细数2019年遭遇严重的黑客攻击,网络攻击和数据泄露

细数2019年遭遇严重的黑客攻击,网络攻击和数据泄露细数2019年遭遇严重的黑客攻击,网络攻击和数据泄露

网络攻击,犯罪黑客团体和数据泄露的危害不会很快消失。

在过去的几年中,头条新闻不断出现,包括医疗信息,帐户凭证,公司电子邮件和内部敏感的企业数据被盗。

网络攻击或数据泄露发生的原因各不相同。在某些情况下(例如Equifax),未能修补可能会影响使用中的软件或库的已知漏洞(在合理的时间范围内)会造成严重影响。

在其他情况下,可能会出现问题,使暴露在互联网上的不安全数据库成为可能,零日漏洞可能在修复程序可用之前被广泛利用,或者在某些最坏的情况下,组织或个人可能会成为政府资助的高级攻击者的目标。持久威胁(APT)小组拥有大量可用的资源和工具。

根据IBM的最新年度数据泄露的成本研究中,当你考虑到通知的成本,与调查,损害控制,和维修的相关费用,以及监管罚款和诉讼的平均数据破坏,现在费用高达392万$。在过去五年中,这些成本增加了12%。

估计,不到一半的组织已准备好面对网络攻击或数据泄露。

下面,我们来看看在2019年发生的最有趣,最大的数据泄露,黑客攻击和网络攻击。

一月:

卫生部艾滋病毒登记处:在新加坡,卫生部承认有数据泄露,暴露了14,000多名被诊断患有HIV的个人的机密和高度敏感的记录。此信息然后在线泄漏。

Apple FaceTime:Fortnite播放器在Apple iOS中发现了一个漏洞,该漏洞使用户可以通过拨打电话来窃听iPhone的环境,但没有得到答复。可能还可以查看实时视频源。

俄克拉荷马州证券部:属于俄克拉荷马州证券部的服务器已暴露于Internet,并通过Shodan搜索引擎找到,其中包含TB的机密政府数据,包括联邦调查局的调查记录和敏感的政府文件。

Del Rio勒索软件:得克萨斯州的德尔里约市在勒索软件感染导致市政厅服务器无用之后,被迫重新使用笔和纸系统。

塞勒姆镇:塞勒姆镇开发人员BlankMediaGames说,760万用户的个人详细信息被盗。从公司系统中删除了多个后门。

二月:

Cabrini医院:勒索软件感染锁定了15,000个患者文件,操作员要求付款以换取解密密钥。

VFEmail: 隐私电子邮件提供商VFEmail遭受了灾难性的网络攻击,其中黑客破坏了其主系统和备份系统上的数据。当时,有传言称供应商由于损坏而关闭,但VFEmail目前正在恢复中。

UConn:未经授权访问员工电子邮件帐户的行为折衷了大约326,000名患者。数据泄漏可能包括社会安全号码。

错误的报税表:错误地以荒谬的程度,俄亥俄州向错误的人发送了9,000个不正确且包含错误的PII的报税表。

UW Medicine:UW Medicine揭示了一个开放的数据库的存在,该数据库可供自带浏览器的任何人使用,该数据库自2018年12月以来一直在泄露患者数据和PII。近100万人被卷入安全漏洞。

医疗咨询电话:在瑞典,打给瑞典国家卫生服务热线的电话大约有270万个记录存储在开放式服务器中。也提供了一些与录音连接的电话号码。

6.2亿个帐户:6.2亿个帐户是从Dark Web上出售的,这些网站从包括Dubsmash,Armor Games,500px,Whitepages和ShareThis的公司拥有的16个网站中获得。

丢失的税务文件:盐湖社区学院的大约42,000名学生被告知,在其中包含敏感数据的USB驱动器从信封中掉下来后,他们的税务信息丢失了。

三月:

龙卷风警报器:在一场大风暴之前,得克萨斯州的两个城市在威胁者破坏了龙卷风预警系统并发出30多个虚警后,被迫将龙卷风预警系统下线。

华硕软件遭到黑客攻击:一项名为ShadowHammer行动的活动针对华硕Live Update Utility,以破坏数千台PC。

Facebook,Facebook Lite和Instagram:数以亿计的用户可能受到Facebook伪劣密码存储管理的影响,其中帐户凭据以明文形式存储。

法律文件:250,000个法律文件(其中一些标记为“未指定要出版”)被存储在在线开放的数据库中至少保留了两周。

学生录取文件:据称,黑客入侵了三所大学的录取数据库,为受影响的学生提供了以一个比特币购买录取文件的机会。

联邦紧急事务管理局(FEMA):联邦紧急事务管理局(FEMA)意外暴露了230万灾难受害者的PII和财务信息,其中包括在哈维和艾尔玛飓风中幸存的受害者。

复仇:被解雇的IT管理员破坏了属于他前雇主的23台服务器。

四月:

Inmediata Health Group:Inmediata Health Group开始通知患者可能已暴露客户个人和医疗数据的安全事件。该问题是由于网站配置错误导致公共搜索引擎将内部网页编入索引。据信可能有多达 150万人受到影响。

Facebook记录:发现由两家第三方公司收集的5.4亿条与Facebook相关的记录在AWS服务器上公开并向世界公开。名称,ID,一些密码,喜欢,照片,已加入的组等被泄露。

佐治亚理工学院:具有广泛访问权限的Web应用程序损害了佐治亚理工学院现任和前任员工和学生的130万条记录的安全性。

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ515827934