2022上半年十大 *** 攻击事件
01 勒索凶猛!美国数千家公司工资难以发放
1月,专门提供劳动力与人力资本管理解决方案的美国克罗诺斯(Kronos)公司私有云平台遭勒索软件攻击至今已一月有余,但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。
克罗诺斯母公司UKG集团(Ultimate Kronos Group)宣称,受攻击系统有望于1月底恢复正常运营,但客户却对此信心不足。有客户表示,即使系统按时恢复,公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里,账务和人事部门均积累了大量记录和报告,必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。
克利夫兰市首席人力资源官保罗・帕顿(Paul Patton)无奈地表示,“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾,税务部门和普通民众都非常关心他们的账单,但(克罗诺斯)却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错,克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显,因为要做的工作太多了。
02 葡萄牙全国大面积断网:因沃达丰遭破坏性攻击
2月8日,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一 *** “以损害与破坏为目的的蓄意 *** 攻击”,其大部分客户数据服务被迫下线。
该公司的4G与5G移动 *** 、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。
这是沃达丰葡萄牙公司迄今为止处理过的更大规模 *** 安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户,此次 *** 攻击造成了大规模的 *** 中断问题。
03 乌克兰 *** 和银行网站又遭大规模 *** 攻击被迫关闭
2月23日,乌克兰境内多个 *** 机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行的网站再次沦为DDoS攻击的受害者。
专注监测国际互联网状态的民间组织NetBlocks还证实,乌克兰更大银行Privatbank、国家储蓄银行(Oschadbank)的网站也在攻击中遭受重创,目前与 *** 网站一同陷入瘫痪状态。
乌克兰国家特殊通信与信息保护局(SSCIP)表示,“部分 *** 与银行机构网站再度遭受大规模DDoS攻击,部分受到攻击的信息系统已经宕机,或处于间歇性不可用状态。”
目前,该部门与他国家 *** 安全机构“正在努力应对攻击,收集并分析相关信息。”
04 南非公民征信数据全泄露
3月,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人;
黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器的密码为“Password”。
05 勒索软件攻击已造成国家危机
自4月17日Conti勒索软件攻击爆发以来,已至少影响了哥斯达黎加27个 *** 机构,其中9个受到严重影响,如征税工作受阻碍、公务员工资发放金额错乱等;
哥国新任总统日前表示,有证据显示,国内有内鬼配合勒索软件团队敲诈 *** ,这场危机是 *** 多年未投资 *** 安全的苦果;
安全专家称,这些犯罪团伙财力雄厚,完全有可能以收买的方式渗透进任何目标组织。
06 意大利多个重要 *** 网站遭新型DDoS攻击瘫痪
意大利安莎通讯社报道称,当地时间5月11日,意大利参议院、上议院、国防部等多个重要 *** 网站遭到 *** 攻击,网站无法访问至少1个小时,受影响的还有国际空间站、国家卫生研究所、意大利 汽车 俱乐部等机构的网站。
亲俄黑客团伙Killnet声称对本次攻击负责。此前,他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。
作为对意大利DDoS攻击新闻报道的回应,Killnet团伙在Telegram频道上发布消息称,未来可能将出现进一步攻击。
07 亲俄黑客组织Killnet宣布对美欧十国 *** 发动 *** 战
亲俄罗斯黑客组织Killnet于5月16日宣布,该组织并未对欧洲歌唱大赛发起 *** 攻击,意大利警方宣称成功阻止 *** 攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰 *** 发起 *** 战,声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。
Killnet专门从事分布式拒绝服务(DDoS)攻击,通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国 *** 和其他网站发起 *** 攻击。
08 俄更大银行遭到最严重DDoS攻击
5月19日,俄罗斯更大银行Sberbank(联邦储蓄银行)官网披露,在5月6日成功击退了有史以来规模更大的DDoS攻击,峰值流量高达450 GB/秒。
次日,普京召开俄罗斯联邦安全会议,称正经历“信息空间战争”。他提出了三项关键任务,以确保俄关键信息基础设施安全。
此次攻击Sberbank主要网站的恶意流量是由一个僵尸 *** 所生成,该 *** 包含来自美国、英国、日本和中国台湾的27000台被感染设备。
Sberbank副总裁兼 *** 安全主管Sergei Lebed称, *** 犯罪分子利用各种策略实施 *** 攻击,包括将代码注入广告脚本、恶意Chrome扩展程序,以及被DDoS工具武器化的Docker容器等。
Lebed表示,他们在过去几个月内检测到超过10万名 *** 犯罪分子对其展开攻击。仅在3月,他们就记录到46次针对Sberbank不同服务同步发动的攻击活动,其中相当一部分攻击利用到在线流媒体与观影网站的流量。
09 最强间谍软件:难以防范的国家安全威胁
接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示,目前已在世界各地发现超过 450 起疑似飞马入侵事件,受害者分布普及世界各地,包括不少国家的领导人。
目前飞马软件已被美国商务部列入黑名单,正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。
10 *** 攻击致使 汽车 租赁巨头全球系统中断,业务陷入混乱
5月5日Sixt公司表示,他们4月29日(周五)在IT系统上检测到可疑活动,并很快确认自己遭受到 *** 攻击。部分业务系统被迫中断,运营出现大量技术问题;公司的客户服务中心和部分分支机构受影响较大,大多数 汽车 预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱。
总部宣称“根据公司的标准防范措施,我们立即限制了对IT系统的访问,同时启动了预先规划好的恢复流程。”但IT系统被限制访问,导致了Sixt公司的客户、 *** 和业务点发生业务中断。
公司称,此次攻击对公司运营与服务的影响已经被降至更低。据猜测,此次攻击可能属于勒索软件攻击,目前暂时没有相关组织表示负责。
美国的黑客组织有那些?
