2024年上半年典型网络攻击事件汇总

最新推荐文章于 2025-03-06 14:19:33 发布
最新推荐文章于 2025-03-06 14:19:33 发布
阅读量3.2k 收藏 28
点赞数 22
分类专栏: 网络安全 行业分析 文章标签: 网络 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41432686/article/details/140163495
版权

文章目录

前言

2024年上半年已经过去,全球网络安全威胁态势依然严峻,严重的网络攻击事件从未间断,众多组织遭到了勒索软件、数据窃取和隐私泄密的攻击威胁。本文按时间发生的先后顺序,对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。

在这里插入图片描述

一、Ivanti VPN 的0 Day攻击(2024年1月)

lvanti Connect Secure VPN是一款企业级远程访问解决方案,主要提供安全远程访问和多因素认证等功能。在今年1月,该系统被披露出两个高危的零日漏洞,并被威胁分子大肆利用。

研究人员表示,在攻击期间,数千台Ivanti VPN设备遭到破坏,影响了众多企业组织,其中包括了美国网络安全和基础设施安全局(CISA)和Mitre(由美国政府资助的网络攻击框架研究机构)。谷歌云旗下的Mandiant团队研究人员称,Ivanti VPN漏洞与一个名为UNC5221的威胁团伙密切相关,该团伙发动的攻击最早可以追溯到12月3日。

这起攻击促使CISA向美国联邦政府的行政部门发出了安全提醒,要求采取紧急措施,在48小时内断开Ivanti Connect Secure VPN连接。1月31日,在相关漏洞被披露的三周后,Ivanti才发布了其部分版本的安全补丁。

二、微软公司高管账户泄露攻击(2024年1月)

微软公司在1月份对外披露,网络攻击者攻击了其高级领导团队成员以及网络安全和法务团队的电子邮件系统,并将攻击活动归咎于Midnight Blizzard(午夜暴雪)团伙。该团伙曾在2020年策划实施了轰动一时的SolarWinds泄密案。

CISA稍后的调查发现,本次账户泄露事件广泛影响了多家联邦政府机构。通过入侵微软公司电子邮件账户,Midnight Blizzard窃取了大量联邦政府行政部门(FCEB)和微软之间的电子邮件通信。

