2021年最具影响力的七起网络安全事件

2021年最具影响力的七起网络安全事件本站　　发生在科技公司，四起涉及敏感记录的泄露

　　发生在科技公司，四起涉及敏感记录的泄露。 1、OneMoreLead 影响人数：6300万 发现时间：

　　漏洞，一起来看下吧。 一、Apache Log4j2 远程代码执行漏洞 Apache Log4j2是一个基于Java的日志记录工具，该日志框架被大量用于业务系统开发，用来记录日志信息。 Log4j2组件在处理程序日志记录时存在JNDI注入缺陷，攻击者仅仅需要向目标服务器发送精心构造的

　　研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据，经分析可能来自微博、QQ等多个社交媒体，本次发现的几个帖子中与中国公民有关的记录总数超过2亿。其中还发现了大量湖北省“公安县”的公民数据。 其中一个帖子，威胁者公布了公安县999名中国公民的户口登记样本数据，以作为黑客攻击的证据。并表示共有730万中国公民的数据可供出售，包括身份证，性别，姓名，出生日期，手机号，地址和邮编等记录。 全国首例适用民法典的个人..

　　资讯报告 勒索软件团伙使用“无情”的策略，以获得更大的回报 根据欧洲执法机构欧洲组织的数据，仅在2019

　　之间，赎金支付的数量就增加了300%。网络犯罪分子以供应链、关键基础设施、医院等为目标的几起重大

　　表明，成功的勒索软件攻击具有多么大的破坏性。 为了获得解密加密文件和服务器所需的解密密钥，许多成为勒索软件攻击受害者的组织将支付赎金，这可能会花费数百万美元的比特币或其他加密货币。网络犯罪分子并没有尝试大规模分发勒索软件并希望某些攻击能够成功，而是选择较少数量...

　　3 月，美国最大的保险公司之一CNA金融遭遇了勒索软件攻击，攻击者要求支付 4000 万美元赎金以恢复 CNA 对其文件的访问权限。 据悉，黑客使用的 Phoenix Locker 是一种追踪为Hades变种勒索软件，通常被认为是 Evil Corp 网络犯罪集团武器库中重要组成部分。 据彭博社报道，因无法恢复业务，CNA金融公司在

　　高级威胁组织Lazarus以Threat Needle恶意软件攻击国防公司 工信部通报下架12款侵害用户权益app

　　-01/20/content_5581237.htm 4.奇安信发布春节期间DDoS攻击报告：受...

　　问题，也是业界集中关注最严重的问题。主要包括:未验证参数、访问控制缺陷、账户及会话管理缺陷、跨网站脚本漏洞、缓冲区溢出、命令注入漏洞、错误处理问题、密码学使用不当、远程管理漏洞、

　　应用程序使用。攻击者可以利用返回信息中的缺陷，包括URL、请求字符串、cookie头部、表单项，隐含参数传递代码攻击运行

　　最大的10次勒索软件攻击 1.卡塞亚 7月2日，Kaseya遭受了供应链攻击。Kaseya将此次攻击归因于利用其VSA产品的本地版本中的零日漏洞。这些缺陷允许攻击者绕过身份验证并使用VSA远程发送任意命令，从而导致在MSP的客户端上部署勒索软件。截至7月，Kaseya表示，它“知道受攻击影响的客户不足60家”，但影响范围涉及“1,500家下游企业”。 2.埃森哲 全球咨询公司埃森哲证实，它在8月份遭受了勒索软件攻击，尽管当时该公司表示对运营或客户系...

　　攻击方式，因“产业”链条成熟、手段原始粗暴、成本低回报高，一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展，以及网络场景和规模不断扩大的趋势之下，DDoS攻击也呈现出愈演愈烈之势。 腾讯

　　中DDoS攻击的发展态势。《报告》指出，在疫情影响下，各类企业业务持续线上迁移，DDoS攻击次数已连续4

　　CIH病毒是一位名叫陈盈豪的大学生所编写的，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，后来经互联网各网站互相转载，使其迅速传播。这在那个

　　的来源，勒索软件处于上升趋势。 1月 Travelex： Travelex 服务在恶意软件感染后被拉下线。公司本身和利用该平台提供货币兑换服务的企业都受到了影响。 美国国税局退税：一名美国居民因利用数据泄露信息提交价值1200万美元的虚假纳税申报表而被判入狱。 庄园独立学区：德克萨斯学区在网络钓鱼骗局中损失了230万美元。 Wawa：30..

　　数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应，直到CNCERT出面才下线数据) 泄露内容：数百万份简历和公司记...

　　： ​ 计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序和网页内嵌恶意代码等。 网络攻击