• <source id="auib1"><menuitem id="auib1"></menuitem></source>
    <u id="auib1"><tbody id="auib1"></tbody></u>
    • <rp id="auib1"><nav id="auib1"></nav></rp>
    <rt id="auib1"><meter id="auib1"></meter></rt>

      3. <tt id="auib1"></tt>
      <rt id="auib1"></rt>
      

    

    



      
    
        
      當前位置:首頁
      

      
>新聞動態>工作動態

      

      

      
        


      產業觀察:2022第一季度網絡安全產業最新動態——信息泄露與網絡攻擊篇
      

      
    發布日期:2022-04-11
     來源:網絡安全產業推進部

    

      信息泄露

      隨著計算機網絡技術的飛速發展,社會經濟發展已經與信息網絡密不可分,而網絡安全的重要性也日益凸顯,信息泄露在全球范圍帶來的損失與造成的影響與日俱增。我中心搜集整理了2022年第一季度全球35起影響較大的已公開信息泄露事件,從總體情況來看,數據泄露規模超過17TB,敏感信息泄露涉及人數近9000萬人;從地域國家來看,80%以上信息泄露發生在美英等發達國家;從行業分布來看,涉及到敏感信息的互聯網行業信息泄露仍居高不下,政府、金融、能源、交通、醫療等占比持續上漲。典型事件摘取如下。

      時間:3月
      泄露公司:TransUnion
      國家:美國
      行業:咨詢
      泄露信息:5400萬用戶的敏感個人信息
      泄露原因:服務器的密碼為弱口令
      其他信息:這起事件導致南非5400萬人(接近90%)的信息被泄露,包括電話號碼、郵箱地址、身份證號碼、家庭住址和消費者信用評分

      時間:2月
      泄露公司:PSL Print Managemen
      國家:美國
      行業:科技
      泄露信息:1000萬患者的醫療信息
      泄露原因:未經授權調取信息
      其他信息:泄露信息中含有包括兒童在內的患者醫療程序的細節,意味著該事件可能導致刑事訴訟

      時間:1月
      泄露公司:OpenSubtitles
      國家:美國
      行業:互聯網
      泄露信息:700萬用戶的敏感個人信息
      泄露原因:漏洞

      時間:2月
      泄露公司:Beetle Eye
      行業:互聯網
      國家:英國
      泄露信息:700萬用戶的敏感個人信息
      泄露原因:配置錯誤的AWS S3
      其他信息:泄露數據包括約700萬用戶的姓名、電子郵件、電話號碼和地址

      時間:1月
      泄露公司:FlexBooker
      行業:互聯網
      國家:美國
      泄露信息:370萬用戶的敏感個人信息
      泄露原因:AWS入侵
      其他信息:被盜數據中包括一些賬戶的密碼散列和部分信用卡信息,專家調查發現這些數據在一個流行的黑客論壇上被頻繁交易

      網絡攻擊

      有關數據顯示,近10多年來,網絡攻擊已經從以前的個體性黑客發展成為有規模有組織的網軍,實施攻擊的領域也越來越大,從計算機、信息網絡,擴展到軍用、民用等各種關鍵信息基礎設施。我中心搜集整理了2022年第一季度全球已公開的網絡攻擊與高級攻擊,一方面可以明顯看到,加密貨幣成為熱門攻擊目標,通過違規接入、釣魚攻擊、漏洞利用等攻擊方式造成巨額經濟損失。另一方面也出現了一些新型高級攻擊事件,通過側信道攻擊造成信息泄露等問題。典型事件摘取如下。

      時間:1月
      受攻擊方:crypto.com
      受攻擊方區域:新加坡
      行業:加密貨幣
      攻擊方式:違規接入
      影響與損失:造成經濟損失3100萬美元

      時間:2月
      受攻擊方:Wormhole
      行業:加密貨幣
      攻擊方式:違規接入
      影響與損失:黑客利用利用智能合約漏洞竊取了價值3.2億美元的加密貨幣,此次攻擊是最近最大的加密搶劫案之一

      時間:2月
      受攻擊方:Andorra Telecom
      受攻擊方區域:安道爾
      行業:運營商
      攻擊方式:DDoS
      影響與損失:此次攻擊導致Andorra Telecom業務中斷,間接導致安道爾公國互聯網癱瘓 

      時間:2月
      受攻擊方:OpenSea
      受攻擊方區域:美國
      行業:加密貨幣
      攻擊方式:釣魚攻擊
      影響與損失:經濟損失170萬美元

      時間:2月
      受攻擊方:愛爾蘭醫療系統
      受攻擊方區域:愛爾蘭
      行業:醫療健康
      攻擊方式:勒索病毒
      影響與損失:此次攻擊造成多家醫院不同程度的業務中斷,恢復成本超過1億美元

      時間:3月
      受攻擊方:微軟與Okta
      受攻擊方區域:美國
      行業:互聯網
      攻擊方式:漏洞利用
      影響與損失:LAPSUS$ 勒索敲詐集團于2021年7月首次出現,近幾個月來進行了瘋狂的黑客攻擊,被攻擊者包括Impresa,巴西衛生部,Claro,Embratel,NVIDIA,Samsung,Mercado Libre,Vodafone和 Ubisoft

      時間:1月
      攻擊發現方:卡巴斯基研究人員
      攻擊方式:側信道攻擊
      攻擊詳情: 研究人員發現一種命名為“MoonBounce”的固件攻擊方式,直接作用于計算機的主板上,從而及時硬盤格式化或者直接替換,都無法消除相關惡意系統
      影響與后果:信息泄露

      時間:3月
      攻擊方式:釣魚攻擊
      攻擊詳情:一名研究人員發現了一種新的釣魚攻擊方式。通過在瀏覽器中跳出一個新的瀏覽器,誘導用戶通過谷歌等其他平臺賬號進行登錄,從而實現對相關平臺憑證的竊取
      影響與后果:信息泄露

      時間:3月
      攻擊發現方:北卡羅來納州立大學和Dokuz Eylul大學
      攻擊方式:側信道攻擊
      攻擊詳情:數據泄露攻擊涉及在微軟SEAL中發現的漏洞,該攻擊可以恢復一段同態加密的明文消息而后加以利用,從而撤消隱私保護
      影響與后果:信息泄露

      時間:3月
      攻擊方式:硬件攻擊
      攻擊詳情:研究人員發現一種新的攻擊方式,能夠通過對CPU中分支歷史進行惡意代碼注入從而繞過硬件防御,獲取主機內存中的敏感信息
      影響與后果:信息泄露

      
    
      
        

         分享:
        
        
        

    
      

    


      






      

    

Produced By 大漢網絡 大漢版通發布系統


美女深插喷水