网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在数据暴露后，受害组织一般都会提供一个经典的保证——即没有证据表明这些数据遭到了非法访问。虽然，公司可以在审查访问日志和其他指标的基础上真正得出这一结论，但数据暴露最危险的情况是，没有办法确定在没人看到的地方，或没人看的时候究竟发生了什么事情。

4.安德玛（Under Armour）

今年2月底，美国体育运动装备品牌Under Armour发现，其健康和健身追踪应用MyFitnessPal遭到黑客攻击，大约有1.5亿用户受到影响，泄露的信息包括用户名、电子邮件地址以及密码等。据悉，该公司直至3月25日才发现了此次入侵行为，并在一周之内对外披露了这一消息。

从此次数据泄露事件似乎可以看出，Under Armour公司已经做了充足的工作来建立其数据保护，所以，尽管黑客获取了足够多的登录凭证，仍然无法访问到有价值的用户信息，如位置、信用卡号或出生日期等。该公司甚至通过散列它们来保护它所存储的密码，或者将它们转换成难以理解的字符串。尽管这种方式非常有效，但仍然存在一个关键的问题：尽管做了很多努力，但Under Armour承认，它只使用名为bcrypt的强大函数来散列一些密码；其余的仍然受到称为SHA-1的较弱的散列方案的保护，该方案具有已知的缺陷。这就意味着，攻击者可能会破解部分被盗密码，并将其出售或滥用于其他在线欺诈活动中。

Under Armour数据泄露虽然并不是历史上最糟糕的数据泄露事件，但令人沮丧的现实是，企业的网络安全现状仍然不容乐观。

5.一个值得关注的恶意软件：VPNFilter

今年5月底，美国联邦调查局警告称，俄罗斯的黑客攻击活动已经影响了全球超过50万台路由器。该攻击传播了一种恶意软件，称为“VPNFilter”，可用于协调受感染的设备以创建大规模的僵尸网络。但同时，它也可以直接监视和操纵受感染路由器上的Web活动。这些功能可用于多种用途，包括启动网络操作或垃圾邮件活动、窃取数据、制定有针对性的本地化攻击等。

据悉，VPNFilter可以感染来自Netgear、TP-Link、Linksys、ASUS、D-Link以及华为等公司的数十种主流路由器型号。联邦调查局一直致力于削弱该僵尸网络，但新的研究发现表明，VPNFilter还在不断增长，其范围已经扩大。这也意味着，VPNFilter仍然保持在活跃状态。