CHINESE熟女老女人HD视频,久久婷婷成人综合色,亚洲AV永久无无码精品一区二区三区,国内少妇毛片视频

盤(pán)點(diǎn) 2022 年十大云安全事件

  最近的一份報(bào)告顯示,在過(guò)去的 12 個(gè)月里,80% 以上的組織都遭遇過(guò)與云相關(guān)的安全事件。以下是 2022 年十起最大的云安全事件。

  1. FlexBooker 數(shù)據(jù)泄露

  美國(guó)數(shù)字化調(diào)度平臺(tái) FlexBooker 遭遇數(shù)據(jù)泄露,威脅分子闖入其 AWS(亞馬遜網(wǎng)絡(luò)服務(wù))服務(wù)器后,370 萬(wàn)用戶(hù)的敏感信息外泄。泄露的數(shù)據(jù)包括姓名、電子郵件地址和電話(huà)號(hào)碼,一些情況下還包括密碼散列和部分信用卡信息。被盜數(shù)據(jù)隨后被發(fā)布在各個(gè)黑客論壇上出售。

  這起泄露事件于 2022 年 1 月曝光,該公司聲稱(chēng)已解決了這個(gè)問(wèn)題。然而大約在同一時(shí)間段,安全研究人員報(bào)告了涉及 FlexBooker 云服務(wù)器的另一起泄露事件,多達(dá) 1900 萬(wàn)用戶(hù)的個(gè)人數(shù)據(jù)外泄。調(diào)查發(fā)現(xiàn),該公司使用 AWS S3 存儲(chǔ)桶來(lái)存儲(chǔ)數(shù)據(jù),但并未實(shí)施任何安全措施。

  2. 2.4TB 的 BlueBleed 數(shù)據(jù)泄露

  由于錯(cuò)誤配置的 Azure Blob Storage 存儲(chǔ)桶,屬于 100 多個(gè)國(guó)家的 65000 多家公司的 2.4TB 微軟客戶(hù)數(shù)據(jù)被泄露。這起數(shù)據(jù)泄露事件被稱(chēng)為 "BlueBleed",包括執(zhí)行證明(PoE)及工作聲明(SoW)文檔、用戶(hù)信息、產(chǎn)品訂單 / 報(bào)價(jià)、項(xiàng)目詳細(xì)信息、客戶(hù)電子郵件、客戶(hù)內(nèi)部文檔、合作伙伴生態(tài)系統(tǒng)詳細(xì)信息、客戶(hù)內(nèi)部評(píng)論及其他信息。

  微軟證實(shí)了這一事件,但表示問(wèn)題嚴(yán)重性被嚴(yán)重夸大了,牽涉的許多數(shù)據(jù)是重復(fù)信息。

  3. 迄今為止中國(guó)歷史上最重大的數(shù)據(jù)泄露

  黑客從上海警方數(shù)據(jù)庫(kù)竊取了超過(guò) 10 億中國(guó)公民的數(shù)據(jù),并企圖向上海市公安局勒索約 20 萬(wàn)美元,這似乎是中國(guó)迄今為止規(guī)模最大的數(shù)據(jù)泄露事件之一。被盜信息包括姓名、電話(huà)號(hào)碼、政府身份證號(hào)碼和警方報(bào)告。

  攻擊者從中國(guó)電子商務(wù)巨頭阿里巴巴的子公司阿里云托管的一個(gè)數(shù)據(jù)庫(kù)中竊取了數(shù)據(jù)。調(diào)查顯示,數(shù)據(jù)庫(kù)本身是安全的,但管理儀表板可以從開(kāi)放的互聯(lián)網(wǎng)隨意訪問(wèn)。

  4. 微軟遭到 Lapsus$ 數(shù)據(jù)勒索組織的攻擊

  臭名昭著的 Lapsus$ 黑客組織入侵了微軟的 Azure DevOps 服務(wù)器,竊取了 37GB 的數(shù)據(jù),這些數(shù)據(jù)主要是微軟各個(gè)內(nèi)部項(xiàng)目的源代碼,包括必應(yīng)、必應(yīng)地圖和 Cortana。黑客隨后在其 Telegram 頻道上泄露了被盜數(shù)據(jù)。

  正如微軟后來(lái)解釋?zhuān)粽哧J入了他們一名員工的帳戶(hù),并獲得了對(duì)源代碼存儲(chǔ)庫(kù)的有限訪問(wèn)權(quán)。該公司補(bǔ)充道,客戶(hù)代碼或數(shù)據(jù)在這起攻擊中沒(méi)有受到影響。

  5. Medibank 數(shù)據(jù)泄露

  澳大利亞最大的健康保險(xiǎn)公司之一 Medibank 遭遇大規(guī)模數(shù)據(jù)泄露,影響了 900 多萬(wàn)客戶(hù)。黑客入侵了該公司基于云計(jì)算的數(shù)據(jù)網(wǎng)絡(luò),竊取了大量的客戶(hù)信息。在該公司拒絕支付贖金后,入侵者在暗網(wǎng)上公布了部分被盜數(shù)據(jù)。泄露的信息包括姓名、地址、出生日期、電話(huà)號(hào)碼、電子郵件地址、醫(yī)療保險(xiǎn)號(hào)碼、護(hù)照號(hào)碼和一些健康索賠數(shù)據(jù)。

