信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
印度最大航空公司450万名乘客信息泄露,其他星空联盟成员也被波及

2021年2月,印度最大航空公司——印度航空公司(Air India)的乘客服务系统提供商SITA遭遇黑客攻击。两个月后,印度航空公司披露,约450万乘客的信息遭泄露。在5月21日的一份声明种,印度航空公司称,此次泄露的数据范围是2011年8月至2021年2月期间登记的乘客数据,泄露信息包括姓名、信用卡帐号、护照、出生日期、联系信息、机票信息、星空联盟信息以及印度航空常旅客信息。
2
FBI分析师被指控非法转移国家安全文件

美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,从2004年6月至2017年12月的13年期间,非法转移了许多国家安全文件并故意保留在其个人住宅中。
3
FSB:外国黑客侵害了俄罗斯联邦机构

FSB国家计算机事件协调中心(NKTsKI)透露,外国黑客已经破坏了俄罗斯联邦机构的网络。
4
严重的Windows HTTP漏洞影响WinRM服务器

Windows IIS服务器的HTTP协议堆栈中的可感染漏洞可以用来攻击未公开补丁的Windows 10和Server系统,从而公开暴露WinRM(Windows远程管理)服务。
5
Python官方软件库Pypl遭遇垃圾软件包攻击

援引外媒 BleepingComputer 报道,Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击,而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名,部分名称还包括年份、在线、免费等字样。例如“watch-army-of-the-dead-2021-full-online-movie-free-hd-quality”。
6
IC3自成立起共收到600万份网络犯罪投诉

美国联邦调查局(FBI)披露,其互联网犯罪投诉中心(IC3)过去14个月以来收到了超过100万起网络犯罪投诉。IC3成立于2000年,成立之初的名称是互联网欺诈投诉中心,2002年更名为IC3,迄今为止共收到600万起投诉。首批百万投诉是在成立近七年后才记录下来的。而在去年3月,距离IC3成立20周年仅几周时间的时候,该中心收到了第500万起投诉。美国互联网犯罪投诉中心(IC3)披露历史投诉数据,揭示新冠肺炎疫情推动在线犯罪和欺诈增长,但网络犯罪投诉数量猛增表明公众网络安全意识亦有所增强。
7
DDoS攻击愈加强烈:成本低、手段多、回报高

勒索软件占据网络犯罪生态中心舞台位置,仅去年就造成10亿+美元的全球损失,为网络罪犯赚取几亿美元的利润。同时,传统上被用来勒索企业的分布式拒绝服务(DDoS)攻击亦卷土重来。勒索软件组织甚至使用DDoS攻击增加受害者支付赎金的压力。根据近期多家内容分发网络和DDoS缓解提供商的年度报告,2020年是DDoS攻击破纪录的一年,攻击数量、攻击规模和所用攻击方法数量均突破历史记录。DDoS勒索的死灰复燃可能是受新冠肺炎疫情的驱动:疫情迫使公司为其大多数员工启用远程办公功能,导致公司更易遭受业务运营中断威胁,在攻击者眼中也就成了更愿意支付勒索费的目标。
点击下方公众号即可快速关注
继续阅读
阅读原文