2019年初网络安全事件盘点

澳门新葡亰官方登录 2

澳门新葡亰官方登录 1

澳门新葡亰官方登录 2

资料图:网络安全。

本篇文章我们来回顾一下
2019年初发生的一些灾难性的泄露、攻击等案例,从中吸取经验教训:

印度媒体心中的魔鬼再次跳了出来。12日,《新印度快报》以“中国网络攻击之后,军方处于警戒中”为题刊登文章,宣称“(负责)监视印度的中国军方‘西部指挥部’对印度政府及商业组织的一次网络攻击,在印度国防部门里拉响警报。印度陆海空三军都收到警告,位于成都地区一个名为Suckfly的黑客组织,正瞄准印度多个组织部门,印度国防机构是其主要目标。”

1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄

《新印度快报》针对中国的此番指责是该媒体的“独家报道”,但文章没有援引任何具名的专家、官方人士的分析、判断或指称,甚至连“消息人士”这样的消息源都没出现。该报称,Suckfly通过恶意软件实施网络间谍活动。根据印度三军收到的“警告”,Suckfly窃取了韩国合法的软件开发公司的证书,以掩饰其攻击。印度国防部上周发出由其网络安全局准备的“警告”,内容包括“目标电脑以及网络的敏感信息泄露,遭泄露的信息正被用于破坏印度国家安全以及经济能力”。

据ABC
1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。

澳门新葡亰官方登录,按《新印度快报》的说法,黑客的意图在于偷窃数据而非对网络或组织造成破坏。印度国防部的“警告”称,“攻击已通过感染印度政府和商业机构的电脑成功实施了间谍行为,涉及电子商务、金融、医疗、船运以及技术等方面。不能排除军事人员成为目标,因为敏感信息是由他们处理的”。报道还称,让安全部门担忧的是此次网络攻击的执行是来自中国人民解放军的指挥部。文章称,成都的军事单位负责西藏地区与印度相邻部分的安全工作,印防长今年4月访问中国时曾到访成都军事部门。

受此次数据泄露事件影响的员工通过邮件被告知,在通讯录上的员工的电话号码可能也已外泄。

中国南亚学会常务理事钱峰12日对《环球时报》说,上月他参加中印媒体对话论坛,一行人在贵阳参观大数据应用展示中心,当时看到即时数据显示出来自世界各地对中国的网络攻击,其中就有印度的。钱峰表示,中国反对任何形式的网络攻击,印度媒体明显是在缺乏根据的情况下炒作负面涉华新闻,“网络时代需要各国进行合作,制定规则,打击网络黑客入侵,而不是带有敌意的攻击或抹黑”

工作人员被告知称,此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络安全中心和维多利亚州信息专员办公室调查。
该部门的发言人声明道,“为防止再次发生此类数据泄露事件,政府将妥善处理所有调查所得。”

2. 万豪酒店5亿客户数据泄漏

酒店连锁巨头喜达屋母公司万豪国际酒店表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中有超过500万个未加密的护照号码和大约860万个加密信用卡号码被盗
。尽管万豪最新披露的这些数据较之前有所降低,但该事件仍是有史以来最大的个人数据泄露事件之一。万豪表示,喜达屋集团自2014年以来一直在受到黑客攻击。万豪已提出,如果受影响的客人能够证明自己是数据泄露事件的受害者,他们将支付办理新护照的费用,这可能会让万豪公司损失5.77亿美元。

3. 10多款ios应用被发现与安全恶意软件有染

北京时间1月6日消息,安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意件Golduck有关的服务器传输数据。

Golduck是在逾一年前被发现的。当时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备。当时,这一恶意代码感染了逾1000万名用户,它使黑客能以最高权限运行恶意命令,例如,在用户的手机上发送付费短信牟利。现在,研究人员称,与Golduck通信的iPhone应用也存在风险。

4. 德国IT安全机构回应数百名政客私人信息泄漏事件

据Associated Press
1月6日报道,德国IT安全机构于1月5日对数百名政客私人信息泄露进行了回应,此前议员们指责该机构未能及时通知他们。德国IT安全机构承认,一名议员曾在12月初就其私人电子邮件和社交媒体账户上的可疑活动与机构联系,但机构当时认为他的经历是一次偶然。

多达1000名德国政界人士和名人遭信息泄露,内容包括私人地址、手机号码、聊天记录和信用卡号码。有关部门仍在调查是谁窃取并公布了这些信息,信息遭泄露的人员不包括极右翼政党德国新选择党议员。

5. TLS 1.2 协议现漏洞,近3000网站受影响

雷锋网2月12日消息,Citrix发现SSL 3.0协议的后续版本TLS
1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。

Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称:“TLS
1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法:密码块链接(cipher
block-chaining, CBC),该漏洞允许类似SSL
POODLE的攻击行为。此外,该漏洞允许中间人攻击(简称:MITM攻击)用户的加密Web和VPN会话。”

6. 印度国有天然气公司再次泄漏了数百万客户的敏感信息

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图