苹果用户在黑色星期五销售期间成为电子邮件攻击的目标

由于 Apple 在其网络星期一和黑色星期五的销售中取得了可观的收益，一些产品还附带一张利润丰厚的 250 美元礼品卡，因此消费者成为凭证网络钓鱼攻击的积极目标。

一名来自加利福尼亚的 40 岁男子承认他参与了闯入 Apple 客户的私人数码照片库以定位和窃取女性露骨图片的阴谋。

到了假日购物季——尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节，算是“美版双11”)——大量消费者涌入网络“薅”羊毛。网络犯罪分子自然也不会放过机会，他们会在圣诞节前的时间里，利用消费者“占便宜”的心理加大攻击力度，2021年也不例外。

2022年上半年，全球共发生了2.361亿起勒索软件攻击事件。问题是，勒索软件攻击中使用了各种感染载体。未能应用补丁的组织沦为勒索软件攻击受害者的风险会大幅增加。数据显示，补丁周期等级为D或F的组织遭受勒索软件事件的可能性是A级组织的7倍以上。此外，组织也可以部署专业的防病毒软件来扫描即时消息中的可疑链接和附件，有效防止即时消息勒索软件攻击。

因安全措施不当、掩盖真相或无心之失而导致的黑客入侵及数据盗窃事件，令涉事企业和机构损失共计近12亿美元之多，且这一数字还在继续增长。 2019年数据泄露事件相关巨额罚金，显示出监管机构对未恰当保护消费者数据...

NVIDIA、Samsung、Ubisoft、Mercado Libre和Vodafone等多个知名公司也在过去的几个月里遭到过该团伙的入侵。

2021 年 2 月一个普通的星期五早上，佛罗里达州奥兹马市的居民从沉睡中醒来，发现他们的供水系统遭到了黑客入侵。黑客试图增加水中氢氧化钠（碱液）的浓度，毒害全城居民……幸运的是，市政工作人员及时发现并阻止了攻击。事后，当地政府迅速回应安抚舆情，声称这件事证明了他们目前的安全措施是有效的。但事实真的如此吗？

自古以来，密码一直是数字安全的基石。它们是我们安全基础设施和实践的一个重要方面，因此我们用一整天（五月的第一个星期四）致力于提高人们对设置强密码和保持良好在线安全习惯重要性的认识。不幸的是，密码也被认为是最大的安全薄弱环节之一。 Verizon 最近的一份报告发现，81% 的数据泄露事件都与密码泄露有关。随着网络攻击和犯罪分子变得日益复杂，采用最新的技术发展来磨练他们的技能，并且需要更强大、更安全

Adair和他的团队认为黑客一定是在受害者的服务器上留了一个后门，但经过大量调查后，他们找不到这个后门。肇事者确实入侵了SolarWinds的软件。在美国司法部事件发生后，该行动至少持续了六个月还未被发现。直到调查人员最终破获它时，他们被黑客攻击的复杂性和终极谋划震惊了。控制知情人的范围。

电信巨头 T-Mobile 警告称，约有 5000 万人的数据已经暴露。以下是数据泄露及其后果的时间表。