上海青羽电脑科技有限公司

新闻中心

——“因为我们的存在,让您的邮件系统更有价值!”

新闻中心

2021年网络安全大事盘点

发布时间:2021-12-29  /  浏览次数:6,432次

2021年和2020年一样,仍然是不平静的一年。新冠病毒不断变种,更加猖狂和肆虐,严重伤害民众健康安全。网络及信息安全的世界里,也仍然在不断发生着多起重大安全事件,我们保重自己身体健康的同时,也要关注自己及企业的信息安全。今天我们就一起回顾2021年都发生了哪些重大网络安全事件。在此也祝愿所有人身体安康,新年快乐!

2021年网络安全大事盘点

1.  2021年1月,美国知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码。solarwinds在全球有超过30万企业用户,因此本次供应链攻击事件,波及范围极广,包括政府部门,关键基础设施以及多家全球500强企业,预估此次事件造成的影响尤为大。

2. 3月2日,微软发布了 Microsoft Exchange Server 的安全更新公告,其中包含多个 Exchange Server 严重安全漏洞,危害等级为“高危”,未经身份验证的攻击者能够通过这些漏洞构造HTTP 请求扫描内网并通过 Exchange Serve进行身份验证。

3. 3月底,台湾宏碁遭遇勒索软件攻击,REvil组织公布了入侵宏碁系统的截图,数据涉及财务电子表格、银行结余、往来信息等文档。该组织要求宏碁支付5000万美元的赎金,以解除对这些数据的加密。

4. 4月,一家外媒《The Record》报道,有5.33亿Facebook用户的个人数据在个黑客论坛上被泄露,包括用户的个人信息,如FacebookID、全名、地点出生日期、电子邮件地址以及用户可能在个人资料中输入其他的内容。

5. 5月7日,黑客攻击了美国的成品油管道运营商 Colonial Pipeline迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源供应,美国政府宣布进入紧急状态。

6. 6月30日消息称,研究人员发现有超过7亿领英用户数据在暗网出售,是领英史上较大规模的数据泄露事件。因为领英官方声称有7.56亿用户,这意味着有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。

7. 7月微软再次发布Exchange安全补丁。微软在近日的更新中修复了117个漏洞,其中13个被归类为危急,1个为中等,103个为重要。Exchange Server是全球知名的办公系统软件,靠谱®邮件在为众多客户提供邮件服务的过程中,经常发现这些漏洞被黑客利用,并提醒通知客户及时为Exchange升级和补丁。

8. 8月,《关键信息基础设施安全保护条例》自2021年9月1日起施行。这是我国网络安全保护的重中之重,是各行各业安全生产的基础,保关键信息基础设施就是保安全。

9. 10月,电子科技巨头宏碁(Acer)披露了其在印度的售后服务系统在一次孤立攻击后遭受的安全漏洞,这是今年该公司主动披露的第二次网络安全事件。威胁行为者在一个地下网络犯罪论坛上发布销售超过60 GB数据的广告。

10. 11月1日,《中华人民共和国个人信息保护法》正式施行,是我国个人信息保护相关的法律。《个人信息保护法》明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响更小的方式;个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。

11. 11月中旬联邦调查局(FBI)官方邮箱在一夜之间分发高达10万封+垃圾邮件,冒充FBI警告称收件人的网络遭到破坏且数据被盗。

12. 11月底全球知名家居零售商——宜家,正在经历一场持续的网络攻击战。攻击者利用窃取来的回复链电子邮件,对宜家员工实施内部钓鱼攻击。宜家已将这次事件视为一次重大的网络攻击,估计将会带来更具破坏性的影响。

13. 12月曝光的 Apache Log4j 漏洞破坏力惊人,数亿台设备将受到影响。网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月或数年时间才能得到妥善解决。

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603