網(wǎng)絡(luò)技術(shù)在快速發(fā)展，但網(wǎng)絡(luò)世界卻并不安穩(wěn)。尤其是近幾年來，大型企業(yè)用戶信息數(shù)據(jù)被竊取事件頻頻發(fā)生，病毒攻擊、高危漏洞、惡意軟件、篡改事件也暴漲，企業(yè)的網(wǎng)絡(luò)誰能守護(hù)呢？

漏洞篇

英特爾CPU漏洞Meltdown&Spectre

史上CPU漏洞，漏洞允許黑客竊取計算機(jī)的全部內(nèi)存內(nèi)容，包括移動設(shè)備、個人計算機(jī)、以及在所謂的云計算機(jī)網(wǎng)絡(luò)中運(yùn)行的服務(wù)器，幾乎全球所有的計算設(shè)備都受影響。

Flash0Day漏洞（CVE-2018-4878）

攻擊者通過構(gòu)造特殊的Flash鏈接，當(dāng)用戶用瀏覽器/郵件/Office訪問此Flash鏈接時，會被"遠(yuǎn)程代碼執(zhí)行"，并且直接被getshell。

WebLogic反序列化漏洞（CVE-2018-2628）

通過該漏洞，攻擊者可以在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。攻擊者只需要發(fā)送精心構(gòu)造的T3協(xié)議數(shù)據(jù)，就可以獲取目標(biāo)服務(wù)器的權(quán)限。

Struts2遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2018-11776）

當(dāng)在struts2開發(fā)框架中使用泛namespace功能的時候，并且使用特定的result可能產(chǎn)生遠(yuǎn)程代碼執(zhí)行漏洞。

數(shù)據(jù)泄露篇

青島膠州中心醫(yī)院6千余人就診名單泄露

2020年4月16日，有當(dāng)?shù)厥忻裨谀z州政務(wù)網(wǎng)反應(yīng)，微信朋友圈中流傳著出入膠州中心醫(yī)院的數(shù)千人名單，涉及相關(guān)人員個人信息，已嚴(yán)重影響個人生活，并被謠傳感染了新冠肺炎。

網(wǎng)傳文件顯示，就診人員被列入12個膠州市街道和鄉(xiāng)鎮(zhèn)，內(nèi)容包括姓名、電話、身份證號碼、個人詳細(xì)居住地址、就診類型，共涉及6685人。

浙江一家銀行泄露客戶信息被罰30萬

2020年4月，有媒體報道，浙江岱山農(nóng)商銀行、浙江民泰商業(yè)銀行有內(nèi)部人員違規(guī)泄露客戶信息。其中，浙江岱山農(nóng)商銀行被銀保監(jiān)會罰款30萬，泄露信息的內(nèi)部員工被禁業(yè)三年。

勒索病毒篇

本田汽車遭受工業(yè)型勒索軟件攻擊，部分生產(chǎn)系統(tǒng)中斷

2020年6月8日，日本汽車制造商本田（Honda）表示，其服務(wù)器受到Ekans勒索軟件攻擊后，正在應(yīng)對網(wǎng)絡(luò)攻擊。該事件正在影響公司在全球的業(yè)務(wù)，包括生產(chǎn)。

本田隨后在一份聲明中說：“本田可以確認(rèn)本田網(wǎng)絡(luò)發(fā)生了網(wǎng)絡(luò)攻擊。該問題正在影響其訪問計算機(jī)服務(wù)器，使用電子郵件以及使用其內(nèi)部系統(tǒng)的能力。此外對日本以外的生產(chǎn)系統(tǒng)也有影響。目前正在開展工作以程度地減少影響并恢復(fù)生產(chǎn)，銷售和開發(fā)活動的全部功能?！?/p>

臺灣兩大煉油廠遭受勒索軟件攻擊，加油站混亂

2020年5月，據(jù)報道，臺灣石油，汽油和天然氣公司CPC公司及其競爭對手臺塑石化公司（FPCC）在過去兩天內(nèi)都受到了網(wǎng)絡(luò)攻擊。CPC首先受到攻擊，而FPCC在第二天也遭受攻擊。5月4日，對CPC的攻擊使其IT和計算機(jī)系統(tǒng)關(guān)閉，加油站無法訪問用于管理收入記錄的數(shù)字平臺。盡管仍接受信用卡和現(xiàn)金，但客戶無法在加油站使用VIP支付卡或電子支付應(yīng)用程序。CPC高管聲稱，破壞是由勒索軟件引起的。

澳大利亞航運(yùn)及物流公司Toll集團(tuán)4個月內(nèi)兩次遭到攻擊

日前，澳大利亞航運(yùn)及物流公司Toll集團(tuán)遭到勒索軟件攻擊，隨后該公司便清理服務(wù)器，防止數(shù)據(jù)被盜。據(jù)悉，這是四個月內(nèi)Toll集團(tuán)遭遇的第二次勒索軟件攻擊，另一次攻擊事件發(fā)生在今年2月份。

經(jīng)調(diào)查發(fā)現(xiàn)，被攻擊系統(tǒng)中存在Nefilim勒索軟件（由Nemty演變而來的新一代勒索軟件），該勒索軟件會利用暴露在外的遠(yuǎn)端桌面（RDP）連接埠進(jìn)行散播，并使用AES-128加密來鎖定文件。在盜走企業(yè)資料后，不法分子會以公布機(jī)密資料作為理由來勒索企業(yè)。

歐洲能源巨頭EDP遭網(wǎng)絡(luò)攻擊，被勒索近1000萬歐元

2020年4月?lián)?，葡萄牙跨國能源公司EDP（EnergiasdePortugal）遭到勒索軟件攻擊。攻擊者聲稱，已獲取EDP公司10TB的敏感數(shù)據(jù)文件，并且索要了1580的比特幣贖金（折合約1090萬美元/990萬歐元）。

EDP集團(tuán)是歐洲能源行業(yè)（天然氣和電力）的運(yùn)營商之一，也是世界第四大風(fēng)能生產(chǎn)商，在全球四個大洲的19個國家/地區(qū)擁有業(yè)務(wù)。

現(xiàn)如今一年一度的端午佳節(jié)也快到了，相信很多人都已經(jīng)計劃好如何度過節(jié)日了。不過假期員工休息，一些竊 密者、騙子可不一定休息哦。假期企業(yè)無人鎮(zhèn)守，是竊取數(shù)據(jù)的時機(jī)，他們會利用企業(yè)系統(tǒng)的漏洞進(jìn)行攻擊，或者通過無人管控的應(yīng)用進(jìn)入系統(tǒng)服務(wù)器竊取數(shù)據(jù)。

為了避免和減少被這些有心之人竊取企業(yè)數(shù)據(jù)和信息，節(jié)假日企業(yè)的信息防護(hù)也不能松懈，是在放假前對各終端系統(tǒng)的漏洞補(bǔ)丁進(jìn)行及時更新，加固防御系統(tǒng)，防止他人利用系統(tǒng)漏洞竊取公司機(jī)密。同時關(guān)閉公司在放假期間不需要對外的應(yīng)用系統(tǒng)如FTP、CRM、OA等，盡量減小遭受攻擊的可能。了解更多的網(wǎng)安資訊，可關(guān)注微信公眾號：以賽瑞網(wǎng)安