安基网 首页 资讯 安全报 查看内容

顶级网络安全公司被黑客入侵,安全事件频发带来沉重警醒

2020-12-11 09:20| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 12月8日,全球最大的网络安全公司之一FireEye(火眼)披露遭遇黑客入侵,黑客成功窃取了FireEye渗透测试客户网络的黑客工具。该事件引起极大关注。《纽约时报》将其称为:自2016年美国国家安全局(NSA)网络武器被窃 ...

12月8日,全球最大的网络安全公司之一FireEye(火眼)披露遭遇黑客入侵,黑客成功窃取了FireEye渗透测试客户网络的黑客工具。

该事件引起极大关注。《纽约时报》将其称为:自2016年美国国家安全局(NSA)网络武器被窃取以来,已发现的最大规模网络武器盗窃事件。微软安全架构师也认为此次事件堪比方程式组织被攻击。

通过对该事件的研究,国内网络安全专家发现:除非另有隐情,这次的APT攻击很可能是一场“赔本买卖”——这场国家级黑客组织花费巨大技术成本进行的APT攻击,可能没有达到获取高价值信息的战略目标,不排除卷土重来的可能。

其实,网络安全公司被黑客攻击并非新鲜事。据了解,趋势科技和赛门铁克在2019年、Avast在2019年和2017年、卡巴斯基在2015年,以及RSA安全早在2011年都曾遭遇过黑客入侵。如今,一些网络安全公司自身的安全意识水平和安全防护能力不容乐观,也成为了黑客供应链攻击的目标。

根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII(个人隐私信息)和密码在内的敏感数据。员工安全意识薄弱是造成这种糟糕局面的主要原因。

随着新一代信息技术的快速发展,网络安全中的信息泄密、病毒勒索、黑客攻击等问题正日显突出。

近日,户外服装巨头The North Face(北面)声称在官方网站上检测到撞库攻击后,The North Face已重置了数量不详的客户账户。除了用户的电子邮件地址和密码之外,不法分子还可能访问thenorthface.com上存储在客户账户中的信息。其中包括有关在公司网站上购买的产品的详细信息,已保存到“收藏夹”的项目以及客户的账单邮寄地址、送货地址、会员积分总数、电子邮件地址、姓名、生日和电话号码等。

日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息。在攻击过程中,黑客可以访问客户的姓名、地址、性别、电话号码、电子邮件地址、出生日期、投资者姓名、持股量和照片。员工暴露的信息可能包括姓名、地址、护照信息、签名、生日、电话号码、照片、电子邮件地址等。

vpnMentor研究人员发现了一个在线公开的ElasticSearch数据库,其中包含超过100.000个受感染Facebook账户的信息。黑客使用被盗的登录凭据访问Facebook账户并在帖子中分享垃圾邮件,链接到伪造的比特币交易平台,该平台曾欺诈至少250欧元的“存款”。

不仅如此,在最近发生的所有网络安全事件中,勒索软件团伙对大型企业的攻击尤为活跃。

1. 日前,温哥华地铁遭到了Egregor勒索软件的破坏,导致温哥华的居民和其他公共交通服务的用户无法使用Translink公司的Compass地铁卡,也无法通过该机构的Compass售票亭购买新票。

2. 直升飞机制造商 Kopter 成为了勒索软件 LockBit 的受害者,攻击者在加密公司文件的同时窃取了其内部数据。在 Kopter 拒绝支付赎金之后,LockBit 在其暗网网站上公开了部分文件,其中包括商业文件、内部项目,以及多个航空航天和国防工业标准文件。

3. 美国银行系统公司(ABS)本月被勒索软件攻击。本次攻击美国银行系统公司的是 Avaddon,该团伙此前就表明他们已经得到该公司超过 50 GB 的数据,本月初公开了 4GB 的数据。

4. 据外媒报道,位于墨西哥的富士康工厂遭到了“DoppelPaymer”勒索软件的攻击,并在暗网上出售窃取的文件。据悉窃取的文件包括常规的业务文档和报告,但不包含任何财务信息或者员工的个人信息。

5. 由于拒绝支付赎金,巴西航空工业公司(Embraer)被勒索软件团伙RansomExx“撕票”——黑客将上个月在勒索软件攻击中窃取的Embraer公司的敏感数据泄露到了一个新的暗网站点上。

据调查显示,勒索软件攻击正在肆虐全球,企业对数字化安全转型的需求日益高涨。随着安全供应商不断开发防御系统来检测和阻止攻击,勒索软件也在不断发展,变得更加擅长隐藏在文件中和正常网站中,避免被传统的防病毒软件检测到。

网络安全事件的频繁发生带给我们的是沉重的警醒。面对层出不穷的网络安全风暴,企事业单位更需要实施多层次的安全措施,以应对安全风险挑战,从而有效保护自身网络。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6904533359796486670/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部