以下为令美国人睡不着觉的三大黑客组织:
深渊熊猫
CrowdStrike一直认为,深渊熊猫如今实力最强的中国黑客组织。该组织以把国家安全智囊团作为对象而为人熟知,对外国国防和电信产业进行渗透。今年7月初,CrowdStrike发现该组织把目光投向了与伊拉克和中东有关的个人。
推杆熊猫
从2007年开始,推杆熊猫的首要目标便是美国和欧洲的国防、航空产业。推杆熊猫的总部位于上海。今年5月,美国 *** 曾首次以所谓 *** 间谍罪名对推杆熊猫的成员提起诉讼。中国 *** 则否认参与 *** 攻击。
飞猫
自今年1月中旬开始,总部位于伊朗的黑客组织“飞猫”便成为了CrowdStrike的重点监控对象。“飞猫”的攻击对象,主要是美国几大国防承包商,以及伊朗持不同政见者。“飞猫”此前的名称为“Ajax Security Team”,该组织已经把工作重心转向 *** 间谍活动和定向攻击。
Crowdstrike首席技术官、联合创始人德米特里·阿尔帕罗维奇(Dmitri Alperovitch)证实,上述三大黑客组织,以及在《2013全球威胁报告》中提到的其它黑客组织,依然在非常活跃的从事 *** 攻击活动。
美国十大社交网站排名
美国十大社交网站有哪些呢?
北京时间8月12日消息,美国知名财经杂志《福布斯》 *** 版今天评出了美国十大社交媒体,其中美国手机地理位置服务商Foursquare居首,其他上榜的公司或服务还包括团购网站GroupOn、Facebook问答服务及随机视频聊天网站ChatRoulette等等。
《福布斯》指出,目前各类社交媒体网站数量正呈快速增长之势。这些社交媒体网站获得外界关注并不难,难的是多年以后一直能够保持各自市场活力。以社交书签服务网站Delicious为例,该网站曾红极一时,并被外界称为社交媒体的先行者。正因为Delicious受到网民追捧,后来雅虎将其收为己有,交易额约为2000万美元。
虽然目前Delicious业务仍在正常开展,但该网站已不再受到媒体的强烈关注,而Twitter、Foursquare等社交媒体新秀目前正如日中天。此外,社交游戏开发商Zynga已被视为互联网创业公司IPO的更佳选手。但大家无法预料的是,5年之后这些网站是否仍然会受到外界关注。从这个角度上讲,Delicious由当年大红大紫走向默默无闻的经历,值得各社交媒体网站反思。
尽管如此,有关社交媒体领域的收购活动却丝毫没有减慢迹象。上周期间,谷歌收购了社交网站工具开发商Slide。有报道称,该交易涉资金额为1.82亿美元。此外,还有大量交易额在1000万美元的社交媒体收购活动并没有被外界关注。
以下为《福布斯》所评选美国十大社交媒体:
1、手机地理位置服务商Foursquare
从性能上看,Foursquare是面向智能手机用户发布的移动应用程序。利用Foursquare服务,手机用户可在某个地点“签到”(check in),该地点可为全球任何城市的一家饭店、好友家庭居住地或一家商店等等。相应签到过程非常迅速。用户完成签到过程后,Foursquare将根据用户签到时的位置,向用户返回该地点附近的其他信息。
Foursquare用户群多为年轻人,他们在相应地点签到后,不但可获得积分,在某些情况下,用户还可获得虚拟勋章。如果某位用户在某个地点签到的次数最多,他将获得该地点虚拟“市长”的头衔。Foursquare今年6月透露,将于今年夏季末开通自家 *** 商店,以向用户销售印有Foursquare标识的T恤衫及其他产品。
2、团购网站GroupOn
Groupon总部位于芝加哥,其团购服务于一年前正式上线,目前该公司业务已扩展至美国50多个城市,同时还在加拿大开展业务。Groupon的大致服务模式是:用户在Facebook、Twitter等社交网站发布团购信息,在成员达到一定数量后,商家向团购者提供价格优惠,Groupon则按照交易规模的大小,向商家收取相应比率的交易费用。
