2021年,全球网络安全局势依然严峻。去年底爆发的SolarWinds攻击仍在持续蔓延并进化,勒索软件成为各行各业最大的心头之患,基础服务和框架曝发漏洞引发大面积的安全事故,涉及地缘政治的高级威胁攻击不断出现,数据泄露问题依旧源源不断。安全419选取部分第一季度有代表性、影响面较大的网络安全事件如下:
漏洞、恶意软件、网络攻击事件
1月12日,欧洲刑警组织宣布,全球最大的暗网非法市场DarkMarket被关闭。
1月12日,地下论坛以29.99美元低价出售的恶意软件可以完全控制安卓手机,即使是低级别网络犯罪分子也能窃取敏感的个人数据。
1月14日,利用Telegram机器人的新型诈骗出现,只要对该机器人发送需要钓鱼的诱饵产品链接,就会自动生成完整的网络钓鱼工具包。
1月16日,最大的在线贩卡市场Joker'sStash宣布其业务于2月15日关闭。
2月16日,下载量超10亿次的安卓应用程序SHAREit曝出漏洞,通过中间人攻击可以向SHAREit发送恶意命令运行自定义代码。
2月22日,出现针对Mac设备的新恶意软件SilverSparrow,153个国家的3万台终端被感染。
2月23日、26日,美国国会连开两场听证会复盘SolarWinds供应链攻击事件。攻击者疑似在2019年10月进行预演测试,并在2020年3月至6月之间开始实际攻击,各大科技公司并没有第一时间预警响应、互通信息,现场引发花式拉踩,火眼CEO提出建立威胁情报共享机制。
3月2日,微软修复Exchange四个0day漏洞,漏洞被组合利用可拿下服务器控制权,覆盖市面上大部分主流版本,全美超3万家机构受影响。
3月19日,Office 365新型网络钓鱼兴起,针对保险和金融行业高管获取其证书,并发起BEC攻击。
3月19日,美国司法部指控一瑞士黑客入侵Verkada摄像头,泄露英特尔、奔驰、百事可乐、高通等100多家公司录像数据。
数据泄露事件
1月10日,新西兰央行第三方托管提供商遭攻击,导致数据泄露。
1月11日,因存在漏洞,联合国暴露了环境规划署超10万名员工记录。
1月12日,笨鸟公司泄露400G数据,全球超2.14亿用户信息曝光。
1月12日,欧洲药品管理局宣布,黑客泄露了此前网络入侵中被盗的新冠疫苗信息。
1月27日,包含超过1.76亿巴基斯坦公民个人信息的数据库在网上出售。
3月2日,马来西亚航空披露遭遇长达9年的数据泄露事件,其会员个人信息被暴露。
3月5日,英国数据分析公司Polecat的一台未加密服务器暴露了大约30TB的数据,其中包括120亿条与社交媒体相关的记录。
3月22日,能源巨头壳牌安全文件共享系统被入侵,导致发生数据泄露事件。
3月24日,以色列大选前一天,650万选民的个人身份与登记信息被泄露。
3月29日,Cl0p组织声称可访问斯坦福大学等六所美国顶尖高校的学生和教职员工的财务文件和护照信息。
勒索软件事件
1月5日,2021年第一款企业级勒索软件BabukLocker出现,已有部分机构中招。
1月15日,苏格兰环境保护局披露勒索软件攻击造成严重网络中断,部分数据被盗。
2月14日,Egregor勒索软件成员在乌克兰被逮捕,团伙于2020年9月以勒索软件即服务(RaaS)模式开始运作。
2月19日,认证巨头UL遭勒索软件攻击,黑客对其服务器进行加密并导致服务器宕机。
2月22日,Clop勒索软件将多个0day漏洞与一个新的WebShell结合,破坏了100家公司的AccellionFTA(文件传输设备),并窃取了敏感文件。
2月26日,勒索软件团伙HotarusCorp入侵厄瓜多尔财政部和该国最大的银行BancoPichincha,声称窃取了“敏感的部委信息、电子邮件、雇员信息、合同”。
3月10日,Ryuk勒索软件袭击了700个西班牙政府劳工局办公室,导致系统被关闭。
3月16日,针对尚未部署更新的Exchange服务器的最新勒索软件DearCry被推向市场。
3月19日,宏碁Acer遭REvil勒索软件攻击,被索要迄今已知的最大赎金5000万美元。
3月23日,物联网巨头SierraWireless披露遭勒索软件攻击,迫使其停止所有基地的生产。