200万美元的虚假纳税申报单而被监禁。
微软:这家位于雷德蒙德的巨头披露,5台用于存储匿名用户分析的服务器在没有充分保护的情况下暴露并在互联网上开放。
医用:用于医用和娱乐用药房的数据库支持销售点系统被入侵,影响约3万名美国用户。
DOD DISA:处理白宫IT事务的国防信息系统局(DISA)承认存在数据泄露事件,有可能损害员工的记录。
英国金融行为监管局(FCA):作为FOIA要求的一部分,FCA偶然泄露了大约1600个消费者的敏感信息。
通用电气:通用电气警告员工,由于供应商佳能业务流程服务(Canon Business Process Service)的安全故障,一个未经授权的个人可能会访问属于自己的信息。
T-Mobile:一名黑客进入了员工的电子邮件账户,泄露了客户和员工的数据。
万豪:该连锁酒店遭受网络攻击,电子邮件账户被渗透。520万酒店客人受到影响。
Whisper:匿名的秘密共享应用程序在线暴露了数百万用户的私人资料和数据集。
simo -swap黑客圈:欧洲刑警组织在全欧洲逮捕了simo -swap黑客,他们盗窃了300多万欧元。
Virgin Media:该公司通过一个开放的营销数据库公开了900,000个用户的数据。
Whisper:数百万用户的个人资料和数据集被留在了网上,暴露在外,供全世界观看。
MCA向导:通过链接到MCA向导应用程序的数据库可以公开访问425GB属于金融公司的敏感文档。
美国小型企业管理局(SBA):PII数据泄漏事件中卷入了多达8,000名紧急贷款申请人。
EasyJet:这家廉价航空公司透露了一项数据泄露事件,暴露了属于900万客户的数据,包括一些财务记录。
Blackbaud:这家云服务提供商被劫持客户系统的勒索软件运营商攻击。该公司后来支付了赎金,以防止客户数据在网上泄露。
伊利诺斯州:伊利诺斯州就业保障部(IDES)泄露了有关公民申请失业救济的记录。
加州大学旧金山分校:该大学向黑客支付了114万美元的赎金,以保存COVID-19研究。
邮政银行(Postbank):这家南非银行的黑客雇员获得了一把万能钥匙,并偷走了320万美元。
克莱尔(Claire):配饰公司因掠夺性的Magecart入侵而沦为受害者。
约克大学:英国大学披露了由Blackbaud造成的数据泄露。教职员和学生的记录被盗。
SigRed:微软修补了一个17年的漏洞,可以用来劫持微软Windows服务器。
BlueLeaks:执法部门关闭了一个用来存放269 GB被盗文件的门户网站,这些文件属于美国警察部门。
EDP:能源供应商证实了Ragnar Locker勒索软件事件。显然有超过10TB的业务记录被盗
思科:一名前工程师承认对思科网络造成了巨大损失,公司为此花费了240万美元。
LG, Xerox:Maze再次袭击,在未能获得勒索款项后,发布了这些公司的数据。贵州快3
犹他大学:该大学向网络罪犯屈服,支付了45.7万美元的赎金,阻止该组织发布学生信息。
益百利(南非):益百利南非分公司披露了一起影响2,400万客户的数据泄露事件。
内华达:内华达的一所学校遭到勒索软件攻击,拒绝向网络罪犯付款,因此学生数据被公布在网上。
赛伯乐斯:赛伯乐斯银行木马的开发者在私下出售失败后发布了恶意软件的源代码。
巴诺书店:这家书店遭遇了网络攻击,据信是勒索软件集团Egregor一手策划的。
联合国海事组织:联合国海事组织(UN IMO)披露了一起影响公共系统的安全漏洞。
谷歌:谷歌说它减轻了2.54 Tbps的DDoS攻击,这是有记录以来最大的攻击之一。
迪基(Dickeys):这家美国烧烤餐厅连锁店在2019年7月至2020年8月之间遭受了销售点攻击.300万名客户的卡详细信息随后在网上发布。
Ubisoft, Crytek:勒索软件团伙在网上发布了属于这两家游戏巨头的敏感信息。返回搜狐,贵州快3,查看更多