谢谢 IT治理。 自2014年以来,它已按月和年编制了“网络攻击和数据泄露”列表,可能更早。 

这是自2014年以来泄露的记录数:

Following information are collected from //www.itgovernance.co.uk/blog.

2021

每月清单:

2020

2020年网络安全统计

2019

来自的一些事实 this post:
  • 总计123亿条数据记录报告丢失或被盗。
  • 2019年报告了956起数据泄露事件。
  • 比去年增加了425%。
  • 2018年发生了23亿次违规,而2017年仅为8.26亿次
  • 2018年报告了557起数据泄露事件,与2017年相比增长了183%。
  • GDPR年。
  1. Jan 3,  幽灵和崩溃的漏洞 (CVE-2017-5715,CVE-2017-5753,CVE-2017-5754)
  2. 1月29日,  思科自适应安全设备远程执行代码和拒绝服务漏洞
  3. 20马赫,Facebook的隐私丑闻– 《卫报》透露,5,000万个Facebook个人资料的个人数据是Cambridge Analytica非法收集的。
  4. 6月27日,Exactis –数据仓库/消费者营销数据– 可通过不受保护的在线访问数据库访问3.4亿个PII记录
  5. 7月29日,阿迪达斯–鞋子,服装和运动器材– 适用于数百万客户的PII(电子邮件,登录ID,哈希密码)–未发布技术详细信息,在线可访问服务器上可能存在漏洞。
  6. Tickemaster UK –在线票务–破坏了个人身份信息,40,000名用户的支付系统遭到破坏,资金被盗–通过公共网站上使用的第三方聊天软件中的漏洞被破坏
  7. Typeform –大型公司的在线调查–受影响的20,000用户的PII –利用漏洞备份下载的数据库
  8. Under Armour –运动服– 1.5亿MyFitnessPal应用程序用户的电子邮件,登录ID和哈希密码遭到泄露,未发布任何详细信息
  9. Delta / Sears / K-Mart –运输,零售–违反了数十万客户的PII –第3方[24] 7.ai提供者提供的聊天软件漏洞
  10. Timehop​​ –开发人员/电话应用–由于特权帐户身份验证薄弱,泄露了2100万条PII记录
  11. 梅西百货公司/ Bloomingdale –零售–被盗的用户凭据用于登录和访问其他PII(名称,地址,信用卡信息)
  12. 辩论2018.mx –墨西哥总统大选辩论的内容– DDoS在总统辩论中撞毁了该网站。攻击主机主要来自俄罗斯和中国,有185,000个帐户在15分钟内请求注册。
  13. CarePartners –家庭医疗–详细的病历被盗,共273,000名患者。细节未披露,攻击者声称他们利用了Internet访问服务器的漏洞和弱密码。数以百计的Gb渗出。
  14. LabCorp –临床医学诊断–大型临床实验室,拥有数百万患者的病历。 7月14日检测到异常的网络活动。可能被黑客入侵,破坏程度未知。
  15. Reddit违反了员工帐户(SMS身份验证器中的漏洞已利用)。公开了基于云的2005-2007年用户数据文件。
  16. 加密货币投资平台Atlas Quantum漏洞,有261,000个漏洞。详细信息未披露,但很可能是公共网站因漏洞而受到损害
  17. T-Mobile违反了PII,为200万客户提供了可能被恶意行为者访问的PII。没有提供技术细节。
  18. 保姆应用程序Sitter通过可公开访问的MongoDB文件暴露了93,000个客户的PII
  19. 达顿餐厅(D​​arden Restaurants)遭遇POS系统数据泄露– 567,000张支付卡被盗。
  20. 网络钓鱼对奥古斯塔大学健康的攻击导致违反暴露PII于40万人。
  21. 通过公开访问的数据暴露了5050万Sungy Mobile客户
  22. GovPayNow泄露中暴露了1400万条客户记录(支付卡的最后四位数字,姓名,电话号码和地址)。详细信息未披露,但很可能是未修补的漏洞破坏了公共网站
  23. 美国国务院电子邮件违规事件泄露了员工PII。可能是由于身份验证较弱所致。
  24. 罗德岛的蓝十字和蓝盾与独立蓝十字报告被违反,有关健康信息约为。 1500名患者受损。违反是由于第三方(供应链)提供的服务中的人为错误而发生的。一名员工将会员信息上传到一个不受保护的公共网站后,Independence Blue Cross数据泄露事件影响了近17,000人。
  25. Tech Bureau Corp的日本加密货币交易黑客攻击导致在对其服务器进行的2小时攻击中,有6,000万美元被盗。没有提供任何详细信息,可能是由于自定义代码存在缺陷。
  26. 多次勒索软件攻击后,科罗拉多州Timberline(印刷公司)停业。

