靠谱平台全方位电子邮件服务商

2021年网络安全大事盘点

发布时间:2021-12-29 阅读次数:610 次

2021年和2020年一样,仍然是不平静的一年。新冠病毒不断变种,更加猖狂和肆虐,严重伤害民众健康安全。网络及信息安全的世界里,也仍然在不断发生着多起重大安全事件,我们保重自己身体健康的同时,也要关注自己及企业的信息安全。今天我们就一起回顾2021年都发生了哪些重大网络安全事件。在此也祝愿所有人身体安康,新年快乐!




2021年网络安全大事盘点

20211月,美国知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码。solarwinds在全球有超过30万企业用户,因此本次供应链攻击事件,波及范围极广,包括政府部门,关键基础设施以及多家全球500强企业,预估此次事件造成的影响尤为巨大。

 

32日,微软发布了 Microsoft Exchange Server 的安全更新公告,其中包含多个 Exchange Server 严重安全漏洞,危害等级为高危,未经身份验证的攻击者能够通过这些漏洞构造HTTP 请求扫描内网并通过 Exchange Serve进行身份验证。

 

3月底,台湾宏碁遭遇勒索软件攻击,REvil组织公布了入侵宏碁系统的截图,数据涉及财务电子表格、银行结余、往来信息等文档。该组织要求宏碁支付5000万美元的赎金,以解除对这些数据的加密。

 

4月,一家外媒《The Record》报道,有5.33亿Facebook用户的个人数据在个黑客论坛上被泄露,包括用户的个人信息,如FacebookID、全名、地点出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。

 

57日,黑客攻击了美国最大的成品油管道运营商 Colonial Pipeline迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态。

 

630日消息称,研究人员发现有超过7亿领英用户数据在暗网出售,是领英史上最大规模的数据泄露事件。因为领英官方声称有7.56亿用户,这意味着有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。

 

7月微软再次发布Exchange安全补丁。微软在近日的更新中修复了117个漏洞,其中13个被归类为危急,1个为中等,103个为重要。Exchange Server是全球最知名的办公系统软件,靠谱®邮件在为众多客户提供邮件服务的过程中,经常发现这些漏洞被黑客利用,并提醒通知客户及时为Exchange升级和补丁。

 

8月,《关键信息基础设施安全保护条例》自202191日起施行。这是我国网络安全保护的重中之重,是各行各业安全生产的基础,保关键信息基础设施就是保国家安全。

 

10月,电子科技巨头宏碁(Acer)披露了其在印度的售后服务系统在一次孤立攻击后遭受的安全漏洞,这是今年该公司主动披露的第二次网络安全事件。威胁行为者在一个地下网络犯罪论坛上发布销售超过60 GB数据的广告。

 

111日,《中华人民共和国个人信息保护法》正式施行,作为我国第一部个人信息保护相关的法律,它的出现填补了相关空白。《个人信息保护法》明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。

 

11月中旬联邦调查局(FBI)官方邮箱在一夜之间分发高达10万封+垃圾邮件,冒充FBI警告称收件人的网络遭到破坏且数据被盗。

 

11月底全球知名家居零售商——宜家,正在经历一场持续的网络攻击战。攻击者利用窃取来的回复链电子邮件,对宜家员工实施内部钓鱼攻击。宜家已将这次事件视为一次重大的网络攻击,估计将会带来更具破坏性的影响。

 

12月曝光的 Apache Log4j 漏洞破坏力惊人,数亿台设备将受到影响。网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。

 

 

返回列表