网络技术在快速发展,但网络世界却并不安稳。尤其是近几年来,大型企业用户信息数据被窃取事件频频发生,病毒攻击、高危漏洞、恶意软件、篡改事件也暴涨,企业的网络安全谁能守护呢?
安全漏洞篇
英特尔CPU漏洞Meltdown&Spectre
史上最大CPU漏洞,漏洞允许黑客窃取计算机的全部内存内容,包括移动设备、个人计算机、以及在所谓的云计算机网络中运行的服务器,几乎全球所有的计算设备都受影响。
Flash0Day漏洞(CVE-2018-4878)
攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被"远程代码执行",并且直接被getshell。
WebLogic反序列化漏洞(CVE-2018-2628)
通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。
Struts2远程代码执行漏洞(CVE-2018-11776)
当在struts2开发框架中使用泛namespace功能的时候,并且使用特定的result可能产生远程代码执行漏洞。
数据泄露篇
青岛胶州中心医院6千余人就诊名单泄露
2020年4月16日,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。
网传文件显示,就诊人员被列入12个胶州市街道和乡镇,内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型,共涉及6685人。
浙江一家银行泄露客户信息被罚30万
2020年4月,有媒体报道,浙江岱山农商银行、浙江民泰商业银行有内部人员违规泄露客户信息。其中,浙江岱山农商银行被银保监会罚款30万,泄露信息的内部员工被禁业三年。
勒索病毒篇
本田汽车遭受工业型勒索软件攻击,部分生产系统中断
2020年6月8日,日本汽车制造商本田(Honda)表示,其服务器受到Ekans勒索软件攻击后,正在应对网络攻击。该事件正在影响公司在全球的业务,包括生产。
本田随后在一份声明中说:“本田可以确认本田网络发生了网络攻击。该问题正在影响其访问计算机服务器,使用电子邮件以及使用其内部系统的能力。此外对日本以外的生产系统也有影响。目前正在开展工作以最大程度地减少影响并恢复生产,销售和开发活动的全部功能。”
台湾两大炼油厂遭受勒索软件攻击,加油站混乱
2020年5月,据报道,台湾石油,汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)在过去两天内都受到了网络攻击。CPC首先受到攻击,而FPCC在第二天也遭受攻击。5月4日,对CPC的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数字平台。尽管仍接受信用卡和现金,但客户无法在加油站使用VIP支付卡或电子支付应用程序。CPC高管声称,破坏是由勒索软件引起的。
澳大利亚航运及物流公司Toll集团4个月内两次遭到攻击
日前,澳大利亚航运及物流公司Toll集团遭到勒索软件攻击,随后该公司便清理服务器,防止数据被盗。据悉,这是四个月内Toll集团遭遇的第二次勒索软件攻击,另一次攻击事件发生在今年2月份。
经调查发现,被攻击系统中存在Nefilim勒索软件(由Nemty演变而来的新一代勒索软件),该勒索软件会利用暴露在外的远端桌面(RDP)连接埠进行散播,并使用AES-128加密来锁定文件。在盗走企业资料后,不法分子会以公布机密资料作为理由来勒索企业。
欧洲能源巨头EDP遭网络攻击,被勒索近1000万欧元
2020年4月据悉,葡萄牙跨国能源公司EDP(EnergiasdePortugal)遭到勒索软件攻击。攻击者声称,已获取EDP公司10TB的敏感数据文件,并且索要了1580的比特币赎金(折合约1090万美元/990万欧元)。
EDP集团是欧洲能源行业(天然气和电力)最大的运营商之一,也是世界第四大风能生产商,在全球四个大洲的19个国家/地区拥有业务。
现如今一年一度的端午佳节也快到了,相信很多人都已经计划好如何度过节日了。不过假期员工休息,一些窃 密者、骗子可不一定休息哦。假期企业无人镇守,是窃取数据的最好时机,他们会利用企业系统的漏洞进行攻击,或者通过无人管控的应用进入系统服务器窃取数据。
为了避免和减少被这些有心之人窃取企业数据和信息,节假日企业的信息安全防护也不能松懈,最好是在放假前对各终端系统的漏洞补丁进行及时更新,加固防御系统,防止他人利用系统漏洞窃取公司机密。同时关闭公司在放假期间不需要对外的应用系统如FTP、CRM、OA等,尽量减小遭受攻击的可能。了解更多最新的网安资讯,可关注微信公众号:以赛瑞网安