2017

信息图:2017年数据泄露列表

  • 2月17日 云 Bleed – Google漏洞研究人员Tavis Ormandy在互联网基础设施公司中发现了一个错误 云耀斑的平台导致潜在敏感客户数据的随机泄漏。
  • 3月7日,Wikileaks CIA Vault 7-WikiLeaks发布了一个数据资料库,其中包含8,761张据称从CIA失窃的文档,其中包含涉嫌从事间谍活动和黑客工具的大量文档。
  • 4月,Shadow Brokers(一个黑客组织,窃取了NSA数据)/ EternalBlue(由Shadow Brokers发布,声称是NSA工具)
  • 5月12日, 想哭 –勒索软件:WannaCry搜索并加密176个不同的文件

    键入.WCRY并将其附加到文件名的末尾。它要求用户支付300美元的赎金

    比特币。赎金字样表明,三天后付款金额将翻倍。如果7天后仍未付款,则声称加密文件将被删除。 

  • 六月, Petya / NotPetya / Nyetya / Goldeneya –勒索软件,比WannaCry更高级。乌克兰基础设施遭受重创,一旦使用Microsoft Windows中的EternalBlue漏洞感染计算机,它便会在整个组织中迅速传播
  • 9月7日,Apache Struts: Equifax数据泄露 被确认为Apache Struts中的漏洞。去年三月修复的安全漏洞(CVE-2017-5638)使攻击者能够通过远程执行代码获得对数据的未授权访问。
  • Oct 3, 30亿雅虎用户帐户被黑 到2013年安全漏洞之前,这使yahoo成为有史以来最大的数据泄露事件之首
  • 10月16日 克拉克 :密钥重新安装攻击(KRACK)是利用Wi-Fi保护访问2(WPA2)协议中的漏洞的概念证明。
  • 11月28日,  主要macOS High Sierra错误允许无需密码即可进行完全管理员访问

这是youtube视频对2017年安全威胁的另一篇很好的评论  2017年安全威胁|年度回顾|网络研讨会。我已经看过它,并在以下几点上做了一些记录:

  • Q1。僵尸网络威胁,宙斯和冲突,Mirai(IoT)和Pushdo(SpamBots)
  • Q2。 WannaCry,Locky,H-Worm(Houdini Worm)
  • Q3。 SMB,Petya(勒索软件)
  • Q4。 AAEH New Hope,Apache Struts远程执行代码,Necurs僵尸网络,H-Worm

2016

2015
2015年数据泄露和网络攻击的清单–超过4.8亿条泄露记录

2014
2014年网络攻击和数据泄露清单 –大约2.436亿条记录泄漏(我的估计)

其他来源

这是数据泄露记录的其他一些来源。
  • 世界上最大的数据泄露和黑客攻击。
  • 金雅拓的 

    breaklevelindex.com网站收集来自公开来源的已披露的违规信息,并允许组织根据一些简单的输入进行自己的风险评估,这些输入信息将计算其自身的风险评分,总体违规严重性级别并汇总IT可以采取的降低风险评分的措施。

参考:

经过 乔恩

发表评论