本篇文章出发点为交流引起重视,无其他收益想法,如涉及侵权请及时联系。
一、国际
1、平昌冬奥会黑客入侵
2018年2月,韩国平昌冬奥会开幕式期间,主办方遭遇身分不明的黑客攻击,服务器被入侵。因担心黑客采取下一步行动,主办方关闭服务器,官网宕机12小时,观赛门票无法打印导致观众无法正常入场,媒体中心系统故障导致观众无法观看直播……
2、英特尔CPU重大漏洞
2018年1月,研究人员发现英特尔CPU存在严重漏洞,导致攻击者能直接访问核心内存中的敏感内容,包括用户账号密码、文件等。
3、俄克拉荷马州安全部门服务器泄露数百万政府文件
2019年1月16日,网络安全公司UpGuard披露了一起严重的数据泄露事件,一台被用于存储美国俄克拉荷马州证监会(Oklahoma Department of Securities,ODS)数据的服务器因为没有受到很好地保护,导致共计3TB大小的数百万份文件可公开访问。泄露数据高达3TB,包含数百万个敏感的政府文件和FBI调查报告。此外,还有十万雇员的社会保险号、姓名和地址,远程访问ODS工作站的凭证以及俄克拉荷马州安全部门的通信记录。
二、社会
1、拼多多现优惠券漏洞,遭黑产团伙盗取数千万元
2019年1月20日凌晨,拼多多被曝出现重大BUG,用户可领100元无门槛券。网友称“有大批用户开始‘薅羊毛’,一晚上200多亿都是话费充值”。
2、易到用车服务器遭攻击,黑客勒索巨额比特币
2019年5月26日,易到用车官网瘫痪,App也无法正常使用。易到用车官方发布微博称:“2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。
三、电力
1、委内瑞拉两次大规模停电
2019年3月7日晚,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑,停电波及全国23个州中的21州,多个地区供水和通信网络中断。委媒体报道称,停电的直接原因是该国最大的古里水电站遭到蓄意破坏,这座水电站供应委内瑞拉80%的电力。
2019年3月18日,委内瑞拉首都加拉加斯联邦区有多个变电器发生爆炸,导致委内瑞拉首都联邦区再次停电。3月27日晚,委内瑞拉总统马杜罗宣布,已恢复全国80%地区的电力供应。
2、巴西电力遭遇勒索软件,被勒索1400万美金
2020年6月,巴西的电力公司Light S.A被黑客勒索1400万美元的赎金,安全研究人员分析认为是Sodinokibi勒索软件。Light SA表示,公司系统的系统被入侵,攻击者对所有Windows系统文件进行加密。
四、关键设施
1、美国天然气管道商遭攻击,被迫关闭压缩设施
2020年2月,美国国土安全部的网络安全和基础设施安全局发布公告, 一家未公开名字的天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久。
2、欧洲能源巨头EDP遭网络攻击,被勒索近1000万美元
2020年4月,葡萄牙跨国能源公司EDP(Energias de Portugal)遭到勒索软件攻击。攻击者声称,已获取EDP公司10TB的敏感数据文件,并且索要了1580的比特币赎金(折合约1090万美元/990万欧元)。EDP集团是欧洲能源行业(天然气和电力)最大的运营商之一,也是世界第四大风能生产商,在全球四个大洲的19个国家/地区拥有业务。
来源:freebuf.com 2021-03-28 10:35:25 by: MrNing
请登录后发表评论
注册