安全漏洞篇
英特尔CPU漏洞Meltdown&Spectre
史上最大CPU漏洞,漏洞允许黑客窃取计算机的全部内存内容,包括移动设备、个人计算机、以及在所谓的云计算机网络中运行的服务器,几乎全球所有的计算设备都受影响。
Flash0Day漏洞(CVE-2018-4878)
攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被"远程代码执行",并且直接被getshell。
WebLogic反序列化漏洞(CVE-2018-2628)
通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。
Struts2远程代码执行漏洞(CVE-2018-11776)
当在struts2开发框架中使用泛namespace功能的时候,并且使用特定的result可能产生远程代码执行漏洞。
数据泄露篇
青岛胶州中心医院6千余人就诊名单泄露
2020年4月16日,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。
网传文件显示,就诊人员被列入12个胶州市街道和乡镇,内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型,共涉及6685人。
浙江一家银行泄露客户信息被罚30万
2020年4月,有媒体报道,浙江岱山农商银行、浙江民泰商业银行有内部人员违规泄露客户信息。其中,浙江岱山农商银行被银保监会罚款30万,泄露信息的内部员工被禁业三年。
勒索病毒篇
本田汽车遭受工业型勒索软件攻击,部分生产系统中断
2020年6月8日,日本汽车制造商本田(Honda)表示,其服务器受到Ekans勒索软件攻击后,正在应对网络攻击。该事件正在影响公司在全球的业务,包括生产。
本田随后在一份声明中说:“本田可以确认本田网络发生了网络攻击。该问题正在影响其访问计算机服务器,使用电子邮件以及使用其内部系统的能力。此外对日本以外的生产系统也有影响。目前正在开展工作以最大程度地减少影响并恢复生产,销售和开发活动的全部功能。”
台湾两大炼油厂遭受勒索软件攻击,加油站混乱
2020年5月,据报道,台湾石油,汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)在过去两天内都受到了网络攻击。CPC首先受到攻击,而FPCC在第二天也遭受攻击。5月4日,对CPC的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数字平台。尽管仍接受信用卡和现金,但客户无法在加油站使用VIP支付卡或电子支付应用程序。CPC高管声称,破坏是由勒索软件引起的。
澳大利亚航运及物流公司Toll集团4个月内两次遭到攻击
日前,澳大利亚航运及物流公司Toll集团遭到勒索软件攻击,随后该公司便清理服务器,防止数据被盗。据悉,这是四个月内Toll集团遭遇的第二次勒索软件攻击,另一次攻击事件发生在今年2月份。
经调查发现,被攻击系统中存在Nefilim勒索软件(由Nemty演变而来的新一代勒索软件),该勒索软件会利用暴露在外的远端桌面(RDP)连接埠进行散播,并使用AES-128加密来锁定文件。在盗走企业资料后,不法分子会以公布机密资料作为理由来勒索企业。
欧洲能源巨头EDP遭网络攻击,被勒索近1000万欧元
2020年4月据悉,葡萄牙跨国能源公司EDP(EnergiasdePortugal)遭到勒索软件攻击。攻击者声称,已获取EDP公司10TB的敏感数据文件,并且索要了1580的比特币赎金(折合约1090万美元/990万欧元)。
EDP集团是欧洲能源行业(天然气和电力)最大的运营商之一,也是世界第四大风能生产商,在全球四个大洲的19个国家/地区拥有业务。
现如今一年一度的端午佳节也快到了,相信很多人都已经计划好如何度过节日了。不过假期员工休息,一些窃 密者、骗子可不一定休息哦。假期企业无人镇守,是窃取数据的最好时机,他们会利用企业系统的漏洞进行攻击,或者通过无人管控的应用进入系统服务器窃取数据。
为了避免和减少被这些有心之人窃取企业数据和信息,节假日企业的信息安全防护也不能松懈,最好是在放假前对各终端系统的漏洞补丁进行及时更新,加固防御系统,防止他人利用系统漏洞窃取公司机密。同时关闭公司在放假期间不需要对外的应用系统如FTP、CRM、OA等,尽量减小遭受攻击的可能。了解更多最新的网安资讯,可关注微信公众号:以赛瑞网安