为了降低攻击造成的影响࿰

最低0.47元/天 解锁文章
Web安全 EmpireCMS漏洞常见漏洞分析及复现(1),2024最新【工作感悟】
2401_83973995的博客
04-18 1097
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
网络安全(黑客)—2024自学手册
kali_Ma的博客
04-26 796
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024最新2024十大网络安全攻击事件_2024黑客事件报道
2401_84301853的博客
05-01 4877
根据 Mandiant 的说法,3CX 攻击与以往软件供应链攻击不同的是,3CX 活动是由早期的供应链攻击促成的。该公司在一篇博客文章中表示,Fortra在调查攻击事件的过程中发现,GoAnywhere漏洞用来攻击少数运行特定配置的GoAnywhere MFT解决方案的内部部署环境,这种情形早在今1月就已经出现。研究人员表示:这些攻击利用了一个两前的漏洞(在CVE-2021-21974中跟踪),实现代码的远程执行,主要影响了旧版本的VMware ESXi中的 OpenSLP 服务。
一次网络攻击案例分析
08-06
分析网络流量和 Sniffer 捕获数据报文发现,有几百个主机同时向该局向的网吧用户发送长度为 64Kbyte 长度的 ICMP报文。这种数据报的 IP报文长度为 64Kbyte,承载在以太网数据格式中时被分割成 20 多个最大长度 1500byte的以太网数据报文,此时的网络流量大大超过了该用户可以接收的限度,最大流量超过了 100Mbit/s,不仅超出了个别用户的带宽,而且超出了通往 CATALYST 2924 的 100Mbit/s 带宽,造成用户拥塞,无法正常上网。
2024十大网络攻击事件概览,从零基础到精通,收藏这篇就够了!_计算机网络攻击案例
最新发布
Spontaneous_0的博客
03-06 976
经分析,攻击者利用我境内某电子文档安全管理系统漏洞,入侵该公司部署的软件升级管理服务器,通过软件升级服务向该公司的270余台主机投递控制木马,窃取该公司大量商业秘密信息和知识产权。随着攻击技术的不断进步和黑客策略的日益复杂,组织需要不断提升自身的防御能力,采取更为先进的安全措施,以应对日益严峻的网络威胁。20241月8日,美国最大的零售抵押贷款机构之一LoanDepot遭遇重大勒索软件攻击,迫使其部分系统下线,导致约1660万客户的敏感个人信息被盗,包括社会保障号码和金融账户号码。
2024十大网络安全攻击事件_2024黑客事件报道
2401_86070776的博客
08-26 1861
根据 Mandiant 的说法,3CX 攻击与以往软件供应链攻击不同的是,3CX 活动是由早期的供应链攻击促成的。该公司在一篇博客文章中表示,Fortra在调查攻击事件的过程中发现,GoAnywhere漏洞用来攻击少数运行特定配置的GoAnywhere MFT解决方案的内部部署环境,这种情形早在今1月就已经出现。研究人员表示:这些攻击利用了一个两前的漏洞(在CVE-2021-21974中跟踪),实现代码的远程执行,主要影响了旧版本的VMware ESXi中的 OpenSLP 服务。
盘点世界十大著名黑客攻击事件
weixin_55154866的博客
10-20 3270
相信很多像小编一样的80后,都听说过了蠕虫病毒,或者说熊猫烧香病毒,今天闲着没事,小编来跟大家盘点一下,世界典型大型黑客袭击事件。勒索病毒是一种源自美国国安局的一种计算机病毒。近百国中招,其中英国医疗系统陷入瘫痪、大量病人无法就医。中国的高校校内网也被感染。受害机器的磁盘文件会被加密,只有支付赎金才能解密恢复。勒索金额为是5个比特币,折合人民币分别为5万多元。据最新的报导称勒索病毒事件幕后黑客已收到8.2个比特币。
2024十大网络攻击事件概览,从零基础到精通,收藏这篇就够了!
Libra1313的博客
01-12 1515
经分析,攻击者利用我境内某电子文档安全管理系统漏洞,入侵该公司部署的软件升级管理服务器,通过软件升级服务向该公司的270余台主机投递控制木马,窃取该公司大量商业秘密信息和知识产权。随着攻击技术的不断进步和黑客策略的日益复杂,组织需要不断提升自身的防御能力,采取更为先进的安全措施,以应对日益严峻的网络威胁。20241月8日,美国最大的零售抵押贷款机构之一LoanDepot遭遇重大勒索软件攻击,迫使其部分系统下线,导致约1660万客户的敏感个人信息被盗,包括社会保障号码和金融账户号码。
网络安全(黑客技术)—2024自学手册
Dasdwer的博客
04-18 1506
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
2024网络攻击态势加剧,金融网络安全面临巨大压力
m0_66326520的博客
10-07 2821
随着2024上半年的悄然流逝,全球网络安全领域的风云变幻再次为我们敲响了警钟。在这个数字化时代,网络安全威胁非但没有减缓,反而以更加复杂多变的姿态侵袭着各行各业,尤其是作为经济命脉的金融行业,更是成为了黑客与不法分子觊觎的重点。一系列严重的网络攻击事件接踵而至,勒索软件的阴影笼罩了各行业,数据窃取与隐私泄密事件频发,金融系统的稳定性正面临前所未有的考验。回顾上半年,全球范围内的金融网络安全事件频发,面临着勒索软件、数据窃取和隐私泄密等严峻威胁。
网络攻击案例
热门推荐
qq_41112933的博客
06-07 1万+
网络攻击案例 1、超2亿中国求职者简历疑泄露,数据“裸奔”将近一周 20191月,HackenProof的网络安全人员Bob Diachenko在推特上爆料称,一个包含2.02亿中国求职者简历信息的数据库泄露,被称为中国有史以来最大的数据曝光之一。 据称,包含854GB数据的MongoDB数据库无人看管,处于不受保护的状态。共计202,730,434条简历详尽记录了大量敏感信息,包括个人全名家庭住址,手机号码,电子邮件,婚姻状况,子女数量,政治关系,身高,体重,驾驶执照,识字水平,薪水期望、教育背景、过去
网络安全事件盘点
shandongjiushen的博客
08-18 1266
我们作为一个小白想转行网络安全岗位,或者是有一定基础想进一步深化学习,却发现不知从何下手。其实如何选择网络安全学习方向,如何进行实战与理论的结合并不难,找准正确方式很重要。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。
盘点 | 2024上半年国内数据安全事件
