2023年2月21日讯 -- 黑客入侵了亚洲的两个数据中心,获取了苹果、优步、微软、三星、阿里巴巴等顶级科技巨头的登录信息,并将其泄露到一个黑客论坛上。泄露的数据包括电子邮件地址、密码哈希值、姓名、电话号码等。
黑客在攻击亚洲的两个数据中心后,获得了微软、三星、优步和苹果等几家主流企业巨头的登录凭证,并远程访问了这些实体的监控摄像头。
这是由网络安全公司 Resecurity 透露的。 Resecurity 最初在 2021 年 9 月确定了数据泄露; 但是,直到 2023 年 2 月 20 日才向媒体透露了详细信息,黑客才在网上泄露了被盗的登录信息。
值得注意的是,这些登录信息是由一个名为“Minimalman”的威胁行为者在 Breachforums 上泄露的。Breachforums 是一个黑客和网络犯罪论坛,是 Raidforums 的替代品。
据 Resecurity 称,黑客访问了亚洲最大的两家数据中心运营商,这些运营商被几家主流公司和科技巨头使用。 从那里,黑客可以获得亚马逊和苹果、宝马、微软、阿里巴巴、沃尔玛、高盛等知名公司的客户支持登录信息。
正如 Hackread.com 在黑客论坛上看到的那样,黑客成功的获取并泄露了 2,000 多家公司和一个中国外汇平台的数据。
这些数据中心已确定为位于上海的 GDS Holdings 和位于新加坡的 ST Telemedia Global。 据报道,这两个数据中心都在 2023 年 1 月强制所有客户更改密码。
黑客获取苹果、亚马逊、微软、三星等科技巨头的登录信息的危险是巨大而严重的。 首先,此类凭据允许黑客访问敏感的客户数据,包括支付信息和个人详细信息,这可能导致身份盗用和金融欺诈。
其次,黑客可以使用这些信息来访问公司的网络,从而可能危及知识产权和商业机密。 此外,通过访问公司帐户,黑客可以对其他组织发起网络攻击,从而扩大他们的行为造成的损害。
此外,科技巨头的登录信息泄露可能会产生深远的影响,不仅会影响公司及其客户,还会影响更广泛的经济和整个社会。 例如,如果像亚马逊这样的公司遭受重大数据泄露,可能会导致消费者失去信任,进而影响投资者和股市的信心。
此外,成功破解科技巨头的数据信息可能会引发模仿攻击,导致网络犯罪升级,并可能破坏支撑我们日常生活的数字基础设施的稳定。
为了减轻这些风险,科技巨头必须在网络安全措施中保持警惕,确保定期更新系统,并确保员工接受检测和预防安全漏洞的培训。
公司还必须投资机器学习和人工智能等先进技术,以实时检测和响应网络威胁。 最后,公司必须确保他们遵守与网络安全相关的行业标准和法规,例如通用数据保护条例 (GDPR),以保护客户的隐私和安全。
公司加密保护电脑所存储信息安全,防止被黑客攻击造成数据泄密方法:
大势至电脑文件防泄密系统(下载地址:
www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://
www.dashizhi.com/products_technology/products/13.html)是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。具体使用说明如下:
有鉴于此,大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
图:大势至电脑文件防泄密系统界面
系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