  6. 飛馬航空公司泄露 2300 萬(wàn)份文件

  由于配置錯(cuò)誤的 AWS S3 存儲(chǔ)桶,土耳其低成本航空公司飛馬航空公司(Pegasus Airlines)泄露了約 6.5 TB 的數(shù)據(jù),包括敏感的航班數(shù)據(jù)、源代碼和機(jī)組人員的個(gè)人信息。

  該存儲(chǔ)桶含有約 2300 萬(wàn)份文件,包括飛行圖表、導(dǎo)航材料和機(jī)組人員的個(gè)人身份信息(PII),包括照片和簽名,以及電子飛行包(EFB)軟件的源代碼,包括明文密碼和密鑰。

  飛馬航空公司于 2022 年 3 月被告知這一事件,但該公司花了整整近一個(gè)月的時(shí)間才解決了問(wèn)題。

  7. Mangatoon 數(shù)據(jù)泄露

  屬于在線(xiàn)漫畫(huà)書(shū)提供商 Mangatoon 的 2300 萬(wàn)用戶(hù)的數(shù)據(jù)被威脅分子從安全不到位的 Elasticsearch 數(shù)據(jù)庫(kù)中竊取后泄露。這次攻擊事件泄露了廣大用戶(hù)的姓名、電子郵件地址、性別、社交媒體賬戶(hù)身份、社交登錄的認(rèn)證令牌以及加入隨機(jī)字符串的 MD5 密碼散列。

  8. 彪馬在 Kronos 勒索軟件攻擊中被攻陷

  2021 年 12 月,云人力資源管理公司 Kronos 遭到勒索軟件攻擊,跨國(guó)運(yùn)動(dòng)服裝制造商彪馬(Puma)是受害者之一。據(jù) Kronos 聲稱(chēng),攻擊者訪問(wèn)了 Kronos 私有云(KPC)云環(huán)境,并在部署勒索軟件之前竊取了信息,包括 6000 多名彪馬員工的數(shù)據(jù)。Kronos 勒索軟件攻擊中被盜的文件還包括社會(huì)安全號(hào)碼。

  彪馬表示,其網(wǎng)絡(luò)中沒(méi)有任何系統(tǒng)被入侵,這起事件僅限于 Kronos 的私有云。

  9. 錯(cuò)誤配置的亞馬遜服務(wù)器泄露了 Prime 視頻觀看數(shù)據(jù)

  美國(guó)科技巨頭亞馬遜任由一個(gè)未加保護(hù)的 Prime 視頻數(shù)據(jù)庫(kù) "Sauron" 泄露了大約 2.15 億條 Prime 視頻觀看習(xí)慣記錄。

  該數(shù)據(jù)庫(kù)存儲(chǔ)在亞馬遜的一臺(tái)內(nèi)部服務(wù)器上,含有數(shù)百萬(wàn)條匿名觀看信息記錄,比如流播放的節(jié)目 / 影片、使用的設(shè)備、網(wǎng)絡(luò)質(zhì)量、訂閱詳細(xì)信息和 Prime 客戶(hù)狀態(tài)。亞馬遜解釋道,問(wèn)題的根本原因是 Prime 視頻分析服務(wù)器出現(xiàn)了部署錯(cuò)誤,任何帳戶(hù)信息(包括憑據(jù)和支付資料)并沒(méi)有受到影響。

  10. Civicom 遭到大規(guī)模數(shù)據(jù)泄露

  Civicom 是一家提供音頻、互聯(lián)網(wǎng)會(huì)議和市場(chǎng)研究服務(wù)的公司,該公司通過(guò)一個(gè)錯(cuò)誤配置的 Amazon S3 存儲(chǔ)桶泄露了大量敏感的客戶(hù)數(shù)據(jù),該存儲(chǔ)桶在沒(méi)有密碼保護(hù)和安全驗(yàn)證的情況下一直處于敞開(kāi)的狀態(tài)。Civicom 泄露了 8GB 的記錄,涉及超過(guò) 10 萬(wàn)份文件,包括數(shù)萬(wàn)小時(shí)的秘密對(duì)話(huà)音頻和視頻記錄、公司客戶(hù)的書(shū)面記錄,以及員工的完整姓名和照片等個(gè)人身份信息(PII)。


免責(zé)聲明:本文由Jywlcm營(yíng)銷(xiāo)自動(dòng)化博客發(fā)布,不代表Jywlcm立場(chǎng),若標(biāo)注錯(cuò)誤或涉及文章版權(quán)問(wèn)題,請(qǐng)與本網(wǎng)聯(lián)系,本網(wǎng)將及時(shí)更正、刪除,謝謝。轉(zhuǎn)載聯(lián)系作者并注明出處::http://m.zhaonongpin.cn/389.html

技術(shù)支持 觀察行業(yè)視覺(jué),用專(zhuān)業(yè)的角度,幫助企業(yè)用戶(hù)提高業(yè)務(wù)生產(chǎn)力、工作效率和競(jìng)爭(zhēng)力。
MORE
X

截屏,微信識(shí)別二維碼

微信號(hào):Jywlcm888

(點(diǎn)擊微信號(hào)復(fù)制,添加好友)

  打開(kāi)微信