置顶_网络安全事件汇总
概述
| 公司名称 | 概述 | TTPs特点 |
|---|---|---|
| 搜狐 | 2022年5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。 | 二维码,DGA |
| Mandiant | 2022年早些时候,Mandiant 公司发布了一份报告,称网络犯罪团伙“邪恶公司”(Evil Corp) 转用 LockBit 2.0勒索软件来逃避制裁;之后,LockBit 勒索软件团伙将网络安全公司 Mandiant 列入其黑网泄露网站公布的受害者名单。Mandiant 正在调查勒索软件团伙的说法,这个网络犯罪团伙宣称从该公司盗取了356841文件,并计划在网上泄露这些文件。 | 未披露 |
| 2021年底,防网络钓鱼公司 Pixm 的安全研究人员发现,这项钓鱼攻击事件从去年Q4才开始,但已经证明非常成功。在 Pixm 发现的大约400个登陆页面中,仅仅一个在2021年就有270万的访问量,并且在2022年已经骗取了850万的访问量。 | 域名信誉滥用,蠕虫式传播 | |
| AMD | AMD在2022年6月份宣称正在调查一个名为RansomHouse的新数据勒索网络犯罪组织的潜在数据泄露事件。该组织在其暗网上发布了一份更新,声称从芯片制造商那里窃取了“超过450Gb”的数据。 | 弱密码,密码键盘漫游 |
| Cisco | Cisco在2022年8月3日承认,该公司在2022年5月24日遭到入侵,并由思科安全事件应急响应小组(CSIRT)与旗下资安公司Cisco Talos携手补救,起因是一名员工的个人Google帐号遭到骇客入侵。虽然思科并未发现系统被部署勒索木马,但勒索软体集团Yanluowang宣称已取得2.8GB的思科资料。 | 绕过MFA,仿冒域名,Windows登录绕过 |
| Twilio | 2022 年8月4日,Twilio 意识到通过旨在窃取员工凭据的复杂社会工程攻击,未经授权访问与有限数量的 Twilio 客户帐户相关的信息。这种针对我们员工基础的广泛攻击成功地欺骗了一些员工提供他们的证书。然后,攻击者使用被盗的凭据来访问我们的一些内部系统,从而能够访问某些客户数据。 | 仿冒域名 |
| CloudFlare | 2022年8月8日,Twilio分享说,他们受到了有针对性的网络钓鱼攻击的破坏。大约在Twirio受到攻击的同时,CloudFlare看到一个具有非常相似特征的攻击也针对Cloudflare的员工。虽然个别员工确实因网络钓鱼消息而堕落,但我们能够通过自己使用Cloudflare One产品以及向访问我们所有应用程序所需的每位员工发放物理安全密钥来阻止攻击。 | 仿冒域名 |
| LastPass | 2022年8月25日,据 LastPass 方面表示,黑客透过盗取一个开发者帐户,取得了 LastPass 开发环境的部分权限,有部分源代码和一些专有技术资料因此遭到泄漏,不过客户的资料包括密码则未受影响。 | 未披露 |
| Uber | 2022年9月16日,网传uber被黑客入侵,并爆出了更多细节,攻击者还获得了对Uber云服务的管理访问权限,包括在亚马逊网络服务(AWS)和谷歌云(GCP)上,Uber在其中存储其源代码和客户数据,以及该公司的HackerOne漏洞赏金计划。 | 绕过MFA,内网横移 |
| Optus | 2022年9月22日,澳大利亚第二大电信公司Optus宣布它遭受了一次重大数据泄露,该事件涉及1120W+客户的敏感信息。 | IDOR,遍历 |
| Fast | 2022年9月28日,Fast Comany申明被入侵,黑客通过Apple news推送不当言论。 | 弱密码 |
| Microsoft | 2022年10月19日微软官方披露了一次敏感数据泄露事件,数据涉及111个国家的65000+个实体,数据大小为2.4TB数据,到目前为止,在分析泄漏的文件时发现了超过33.5万封电子邮件,13.3万个项目和54.8万名暴露的用户;数据还包含客户的联系方式、电子邮箱内容、工作文档、PII(个人身份信息)、产品订单/报价,项目等信息 | 未授权访问 |
在线完整版
Edit this page
Last updated on 4/9/2023