Ivanti VPN 漏洞
多个美国政府机构,包括非营利组织MITRE Corporation,因Ivanti Connect Secure VPN中的两个漏洞而遭到入侵。Blue Goat Cyber的创始人Christian Espinosa指出,这次攻击反映了网络安全领域几个上升趋势,尤其是对虚拟专用网络提供商的攻击日益增多。针对未修补软件中的漏洞进行攻击也是一个重要问题,系统更新缓慢会使系统易受攻击,因此保持系统和应用程序的最新状态至关重要。
美国国家公共数据(National Public Data)泄露事件
约29亿人的个人详细信息,包括社会安全号码和家庭信息,被黑客USDoD泄露并在黑客论坛上出售。Espinosa表示,这次攻击最令人担忧的是缺乏基本的网络安全措施来保护这些重要数据。他建议使用简单的安全措施,如加密存储和更改默认密码,可以帮助避免此类严重违规。
Change Healthcare数据泄露事件
在2月,美国约三分之一人口的医疗数据在ALPHV勒索软件即服务操作中被泄露。Espinosa指出,这次攻击凸显了美国医疗保健行业安全基础设施的薄弱环节。这是一起敲诈勒索的数据泄露案例,被盗数据为黑客赢得了2200万美元的赎金。在这种情况下,系统是被一个远程访问软件利用的,断开此类软件的连接可以避免类似的安全事件
Trello 数据泄露
7月份,Trello生产力平台约1500万用户的详细信息被泄露,给公司造成了高达1000万美元的损失。Espinosa表示,企业应持续关注对API的依赖,尤其是在涉及敏感数据的情况下。对于普通用户来说,及时了解这些备受瞩目的黑客攻击非常重要,因为黑客可能会使用从服务器收集的合法数据进行广泛的欺诈活动。
Ticketmaster数据泄露
5月,黑客组织ShinyHunters在BreachForums黑客论坛上公开出售一份包含Ticketmaster客户个人和财务信息的庞大数据库,诸如用户的全名、家庭住址、电话号码、订单详情,以及与信用卡相关的信息。Espinosa认为,云软件配置错误是此次事件的罪魁祸首。他指出,像Ticketmaster这样的公司依赖于不优先考虑主动安全措施的云服务,导致黑客能够使用恶意软件窃取云服务员工的登录信息。
这些事件为我们提供了宝贵的教训,强调了加强网络安全措施和提高对网络威胁的认识的重要性。
京公网安备 11010802033237号
