2019年最近发现的网络安全事件
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露等案例,从中吸取经验教训:
1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄
据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。
受此次数据泄露事件影响的员工通过邮件被告知,在通讯录上的员工的电话号码可能也已外泄。
工作人员被告知称,此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络安全中心和维多利亚州信息专员办公室调查。 该部门的发言人声明道,“为防止再次发生此类数据泄露事件,政府将妥善处理所有调查所得。”
2. 万豪酒店5亿客户数据泄漏
酒店连锁巨头喜达屋母公司万豪国际酒店表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中有超过500万个未加密的护照号码和大约860万个加密信用卡号码被盗 。尽管万豪新披露的这些数据较之前有所降低,但该事件仍是十分重大的个人数据泄露事件之一。万豪表示,喜达屋集团自2014年以来一直在受到黑客攻击。万豪已提出,如果受影响的客人能够证明自己是数据泄露事件的受害者,他们将支付办理新护照的费用,这可能会让万豪公司损失5.77亿美元。
3. 10多款ios应用被发现与安全恶意软件有染
北京时间1月6日消息,安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意件Golduck有关的服务器传输数据。
Golduck是在逾一年前被发现的。当时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备。当时,这一恶意代码感染了逾1000万名用户,它使黑客能以高权限运行恶意命令,例如,在用户的手机上发送付费短信牟利。现在,研究人员称,与Golduck通信的iPhone应用也存在风险。
4. 德国IT安全机构回应数百名政客私人信息泄漏事件
据Associated Press 1月6日报道,德国IT安全机构于1月5日对数百名政客私人信息泄露进行了回应,此前议员们指责该机构未能及时通知他们。德国IT安全机构承认,一名议员曾在12月初就其私人电子邮件和社交媒体账户上的可疑活动与机构联系,但机构当时认为他的经历是一次偶然。
多达1000名德国政界人士和名人遭信息泄露,内容包括私人地址、手机号码、聊天记录和信用卡号码。有关部门仍在调查是谁窃取并公布了这些信息,信息遭泄露的人员不包括极右翼政党德国新选择党议员。
5. TLS 1.2 协议现漏洞,近3000网站受影响
雷锋网2月12日消息,Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许黑客滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。
Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称:“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法:密码块链接(cipher block-chaining, CBC),该漏洞允许类似SSL POODLE的攻击行为。此外,该漏洞允许中间人攻击用户的加密Web。”
6. 印度国有天然气公司再次泄漏了数百万客户的敏感信息
外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在Indane面向经销商和渠道商的网站上,部分内容已被谷歌编入索引,因此所有人都能绕过登陆页面获得访问权限。作为 Aadhaar 的监管机构,印度UIDAI会立即驳斥有关数据泄露的报道,称相关报道为‘假新闻’,并威胁向警方报案或提起诉讼。不过,此前经手过 Aadhaar暴露事件的法国安全研究员罗伯特还是将这件事捅到了外媒,其预计受影响总人数或超过 670 万。遗憾的是,尽管外媒向Indane和UIDAI发起询问,但截至发稿时仍未收到任何答复。
7. 俄罗斯50多家大型企业遭到未知攻击者勒索
3月2日,Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。攻击使用物联网设备,尤其是路由器,伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件,对公司人员进行勒索攻击。追踪被黑的网络设备要比服务器困难得多,且使用物联网设备的攻击更简单,对入侵者来说更安全。专家表示,任何能够发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具,都可以被用于网络钓鱼攻击。
8. 伊朗黑客组织攻击澳大利亚议会和英国议会
3月2日,洛杉矶网络安全公司Resecurity称,2月初在澳大利亚议会中的网络攻击,是伊朗黑客组织IRIDIUM的“多年网络间谍行动”的一部分,并且2017年对英国议会的网络攻击也是该组织所为。此外,该组织目标包括澳大利亚、加拿大、新西兰、英国和美国的政府、外交和军事组织。在两次事件中,黑客都使用了暴力攻击获得议员的个人数据,总共窃取了包括姓名、电子邮件、出生日期的数千条记录。据研究人员表示,该黑客组织的真正目的是从事“战略信息收集”。
9. 2019“两会事件”,信息安全圈有哪些声音?
