EN
当前位置:首页 » 新闻资讯 » 国内外网络安全事件盘点

国内外网络安全事件盘点

发表日期:19-07-15

小贴士 随着信息技术的发展和互联网的普及,世界经济发展对互联网的依赖程度不断提高,网络安全问题也日益严峻,各国对网络安全的认识不断深化,网络安全已上升为多数国家的国家安全战略。

随着信息技术的发展和互联网的普及,世界经济发展对互联网的依赖程度不断提高,网络安全问题也日益严峻,各国对网络安全的认识不断深化,网络安全已上升为多数国家的国家安全战略。但鉴于关键技术缺乏、安全意识不够、政治经济利益冲突等多种因素影响,全球范围内网络安全事件频发,事件形式多样,给国家、企业和个人带来巨大损失。

  • 铝业巨头Norsk Hydro遭勒索攻击,多个工厂运营系统受影响

3月20日全球最大的铝制造商之一Norsk Hydro(挪威海德鲁公司)位于欧美的多个工厂运营遭受“大规模的网络攻击”,导致IT系统无法使用,因此不得不关闭。目前尚不知晓该公司是否因遭受攻击导致重要数据丢失,以及是否考虑或者已经在考虑支付勒索金。不过截至目前,该公司表示,Hydro公司已投网络安全保险,它的主要计划是使用备份数据恢复系统。

——来源:安全牛

  • 以色列总理候选人遭伊朗网络间谍攻击

月18日以色列媒体报道,以色列辛贝特国家安全局(Shin Bet internalsecurity service)称,伊朗网络间谍侵入了总理候选人Benny Gantz的手机,暴露了他的个人数据。伊朗黑客干扰了以色列前军事部长Benny Gantz的竞选活动,Benny Gantz是以色列总理Netanyahu下届选举中的主要竞争者。据以色列情报部门称,网络间谍侵入了Gantz的移动设备,将他的个人信息和地址交到了对手手中。Gantz的发言人称,黑客在以色列4月9日大选前几周泄露窃取的数据,目的是破坏Gantz的政治竞选活动。

——来源:360智库

 

  • GandCrab V5.2勒索病毒针对我国政府部门

2019年3月13日,宜昌市夷陵区人民政府官网发布公告《关于防范勒索病毒 GANDCRAB 攻击 的预警通报》称,近期有境外黑客组织对我国有关政府部门发起了勒索病毒邮件攻击,勒索病毒版本号为GANDCRABV5.2。受害者邮箱会收到一封邮件,标题为“你必须在3月11日下午3点向警察局报到!”邮件内容则是一个以日期命名的rar格式压缩包。而根据捕获的样本来看,压缩包中的伪装文件并不大一样,有的是乱码的exe可执行文件,也有用“XXX.doc.exe”这种包含多个空格,以此来伪装成word文件的,也有直接伪装成PDF文件的,花样繁多。只要受害者警惕性低的情况下打开了病毒文件,结果都只有一个。电脑中文件被加密,并随即添加文件后缀,并告诉你如何如何支付赎金。

——来源:FreeBuf

  • 委内瑞拉因“网络攻击”导致大规模停电

2019年3月7日到3月9日,连续三天,委内瑞拉电力系统出现3次大范围停电事件。此次事件是该国家自2012年以来时间最长、影响地区最广的停电。在攻击事件发生后,委内瑞拉总统马杜罗第一时间发布声明表示,包括美国、委内瑞拉反对派在内的“国家敌人”使用“高技术武器”再次对该国能源系统发动了更大规模进攻。从这一事件可以看出国家关键基础设施安全问题的复杂性,无论是国家,企业,都务必对其安全问题重视,并加大投入。

——来源:威努特工控安全

  • 俄罗斯50多家大型企业遭到未知攻击者勒索

3月2日,Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。攻击者使用物联网设备,尤其是路由器,伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件,对公司人员进行勒索攻击。追踪被黑的网络设备要比服务器困难得多,且使用物联网设备的攻击更简单,对入侵者来说更安全。专家表示,任何能够发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具,都可以被用于网络钓鱼攻击。

——来源:360智库

  • 伊朗黑客组织攻击澳大利亚议会和英国议会

3月2日,洛杉矶网络安全公司Resecurity称,2月初在澳大利亚议会中的网络攻击,是伊朗黑客组织IRIDIUM的“多年网络间谍行动”的一部分,并且2017年对英国议会的网络攻击也是该组织所为。此外,该组织目标包括澳大利亚、加拿大、新西兰、英国和美国的政府、外交和军事组织。在两次事件中,黑客都使用了暴力攻击获得议员的个人数据,总共窃取了包括姓名、电子邮件、出生日期的数千条记录。据研究人员表示,该黑客组织的真正目的是从事“战略信息收集”。

——来源:360智库

  • 影响全国400万IP:家用路由器DNS遭篡改跳转黄赌网站

2月20日消息,近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件。

——来源:云技术

  • 京东金融APP侵犯用户隐私

2月17日有媒体报道,近日有网友称京东金融App会保存用户的截屏图片在自己的文件夹内,因此质疑京东金融App侵犯用户隐私。对此,京东金融方面回应称,“图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许收集用户隐私”。就在今日,京东金融客服官方微博再次发声明致歉称,“排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复”。

——来源:TechWeb

  • 拼多多惨遭“黑灰产”薅羊毛损失千万

1月20日,互联网销售平台拼多多遭遇了“优惠券Bug”:网站每一位注册用户可以通过微信渠道、网页端、QQ渠道等,领取面值为100元的优惠券,该优惠券适用该网站的商品。据悉,此次薅羊毛事件是由一个黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券引起的。拼多多回应优惠券漏洞事件属网络诈骗,已向公安机关报案。

——来源:安全学习那些事

  1. 美元数据泄漏事件:7.73亿封电子邮件帐号密码泄漏

1月17日,网络安全研究员Troy Hunt发表了一篇名为“The 773 Million Record ”Collection 1“ Data Breach”的博文,针对他发现的 MEAG (网盘服务)上存在的87G帐号密码数据进行了一些分析,在MEGA网盘上发现了一个包含1.2万个独立文件、共87GB大小的文件集。这些似乎是超过2000个数据库的合并。而且数据库中包含已“dehashed”的密码。也就是说,将明文密码加密成不可读字符串的手段已遭破解,这些密码完全暴露。

——来源:360-CERT

 

从已发生的十大网络安全事件来看,网络安全事件涉及领域有工控系统、政府信息、互联网平台等,事件形式涵盖数据泄露、勒索病毒、安全泄露等,2019年网络安全态势依然严峻。因此,各部门、企业应加强网络安全意识、加大对网络安全技术研发和资金投入力度,以提升网路安全保障能力。