GroupOn今年4月宣布,已完成新一轮融资,融资额为1.35亿美元。该网站表示,今后将把这笔资金用于两个方面:一是扩大Groupon业务规模和范围,以拉开同竞争对手的差距;二是向员工和早期投资者支付现金。Groupon此前已进入盈利阶段,目前员工量约为270名。
3、购物折扣和地理位置服务商BeThereDeals
BeThereDeals将购物折扣信息和地理位置服务混合在一起。该公司发布了针对苹果iPhone手机用户的应用程序,利用该应用程序,用户可查看自己当前所在位置,并了解自己周围有哪些商店提供折扣商品。目前BeThereDeals业务范围仅限于旧金山和纽约市,但计划今后在美国更多城市开展业务。
4、Facebook问答服务
今年4月有媒体报道称,Facebook已开始小范围测试其问答服务。一些参与了测试的Facebook用户称,该问答服务的各项功能同雅虎问答、Quora(由Facebook前CTO等员工创办)及Mahalo等类似业务非常相似。Facebook上月底宣布,已开始邀请更多用户参与该网站一项新型问答服务的测试,并承诺将尽快向所有用户开放这项服务。
用户登录Facebook网站后,可看到一个“提问”按钮,点击该按钮,就可键入自己的提问内容,其他用户可对此进行解答。Facebook表示,初期阶段仅向300万至500万用户提供这项服务,但近期内将尽快让所有用户用上该服务。Facebook特别指出,任何用户提出的问题,所有其他用户都能看到。
5、社交网站Treehouse
Facebook全球用户量已突破5亿。但用户量过于庞大,也导致部分用户认为,无法在Facebook上找到真正的朋友。正是出于这种思路,Treehouse希望成为替代Facebook的社交网站,其服务模式是:向真正能成为好友的用户群提供各类服务。但接下来的问题是:如果Treehouse用户量迅速增长,则它同样也会陷入用户量过多的怪圈。
6、商务人士微型博 *** 务Yammer
Yammer主要向商务和职场人士提供微型博 *** 务,因此可视为“商务版Twitter”。Yammer用户可发布各类信息更新,以同其他职场人士加强沟通交流。
7、 *** (Wikipedia)
*** 的运营机构维基媒体基金会(Wikimedia Foundation)成立于2003年,因此 *** 算不上是社交媒体新秀。但该基金会今年3月底宣布,将对 *** 进行改版。其大致思路是:简化导航系统,提高页面的易用性,使用户编辑相应词条过程更为容易。换句话说, *** 将引入更多社交 *** 的元素。
此前有报道称,由于担心义务编辑人员和词条编撰者数量的下降,维基媒体基金会决定通过改版措施,以吸引更多网民参与 *** 词条的编辑工作。改版措施涉及 *** 的导航系统、编辑工具、添加链接、搜索功能及数字图书创建器等等。
8、交通信息社交服务Waze
Waze主要向驾车出行的人群提供交通流量等信息,用户可通过手机向Waze发送各类交通信息,并与好友共享。
9、随机视频聊天网站ChatRoulette
今年初有媒体报道称,17岁俄罗斯高中生安德烈·特诺夫斯基(Andrey Ternovskiy)因创建随机视频聊天网站Chatroulette而走红 *** 。据悉,Chatroulette提供的服务十分简单:为电脑带有摄像头的用户随机配对,使用户与全球范围内从未谋面的陌生人进行视频对话。
虽然Chatroulette的服务模式非常简单,但该网站的流量一直呈增长之势,原因就是网民喜欢与陌生人进行视频聊天。
10、Facebook游戏浓缩版Cow Clicker
Cow Clicker是模仿Facebook网站上各类社交游戏基本玩法的游戏,该游戏由一名外部开发者所编写,最初目的是为了嘲讽Facebook网站上的各类社交游戏。
0条大神的评论