3月5日,十三届全国人大二次会议开幕,国家领导人发表了关于政府工作的报告。在报告中,他三提“信息”,涉及到信息技术发展、信息基础设施建设和个人信息保护。同时安全圈相关人士也纷纷建言献策,分别涉及到个人信息保护、相关法律法规制定、网络安全大脑建设、智能汽车网络安全、人工智能安全风险、成立国家大数据管理中心等热点话题。
10. 英特尔CPU再现高危漏洞 得到官方证实可泄漏私密数据
凤凰网科技讯 北京时间3月6日消息,美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。虽然Spoiler也依赖于预测执行技术,现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说,Spoiler的存在都不是个好消息。
研究论文明确指出,“Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”
11. 华为决定起诉美国政府 称其涉嫌入侵华为服务器
华为在深圳总部宣布,正起诉美国政府,并要求对禁止使用公司设备的政策进行合宪性审查,这是华为在美国市场持续战斗中的新进展。该诉讼指控国会去年以国防开支计划的一部分违宪地捆绑对华为实施的惩罚。国会通过立法阻止中国制造的电信设备在联邦网络中使用的规定,阻止了主要政府承包商使用华为设备,该措施主要针对华为和中兴,以及其他一些中国公司。同时,华为在发布会上向外界透露,有证据表明美国政府涉嫌入侵华为服务器。
近年来,卡巴斯基实验室也被美国政府认为其存在潜在的间谍活动为由而受到阻拦,该公司也曾提起了类似华为的诉讼,但尚未成功。不过华为要求法院裁定美国目前的政策违宪,这与卡巴斯基的案例并不相同。
12. 委内瑞拉全国停电,马杜罗称再度遭受美国“网络攻击”
3月10日,据今日俄罗斯报道,委内瑞拉总统尼古拉斯·马杜罗(Nicholas Maduro)表示,该国电力系统已成为新一轮“网络攻击”的目标。
委内瑞拉政府指责美国“蓄意破坏”,而美国官员则将停电归咎于委内瑞拉国内腐败和管理不善。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
快讯 | TLS 1.3遇上麻烦了
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 近期,研究人员发现了一种新型的Bleichenbacher攻击变种,而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了 研究人员表示,这种技术能够破解已加密的TLS流量,并允许黑客拦截和窃取我们均认为是非常安全的那些网络通信数据。这种新型的降级技术主要针对的是新版本的TLS协议,即TLS v1.3。 实际上,这种加密破解技术并不是才出现的,因为此前曾有过一个原始版本,即Bleichenbacher攻击。这种技术是由瑞士密码学家Daniel Bleichenbacher命名的,并在1998年成功地对一个使用了RSA加密算法的系统进行了演示。多年以后,研究人员基于原始的Bleichenbacher攻击开发出了现在这个新型的Bleichenbacher变种技术。实际上,研究人员在每一年都会对这种技术进行升级,比如说2003, 2012, 2012, 2014, 2014, 2014, 2015, 2016 (DROWN), 2017 (ROBOT), 以及2018。 研究人员之所以要设计出这些变种版...
- 下一篇
赛门铁克:网页表单内容劫持成网络罪犯牟取暴利的新途径
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 在近日举行的媒体沟通会上,赛门铁克正式对外发布了2019年《互联网安全威胁报告》,该报告介绍了当今网络威胁态势,并对全球威胁活动、网络威胁动向和威胁动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析,该网络是全球性的民用威胁情报网络,监控全球超过157个国家和地区的1.23亿个监测终端报告的威胁事件,平均每天拦截1.42亿次网络威胁。 在接受记者采访时,赛门铁克公司大中华区总裁陈毅威表示:“2018年发生了很多重大安全事件,网络威胁就在我们身边。一年有200多万变种的新病毒,平均1天就有200多万。在这样的情况下不同的事件趋势是不一样的。我们发现,在全球整体网络威胁增加56%的背景下,整体勒索软件感染减少20%,加密劫持活动下滑52%。” “在近几年的报告中,我初次看到这么明显的下降。”陈毅威表示,这是由于威胁者将重心转向了更加有利可图的活动,其中网络表单内容劫持在2018年成为网络罪犯牟取暴利的新途径。 会上,赛门铁克公司华东及华南区技术经理王景普对2019年《互联网安全威胁报告》内容进行了详细介绍,主...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS关闭SELinux安全模块
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2配置默认Tomcat设置,开启更多高级功能