Facebook在一周内发生两起重大宕机事件,成为全球瞩目的网络安全事件,目前多方信息显示与网络攻击无关,很可能是由于管理人员操作失误造成的。本周在数据安全方面,英国电讯报因未能妥善保护数据库造成大规模数据泄露,英国某消费商因移动应用程序开发中的安全隐患造成个人信息泄露,都体现出人为因素(误操作、开发不安全、配置错误等)在安全威胁中的影响在不断升级。另外,美国亚马逊旗下Twitch服务因网络入侵造成数据泄露、美国在线零售商因网络钓鱼攻击造成个人数据泄露等事件,显示个人信息泄露仍是重点数据安全问题。
勒索攻击方面,美国国土安全部网络安全与基础设施安全局,联邦调查局和国家安全局三大部门联合发布Conti勒索软件的威胁预警,2020年至今收到400多起勒索攻击事件中,Conti勒索软件造成的安全事件数量急剧上升,并且发现该团队的组织形式很可能采用是向勒索攻击相关人员支付工资的方式,而不是按攻击成功后的非法所得进行分成,这使得该团队显得更有组织性。荷兰政府表示将利用其情报或军事力量来应对威胁国家安全的网络攻击,包括勒索攻击。美国医疗行业正经受勒索攻击和新冠病毒的双重威胁,医疗机构和患者可能面临更多的额外风险。本周出现了使用Python脚本语言编写的针对VMware ESXi服务器的加密勒索软件。
网络执法方面,美国FBI逮捕某全球网络犯罪集团33名嫌疑人,乌克兰在国际联合执法中逮捕两名疑似REvil勒索软件组织成员,以及荷兰政府外交部的声明等事件显示,打击网络犯罪需要国际合作。
另外,美国美敦力公司的医疗器械因网络安全风险而召回部分设备,
成为大安全威胁的又一例证。
发表评论 取消回复