互联网安全研究院
07-08 6664
“某客查”的平台依靠大数据技术抓取,大规模售卖国内企业家个人信息,包括农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪等知名企业家个人电话信息,折合约2分钱一条。加强员工的数据安全意识和技能是防范数据泄露的关键。,香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露,包括受害者的用户名、真实姓名、机构、部门、手机号码和城市等详细信息。
厉害了word黑客,这些被誉为2016十大网络安全事件
Anprou的博客
12-19 2828
全球10大网络安全事件,快来看看哪些榜上有名
网络安全事件(自用)
JiangBuLiu的博客
03-21 1317
@TOC 2020 SolarWinds遭到供应链攻击安装Sunburst后门 202012月13日,美国网络安全公司FireEye发布分析报告称[1],SolarWinds 旗下的Orion基础设施管理平台的发布环境遭到黑客组织入侵,黑客对文件SolarWinds.Orion.Core.BusinessLayer.dll的源码进行篡改添加了后门代码,该文件具有合法数字签名会伴随软件更新下发。后门代码伪装成Orion OIP协议的流量进行通信,将其恶意行为融合到SolarWinds合法行为中。FireE
2024盘点世界十大著名黑客攻击事件_十大网络安全事件(1),为什么有人说网络安全开发不再吃香
2401_84247423的博客
05-11 604
为什么把熊猫烧香病毒放在最后呢,因为小编对对熊猫烧香病毒体会最深,相信在2006-2007初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,20071月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。成也网络,败也网络,但也无需刻意去害怕,不能因噎废食,积极的学习一些。
2024网络安全圈最大吃瓜事件
白帽黑客佳哥的博客
05-17 3347
昨天,各大网络安全群最火的聊天内容是某某科技公司数据泄露事件,处罚通知中提到“公司始终恪守保护数据安全的职业准则”,从处罚通知中可以略知一二,可能存在泄露客户数据的问题,才会处罚如此之重。数据安全是企业的生命线,也是安全厂商不可触碰的红线,作为安全厂商,不单单要致力于研发相关产品保护客户的数据安全,更要遵守如何在服务客户的同时如何防止员工过度参与客户的生产环境数据,更要注重这方面的数据保护,不单单是教育培训员工。
2024 网络安全事件:危机四伏与应对启示
ICT系统集成阿祥
01-07 409
2024 作为一个多事之秋的份,除了国际形势领域频繁出现大事,在网络安全领域也出现了前所未有的巨大风暴。从微软高管邮箱被黑客成功攻陷,到全球数百万系统因软件故障瞬间陷入瘫痪,这一网络安全局势可谓惊心动魄,各类重大事件频发。伴随数据泄露规模呈爆炸式增长以及勒索软件攻击愈发猖獗,企业与个人均被推至严峻挑战的风口浪尖。今天我们来盘点这些网络安全事件,看看都有哪些!2024 十大网络安全重磅...
2024各国网络攻击统计
01-25
### 获取2024各国网络攻击统计数据的方法 为了获取2024的全球各国网络攻击统计数据,通常可以从以下几个方面着手: #### 1. 官方渠道发布的信息 许多国家的安全机构会定期发布网络安全报告。例如,在美国,国土安全部(DHS)及其下属的网络安全和基础设施安全局(CISA),以及联邦调查局(FBI)都会公布度或季度性的统计资料[^1]。 #### 2. 行业研究报告 像Imperva这样的公司经常会对所监测到的各种类型的网络攻击事件进行汇总并形成行业报告。这些报告不仅限于特定地区,而是覆盖了更广泛的范围,能够反映出不同区域内的安全态势变化趋势[^2]。 #### 3. 学术研究成果 一些大学的研究团队也会关注这一领域,并基于公开数据源开展深入分析工作。虽然可能不会实时更新至最新一度的具体数值,但对于理解长期模式和发展方向仍然具有参考价值。 #### 4. 国际组织发布的综合评估 联合国国际电信联盟(ITU)等跨国合作平台偶尔也会推出关于全球信息安全状况的整体评价文件,其中包含了来自多个国家的数据集合与比较。 对于具体的2024统计数据,建议密切关注上述提到的官方资源和其他权威出版物。由于当前时间尚未到达2024底,完整的全数据尚不可得;不过随着日期接近,预计会有更多详细的官方声明陆续出台。 ```python import requests from bs4 import BeautifulSoup def fetch_cyber_attack_statistics(year=2024): url = f"https://example.com/cybersecurity-statistics/{year}" response = requests.get(url) if response.status_code == 200: soup = BeautifulSoup(response.text, 'html.parser') stats_table = soup.find('table', {'class': 'statistics'}) data = [] rows = stats_table.findAll('tr')[1:] # Skip header row for row in rows: cols = row.findAll('td') country = cols[0].text.strip() attacks_count = int(cols[1].text.replace(',', '').strip()) entry = { "country": country, "attacks_count": attacks_count } data.append(entry) return data raise Exception(f"Failed to retrieve {year} cyber attack statistics") try: latest_stats = fetch_cyber_attack_statistics() except Exception as e: print(e) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岛屿旅人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值