網(wǎng)絡(luò)技術(shù)在快速發(fā)展，但網(wǎng)絡(luò)世界卻并不安穩(wěn)。尤其是近幾年來(lái)，大型企業(yè)用戶信息數(shù)據(jù)被竊取事件頻頻發(fā)生，病毒攻擊、高危漏洞、惡意軟件、篡改事件也暴漲，企業(yè)的網(wǎng)絡(luò)誰(shuí)能守護(hù)呢？

漏洞篇

英特爾CPU漏洞Meltdown&Spectre

史上CPU漏洞，漏洞允許黑客竊取計(jì)算機(jī)的全部?jī)?nèi)存內(nèi)容，包括移動(dòng)設(shè)備、個(gè)人計(jì)算機(jī)、以及在所謂的云計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)行的服務(wù)器，幾乎全球所有的計(jì)算設(shè)備都受影響。

Flash0Day漏洞（CVE-2018-4878）

攻擊者通過(guò)構(gòu)造特殊的Flash鏈接，當(dāng)用戶用瀏覽器/郵件/Office訪問(wèn)此Flash鏈接時(shí)，會(huì)被"遠(yuǎn)程代碼執(zhí)行"，并且直接被getshell。

WebLogic反序列化漏洞（CVE-2018-2628）

通過(guò)該漏洞，攻擊者可以在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。攻擊者只需要發(fā)送精心構(gòu)造的T3協(xié)議數(shù)據(jù)，就可以獲取目標(biāo)服務(wù)器的權(quán)限。

Struts2遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2018-11776）

當(dāng)在struts2開(kāi)發(fā)框架中使用泛namespace功能的時(shí)候，并且使用特定的result可能產(chǎn)生遠(yuǎn)程代碼執(zhí)行漏洞。

數(shù)據(jù)泄露篇

青島膠州中心醫(yī)院6千余人就診名單泄露

2020年4月16日，有當(dāng)?shù)厥忻裨谀z州政務(wù)網(wǎng)反應(yīng)，微信朋友圈中流傳著出入膠州中心醫(yī)院的數(shù)千人名單，涉及相關(guān)人員個(gè)人信息，已嚴(yán)重影響個(gè)人生活，并被謠傳感染了新冠肺炎。

網(wǎng)傳文件顯示，就診人員被列入12個(gè)膠州市街道和鄉(xiāng)鎮(zhèn)，內(nèi)容包括姓名、電話、身份證號(hào)碼、個(gè)人詳細(xì)居住地址、就診類型，共涉及6685人。

浙江一家銀行泄露客戶信息被罰30萬(wàn)

2020年4月，有媒體報(bào)道，浙江岱山農(nóng)商銀行、浙江民泰商業(yè)銀行有內(nèi)部人員違規(guī)泄露客戶信息。其中，浙江岱山農(nóng)商銀行被銀保監(jiān)會(huì)罰款30萬(wàn)，泄露信息的內(nèi)部員工被禁業(yè)三年。

勒索病毒篇

本田汽車遭受工業(yè)型勒索軟件攻擊，部分生產(chǎn)系統(tǒng)中斷

2020年6月8日，日本汽車制造商本田（Honda）表示，其服務(wù)器受到Ekans勒索軟件攻擊后，正在應(yīng)對(duì)網(wǎng)絡(luò)攻擊。該事件正在影響公司在全球的業(yè)務(wù)，包括生產(chǎn)。

本田隨后在一份聲明中說(shuō)：“本田可以確認(rèn)本田網(wǎng)絡(luò)發(fā)生了網(wǎng)絡(luò)攻擊。該問(wèn)題正在影響其訪問(wèn)計(jì)算機(jī)服務(wù)器，使用電子郵件以及使用其內(nèi)部系統(tǒng)的能力。此外對(duì)日本以外的生產(chǎn)系統(tǒng)也有影響。目前正在開(kāi)展工作以程度地減少影響并恢復(fù)生產(chǎn)，銷售和開(kāi)發(fā)活動(dòng)的全部功能?！?/p>

