盘点 | 2021年1-5月份全球网络安全大事件

发布时间:2021-05-18 00:00:00

5月7日,黑客攻击了美国最大的成品油管道运营商Colonial Pipeline,迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态。

最终Colonial Pipeline支付了将近500万美元的赎金以恢复被攻击的系统。本次攻击成为美国能源系统有史以来遭遇的最严重网络袭击,也导致了美国首次因网络攻击而进入国家紧急状态。


近年来随着国际形势的不断变化以及互联网技术的快速发展,网络安全问题日益凸显,网络攻击事件频发,给全球各行业都造成了不同程度的影响。除了Colonial Pipeline遭受攻击外,近期还发生了哪些网络安全大事件呢,下面就跟小编一起来看看吧。

#1network security  

4月,计算机巨头宏碁遭到了勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,索要的赎金达到5000万美元,是迄今为止已知数额最大的一笔赎金。

#2 network security

4月份,有网络安全团队发现一个网络犯罪论坛上发布了超过13亿条包含有关中国公民敏感信息的记录(非近期数据)。数据源包括:腾讯QQ、顺丰、京东、新浪微博、车主数据、身份证号码等信息。

#3 network security

4月,微信被国内某安全团队爆出,在电脑版微信客户端中捕获到一个高危等级的在野0day漏洞。通过微信发送一个特制web链接,当用户点击链接后,微信电脑版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。

#4 network security

4月23日,国家工业信息安全发展研究中心发布了《2020年我国网络安全产业产融合作发展报告》。报告阐述了2020年度我国网络安全产业产融合作的总体情况,预判2021年发展趋势,分析当前产业发展优势和存在的问题挑战,并提出相关对策建议。

#5 network security

4月25日,中国信通院发布《中国数字经济发展白皮书》,白皮书显示,2020年我国数字经济规模达到39.2万亿元,占GDP比重为38.6%,同比增长9.7%,数字经济在逆势中加速腾飞,有效支撑疫情防控和经济社会发展。

#6 network security

4月28日,“2021(第六届)中国网络信息安全峰会”在京隆重召开,会议重点讨论了政务安全、内生安全、云原生安全、数据安全、零信任安全等安全行业热点问题。

#7 network security

4月28日,知道创宇与中关村网信产业联盟联合发布《2020年度网络安全态势报告》,报告显示2020年月平均网络攻击量为1015+亿次,全年网络攻击趋于缓和形势,无剧烈波动。

#8 network security

5月10日,全国信息安全标准化技术委员会发布《5G网络安全标准化白皮书》,白皮书分析了5G网络安全相关政策背景、产业发展现状和关键技术特性,梳理了5G网络面临的安全风险和标准化需求,为规范引导5G网络安全标准化工作提供参考。

#9 network security

5月11日,在公安部统一指挥下,北京、辽宁、湖南、广东等26个省区市公安机关同步开展集中收网行动,依法严厉打击为电信网络诈骗提供APP技术开发支持的违法犯罪团伙。

#10 network security

5月12日,国家网信办同相关部门起草《汽车数据安全管理若干规定(征求意见稿)》(以下简称《意见稿》)。《意见稿》填补了汽车信息安全的立法空白,规定汽车行业相关企业收集和利用个人信息或重要数据,都应当遵守相关法律法规和本规定的要求。

#11 network security

3月2日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server严重安全漏洞,危害等级为“高危”,未经身份验证的攻击者能够通过这些漏洞构造HTTP请求扫描内网并通过Exchange Server进行身份验证。

#12 network security

3月9日,IDC发布《2021第一季度全球网络安全支出指南》,指南预测2021年全球网络安全相关硬件、软件、服务投资将达到1435亿美元。其中中国网络安全市场总体支出将达到102.2亿美元。

#13 network security

3月15日,思科发布了《2021年数据隐私基准研究报告》,研究发现,在疫情期间企业更加强调隐私保护的重要性,并且那些采取有力的隐私保护措施的企业获得了更多的收益。

#14 network security

3月20日,物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击,攻击迫使其停止了所有工厂的正常生产工作。据悉,勒索软件对Sierra Wireless的内部IT网络进行了加密,阻止员工访问与制造、计划相关的内部文档以及系统。

#15 network security

4月,一家外媒《The Record》报道,有5.33亿Facebook用户的个人数据在一个黑客论坛上被泄露,包括用户的个人信息,如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。

#16 network security

5月,国外两名黑客公开了他们去年发现的特斯拉系统漏洞,通过无人机远程利用零点击漏洞,他们成功入侵特斯拉,不但能够打开车门,而且还能完全控制车载娱乐系统。

#17 network security

5月4日,戴尔公司披露其上亿台电脑的固件升级驱动中存在一个长达12年的漏洞(已修复)。该漏洞预估影响上亿台戴尔设备,从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响。

#18 network security

近日,CyberNews的研究人员称,全球有超过29,000个未受保护的数据库仍可公开访问,从而使接近19000 TB的数据暴露给包括威胁行为者在内的任何人。大多数组织使用数据库来存储敏感信息。

#19 network security

近日,纽约大学阿布扎比分校的安全研究员Mathy Vanhoef发现了一种堪称“核弹级”的Wi-Fi安全漏洞——FragAttacks(破片和聚合攻击),该漏洞存在于1997年Wi-Fi技术诞生以来的所有Wi-Fi设备(包括计算机、智能手机、园区网络、家庭路由器、智能家居设备、智能汽车、物联网等等)。

#20 network security

5月11日,比利时公共部门的互联网服务提供商Belnet遭到大规模分布式拒绝服务(DDoS)攻击,比利时政府各内部系统与面向公众的网站全部离线,比利时许多政府网站和服务被迫下线。

上一篇:从2020年9月1日起,SSL证书的有效期缩短至398天! 下一篇:等保2.0两周年: 各级政企合规建设如何有效落地?