黑客曾经攻击的企业有哪些,黑客曾经攻击的企业有哪些公司

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于黑客曾经攻击的企业有哪些的问题，于是小编就整理了2个相关介绍黑客曾经攻击的企业有哪些的解答，让我们一起看看吧。最新曝光的高危漏洞...

大家好，今天小编关注到一个比较有意思的话题，就是关于黑客曾经攻击的企业有哪些的问题，于是小编就整理了2个相关介绍黑客曾经攻击的企业有哪些的解答，让我们一起看看吧。

1. 最新曝光的高危漏洞BlueKeep有多严重？
2. 黑客Gnosticplayers窃取了多少企业的用户数据？涵盖哪些内容？

最新曝光的高危漏洞BlueKeep有多严重？

援引外媒SecurityWeek报道，将近100万台设备存在BlueKeep高危漏洞安全隐患，而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为CVE-2019-0708，存在于Windows远程桌面服务（RDS）中，在本月的补丁星期二活动日中已经得到修复。

该漏洞被描述为蠕虫式（wormable），可以利用RDS服务传播恶意程序，方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿名黑客尝试利用该漏洞执行任意代码，并通过远程桌面协议（RDP）来发送特制请求，在不需要用户交互的情况下即可控制计算机。

目前微软已经发布了适用于Windows 7、Windows Server 2008、Windows XP、Windows Server 2003的补丁。Windows 7和Windows Server 2008用户可以通过启用Network Level Authentication (NLA)来防止未经身份验证的攻击，并且还可以通过阻止TCP端口3389来缓解威胁。

很多专家可以发现了基于BlueKeep的网络攻击，不过目前还没有成熟的PoC。

最初是由0-day收集平台Zerodium的创始人Chaouki Bekrar发现，BlueKeep漏洞无需任何身份验证即可被远程利用。

“我们已经确认微软近期修补的Windows Pre-Auth RDP漏洞（CVE-2019-0708）可被恶意利用。在没有身份验证的情况下，攻击者可以远程操作，并获得Windows Srv 2008、Win 7、Win 2003、XP上的SYSTEM权限。启用NLA可在一定程度上缓解漏洞。最好马上打补丁，”Bekrar发推文表示。

周六，威胁情报公司GreyNoise开始检测黑客的扫描活动。其创始人Andrew Morris表示，攻击者正在使用RiskSense检测到的Metasploit模块扫描互联网，来寻找易受BlueKeep漏洞攻击的主机。他周六发推说：“仅从Tor出口节点观察到此活动，其可能由一个黑客执行。”

黑客Gnosticplayers窃取了多少企业的用户数据？涵盖哪些内容？

外媒 ZDNet 二月报道称，Gnosticplayers 窃取了来自 44 家企业的用户记录。上周，臭名昭著的黑客又发布了第五轮数据，目前放出的数据总量已超 9.32 亿。

自 2 月中旬以来，黑客一直在***上兜售这部分数据，此前已有 500px、UnderArmor、ShareThis、GfyCat、MyHeritage 等企业遭灾。

（题图来自：ZDNet）

数据量方面，首轮为 6.2 亿条，第二轮为 1.27 亿、第三轮为 9300 万、第四轮为 2650 万。不过上周的时候，黑客向外媒爆料称，它***发布涉及 6550 万用户的第五轮数据。

黑客声称这批数据来自六家企业，分别是游戏平台 Mindjolt、数字商城 Wanelo、电子邀请和 RSVP 平台 Evite、韩国旅游公司 Yanolja，女性时装店 Moda Operandi、以及苹果维修中心 iCracked 。

此前，ZDnet 曾与特定企业取得了联系，证实有 38 位受害企业承认其遭受了黑客攻击。所以 Gnosticplayers 公布的第五批数据，极有可能也是真实的。

上个月，Dream Market 管理员宣布了将于 4 月 30 日关闭市场的决定。但在致 ZDNet 的邮件中，黑客表示无论市场关闭与否，它都将以 0.8463 比特币（约 4350 美元）的价格兜售这批数据。

到此，以上就是小编对于黑客曾经攻击的企业有哪些的问题就介绍到这了，希望介绍关于黑客曾经攻击的企业有哪些的2点解答对大家有用。