臺(tái)灣兩大煉油廠遭受勒索軟件攻擊，加油站混亂

2020年5月，據(jù)報(bào)道，臺(tái)灣石油，汽油和天然氣公司CPC公司及其競(jìng)爭(zhēng)對(duì)手臺(tái)塑石化公司（FPCC）在過(guò)去兩天內(nèi)都受到了網(wǎng)絡(luò)攻擊。CPC首先受到攻擊，而FPCC在第二天也遭受攻擊。5月4日，對(duì)CPC的攻擊使其IT和計(jì)算機(jī)系統(tǒng)關(guān)閉，加油站無(wú)法訪問(wèn)用于管理收入記錄的數(shù)字平臺(tái)。盡管仍接受信用卡和現(xiàn)金，但客戶無(wú)法在加油站使用VIP支付卡或電子支付應(yīng)用程序。CPC高管聲稱，破壞是由勒索軟件引起的。

澳大利亞航運(yùn)及物流公司Toll集團(tuán)4個(gè)月內(nèi)兩次遭到攻擊

日前，澳大利亞航運(yùn)及物流公司Toll集團(tuán)遭到勒索軟件攻擊，隨后該公司便清理服務(wù)器，防止數(shù)據(jù)被盜。據(jù)悉，這是四個(gè)月內(nèi)Toll集團(tuán)遭遇的第二次勒索軟件攻擊，另一次攻擊事件發(fā)生在今年2月份。

經(jīng)調(diào)查發(fā)現(xiàn)，被攻擊系統(tǒng)中存在Nefilim勒索軟件（由Nemty演變而來(lái)的新一代勒索軟件），該勒索軟件會(huì)利用暴露在外的遠(yuǎn)端桌面（RDP）連接埠進(jìn)行散播，并使用AES-128加密來(lái)鎖定文件。在盜走企業(yè)資料后，不法分子會(huì)以公布機(jī)密資料作為理由來(lái)勒索企業(yè)。

歐洲能源巨頭EDP遭網(wǎng)絡(luò)攻擊，被勒索近1000萬(wàn)歐元

2020年4月?lián)ぃ咸蜒揽鐕?guó)能源公司EDP（EnergiasdePortugal）遭到勒索軟件攻擊。攻擊者聲稱，已獲取EDP公司10TB的敏感數(shù)據(jù)文件，并且索要了1580的比特幣贖金（折合約1090萬(wàn)美元/990萬(wàn)歐元）。

EDP集團(tuán)是歐洲能源行業(yè)（天然氣和電力）的運(yùn)營(yíng)商之一，也是世界第四大風(fēng)能生產(chǎn)商，在全球四個(gè)大洲的19個(gè)國(guó)家/地區(qū)擁有業(yè)務(wù)。

現(xiàn)如今一年一度的端午佳節(jié)也快到了，相信很多人都已經(jīng)計(jì)劃好如何度過(guò)節(jié)日了。不過(guò)假期員工休息，一些竊 密者、騙子可不一定休息哦。假期企業(yè)無(wú)人鎮(zhèn)守，是竊取數(shù)據(jù)的時(shí)機(jī)，他們會(huì)利用企業(yè)系統(tǒng)的漏洞進(jìn)行攻擊，或者通過(guò)無(wú)人管控的應(yīng)用進(jìn)入系統(tǒng)服務(wù)器竊取數(shù)據(jù)。

為了避免和減少被這些有心之人竊取企業(yè)數(shù)據(jù)和信息，節(jié)假日企業(yè)的信息防護(hù)也不能松懈，是在放假前對(duì)各終端系統(tǒng)的漏洞補(bǔ)丁進(jìn)行及時(shí)更新，加固防御系統(tǒng)，防止他人利用系統(tǒng)漏洞竊取公司機(jī)密。同時(shí)關(guān)閉公司在放假期間不需要對(duì)外的應(yīng)用系統(tǒng)如FTP、CRM、OA等，盡量減小遭受攻擊的可能。了解更多的網(wǎng)安資訊，可關(guān)注微信公眾號(hào)：以賽瑞網(wǎng)安