Latest Security Incidents

Reading time ~1 minute

2023

  1. 【20231110】工商银行美国分行被勒索软件攻击
  2. 【20231020】身份识别与访问管理服务商OKTA,遭受黑客攻击
  3. 【20231010】Citrix Bleed CVE-2023-4966
  4. 【20230920】微软 AI 安全研究人员Github上发布开源训练数据,泄露了Azure存储桶Token,导致 38T 内部数据泄露,包括该员工个人计算机备份等
  5. 【20230915】酒店剧透米高梅遭受勒索软件攻击,泄露1.4亿数据,姓名、地址、邮箱、电话、生日
    • 经营赌场和酒店的米高梅集团本周遭到网络攻击,导致服务大规模瘫痪,到本周三仍然没有完全恢复。
    • https://arstechnica.com/?p=1968329
  6. 【20230704】Edge 浏览器扩展 SwitchyOmega 存在后门
    • https://www.v2ex.com/t/696314?p=2
    • https://github.com/FelisCatus/SwitchyOmega/issues/2410
    • https://github.com/FelisCatus/SwitchyOmega/issues/2004
  7. 【20230630】台积电被窃密勒索7000万,官方回应为供应商遭受攻击
    • 台积电被Lockbit勒索团伙攻击,勒索7000万美元
    • http://www.hackdig.com/07/hack-1027944.htm
  8. 【20230620】cdn.bootcss.com 存在投毒
  9. 【20230424】阿里云数据库服务存在严重漏洞 ApsaraDB RDS for PostgreSQL、AnalyticDB for PostgreSQL
  10. 【20230308】宏碁公司疑似泄漏160GB敏感数据
  11. 【20230302】拼多多利用漏洞攻击用户手机,恶意竞争
  12. 【20230212】45亿快递地址信息泄露
    • 45亿快递地址信息泄露
  13. 【20230128】Yandex大量源代码被离职员工泄露

2022

  1. 【20221223】LastPass被黑
  2. 【20220915】Uber被黑客攻击
  3. 【20220906】ATW 造谣 Tiktok&Wechat 数据泄露
  4. 【20220905】西北工业大学遭美国NSA TAO攻击
  5. 【20220829】网传用友等头部软件厂商遭勒索攻击
  6. 【20220823】朱东海证券幽灵案刑事判决书公布
  7. 【20220811】传言美的被勒索
  8. 【20220811】思科披露5月份的数据泄露事件
    • 判定入侵者很可能包括前段时间很火的 Lapsus$,以及 UNC2447、Yanluowang等攻击团伙。
    • 攻击入口是思科员工个人Google账号,账号内同步了大量思科内部密码等敏感数据,攻击者随后使用语音网络钓鱼等手段绕过MFA,通过Cisco VPN进入内网。
    • https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
  9. 【20220706】疑似河南GA 9000万数据
  10. 【20220626】黑产通过QQ二维码钓鱼发黄图
  11. 【20220621】学习通数据泄露
  12. 【202205】搜狐全体员工遭遇工资补贴诈骗
  13. 【202202】中国的网络能力:战争、间谍活动和对美国的影响
  14. 【20220401】LAPSUS$ 分析
  15. 【20220325】Okta被 APT 组织 LAPSUS$ 攻击
  16. 【20220322】微软发现 APT 组织 DEV-0537(LAPSUS$)攻击行为,微软数据泄露
  17. 【20220109】NodeJS库color被加入作者恶意代码

2021

  1. 【20211011】Facebook BGP路由问题导致大瘫痪
  2. 【20210511】美国输油管道商遭勒索,美国进入国家紧急状态
  3. 【20210422】Weblogic利用工具供应链攻击
  4. 【20210422】Homebrew Cask仓库任意代码执行
  5. 【20210303】Immunity Canvas 7.26渗透工具泄露
  6. 【20210222】红杉资本遭遇黑客攻击
  7. 【20210126】APT事件 - 朝鲜黑客定向攻击安全人员

2020

  1. 【20201215】SolarWinds供应链攻击
  2. 【20201209】Fireeye披露红队工具包被APT攻击团队窃取
  3. 【20200715】Twitter账户被大规模入侵事件
  4. 【20200401】万豪又报告520客户信息泄露

2019

  1. 【20191211】2019年全球重大网络攻击及数据泄露事件回顾
  2. [20191122]一加被入侵订单信息泄露
  3. 【20191101】Web.com知名域名服务商信息泄露
  4. 【20191012】Twitter流传FireEyeSummit大会上曝出APT41曾入侵Teamview进行供应链攻击
  5. 【20190920】PHPStudy被爆出2016年以来被植入后门
  6. 【20190526】Canva 1.39 亿用户数据泄露
  7. 【20190526】易到用车服务器被攻击,核心数据库被锁
  8. 【20190419】APT34军火库泄露
    • APT34攻击样本分析http://blog.nsfocus.net/apt34-event-analysis-report/
    • 主要内容由:
    • Glimpse(DNS隧道远控工具)
    • PoisonFrog(窃取受控端信息和执行C&C端cmd指令的的远控工具)
    • Webmask(DNS代理与HTTP劫持, 包括一个ICAP协议的透明代理脚本,ICAP通常用于扩展透明代理服务器,在透明HTTP代理缓存中实现内容过滤器等功能)
    • ICAP协议全称是Internet Content Adaptation Protocol,RFC 3507
  9. 【20190130】LinkedIn数据泄露
    • 1月30日上午,一位名叫“Andrev”的黑客通过Pastebin发布了一则消息,声称其攻击了LinkedIn服务器,并窃取了约1.59亿的用户信息。
    • https://www.freebuf.com/news/195406.html

2018

  1. 【20190101】2018网络安全大事记
  2. 【20181214】供应链攻击:驱动人生升级通道被攻击,软件携带后门病毒
  3. 【20181127】供应链攻击:JavaScript公共库event-stream被植入恶意代码
  4. 【20180828】华住大量开房信息泄露

  5. 【20180817】APT DarkHotel
  6. 【20180712】Carbanak APT团伙恶意木马源码泄露
  7. 【20180709】Bancor交易所入侵
  8. 【20180707】币安API再次出现事故,SYSCoin被高价卖出
  9. 【20180619】Docker供应链攻击,攻击者如何利用现代容器化趋势获益
  10. 【20180613】Acfun被黑客攻击,数据泄露,暗网售卖
  11. 【20180524】VPNFilter 新型IoT、网络设备僵尸网络,已感染超过50万台
  12. 【20180524】BTG(Bitcoin Gold) 51%攻击
  13. 【20180509】百度软件中心putty污染
  14. 【20180423】BEC美链整型溢出漏洞蒸发60亿
  15. 【20180402】1.5亿MyFitnessPal用户的数据被泄漏
    • 报道:http://www.4hou.com/info/news/10939.html
    • vk.com泄露数据:https://mega.nz/#!NSRFDQiR!cSH1YObNiwUAptH7oqzcFi-Zh5Qij7xO1F1Eh87KFQs
  16. 【20180320】Facebook用户好友关系泄露
  17. 【20180307】币安API Key被攻击
  18. 【20180120】一加称 4 万客户的信用卡信息泄露

2017

  1. 【201711】macOS High Sierra Root账户空口令漏洞
  2. 【201709】PyPI 官方库被发现混入了名字相似的恶意模块
    • http://www.solidot.org/story?sid=53867
  3. 【201709】Equifax数据泄露事件致CIO和CISO离职
  4. 【201708】 XSHELL 后门植入