事件一:《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》等 络安全相关法律施行。
2月8日,一名黑客侵入了佛罗里达州奥德马尔的一家水处理厂,通过篡改可远程控制的计算机数据,将该厂水中的氢氧化钠含量调高到了极其危险的水平,让整个城市的人都差点中毒。幸运的是,水厂的运营商及时发现了问题,避免了一场灾难。此次入侵,使美国关键基础设施在 络攻击面前的持续脆弱性暴露无遗。凸显了市政基础设施面临 络攻击的风险。水务投毒事件一度引起水务行业甚至关键基础设施行业的极度恐慌。
事件三:微软Exchange Server 产品曝严重安全漏洞,FBI从被黑服务器中移除后门
详情链接:https://hackernews.cc/archives/35131
https://hackernews.cc/archives/35212
今年3月底,美国最大的保险公司之一CNA Financial被勒索软件攻击,在试图恢复文件无果之后,他们开始与攻击者谈判,黑客要求的赎金高达6000万美元。最后,CNA Financial在事件发生两周后支付了4000万美元赎金,以重新获得对其 络的控制权。根据目前已公开的勒索病毒付款事件,CNA Financial以4000万美元赎金“强势登顶”,创下迄今为止已知的最大勒索软件赎金支付。
事件五:两大数据泄露事件——Facebook 5.33亿用户、领英7亿用户数据泄露,于暗 出售
详情链接:https://hackernews.cc/archives/35159
https://hackernews.cc/archives/37186
2021年5月7日(美国当地时间),美国最大成品油管道运营商Colonial Pipeline遭到 络攻击,此次攻击事件导致提供美国东部沿海主要城市45%燃料供应的输送油气管道系统被迫下线。极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态。最终Colonial Pipeline支付了将近500万美元的赎金以恢复被攻击的系统。本次攻击成为美国能源系统有史以来遭遇的最严重 络袭击。
事件七:SolarWinds事件背后由俄罗斯支持的Nobelium黑客瞄准全球IT供应链
详情链接:https://hackernews.cc/archives/36551
微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊 络服务的攻击。亚马逊 络服务(AWS)之前保持着最大的DDoS攻击防御的记录,也就是上面所说的2.3Tbps的尝试,超过了NetScout Arbor在2018年3月保持的1.7Tbps的前记录。
事件九:核弹级漏洞log4shell席卷全球
详情链接:https://hackernews.cc/archives/37005
https://hackernews.cc/archives/37035
https://hackernews.cc/archives/37070
英国国家犯罪署(NCA)与Have I Being Pwned(HIBP) 站共享了在调查期间发现的超过5.85亿个被盗密码的集合,该 站为安全漏洞数据编制索引。在美国联邦调查局FBI于5月份开始与Have I Being Pwned进行类似的合作之后,NCA现在成为第二个正式向HIBP提供被黑密码的执法机构 。
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22076 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!