매주 Cyber Security Hub는 커뮤니티의 고려를 위해 금주의 사건을 제공합니다. 처음에 사고는 잘못된 구성, 자격 증명 스터핑, 암호 노출, 피싱, 무단 액세스, 맬웨어 및 랜섬웨어를 중심으로 이루어졌습니다.
물리적 이벤트는 항상 사이버 환경에서 발생하는 경향이 있습니다. 디지털 머니가 도박 사이트에서 처음 발견되었지만 온라인 뱅킹이 시작되면서 체계적인 DDoS 공격이 발생했습니다.
2 년 2020 분기이 개념이 입증되었습니다. 전염병은 의료 산업, 정부 자금의 분배 및 협업 플랫폼으로 인한 교육 공간에서 빠른 사이버 승리를위한 번식지였습니다.
그 감각은 발발이 시작된 이래로 큰 성향이보고되지 않았다는 것입니다. 다른 신발은 떨어질 예정이었습니다.
4월
Finastra: Finastra는 지난 금요일 서버에서 랜섬웨어 공격을 감지했다고보고했습니다. 회사는 랜섬웨어 활동을 감지했지만 고객 및 직원 데이터는 그대로 유지되었다는 사실을 인정했습니다.
메리어트: 위반은 Marriott 브랜드로 운영되는 프랜차이즈 호텔에서 발생했습니다. 알 수없는 개인이 호텔 직원 XNUMX 명의 로그인 자격 증명을 사용하여 게스트의 정보에 액세스했습니다.
의료: 해커가 일부 공격을 의료 기관에 지시하는 동안 CISO는 사이버 범죄자의 능력을 인식해야합니다. 세계 보건기구 (WHO)에서 이탈리아의 INPS에 이르기까지 코로나 바이러스 위기로 인한 긴급한 위협입니다.
인식하고있는: 해커는 데이터와 관리자 자격 증명을 훔치면서 더 이상은 아니더라도 몇 주 동안 네트워크를 크롤링하여 시스템을 통해 확산되었을 가능성이 큽니다.
5 월
닌텐도: 일본 비디오 게임 회사는 이후 보안의 약점을 재조정했습니다. 사용자가 비정상적인 계정 행동을 발견함에 따라 한 달 내내 위반에 대한 소문이 돌았습니다. 플레이어는 자금이 계정에서 누락되었다고보고했습니다.
임팩트 커뮤니티: 북미에서 제조 된 주택 커뮤니티의 가장 큰 소유자 운영 업체 중 하나가 3 년 2019 월 XNUMX 일에 데이터 개인 정보 침해를 경험했습니다. Impact Communities는 데이터의 오용을 인식하지 못했지만이를 방지하기 위해 직원 교육 및 보안 기술에 투자했습니다. 미래의 침해.
교육 인프라: 교육자들이 원격 교육 커리큘럼을 만들기 위해 노력하면서, 그들은 모두 잘 알지 못하거나 훈련받지 않은 기술의 세계로 몰두하고 있습니다.
빛나는 사냥꾼: 73 월 첫 10 주 동안 최소 XNUMX 개 이상의 조직에서 XNUMX 만 개 이상의 사용자 기록이 다크 웹에 나타났습니다. 해커 그룹 Shiny Hunters는 신용을 주장합니다.
6월
BofA 및 SBA: 뱅크 오브 아메리카는 22 월 XNUMX 일 공개되지 않은 PPP 대출 신청자들에게 영향을 미치는 보안 사고의 최근 발표로 헤드 라인을 장식하고 있습니다.
미로: "대부분의 Fortune 100 대 기업과 500 개 이상의 정부"에 HR 및 지불 인프라를 제공하는 IT 서비스 기업인 Conduent는 29 년 2020 월 5 일 Maze 랜섬웨어 공격을 받았습니다. 일주일 후인 XNUMX 월 XNUMX 일 미국 ST Engineering Aerospace의 자회사, Maze 랜섬웨어 발견
클레어 : 사이버 범죄자들은 거대 소매업 체인 Claire의 전자 상거래 매장을 통한 온라인 구매의 증가로부터 혜택을 받기 위해 선제 적으로 계획했습니다.
익명: 269 년 동안 상대적으로 활동하지 않은 자칭 활동가 그룹 Anonymous는 경찰서, 융합 센터 및 법 집행 파일의 200GB 데이터 덤프에 대한 공로를 인정받습니다. BlueLeaks라고 불리는 수집 된 정보는 XNUMX 개가 넘는 주, 지역 및 연방 기관에서 제공합니다.
출처 : https://www.cshub.com/attacks/articles/incidents-of-interest-an-overview-of-recent-cyber-attacks
