在本文中,我们将回顾2019年初发生的一些灾难性泄漏案例,并从中吸取教训:
1.澳大利亚维多利亚政府3万名雇员的个人信息被泄露
根据ABC1 1月1日的报道,在未知政党下载了一些维多利亚州政府名录后,3万名维多利亚州公务员的工作细节被盗。这个政府雇员的目录包含工作电子邮件,职称和工作电话号码。
受数据泄露事件影响的员工通过电子邮件被告知,通讯录中员工的电话号码可能已被泄露。
工作人员被告知,数据泄露不会影响银行和金融信息。总理办公室表示,已经将泄漏事件移交给警方、澳大利亚网络安全中心和维多利亚信息专员办公室进行调查。该部门发言人明道表示,为了防止此类数据泄露事件再次发生,政府将妥善处理所有调查结果。
2.万豪酒店5亿客户数据泄露
酒店连锁巨头喜达屋的母公司万豪国际酒店(Marriott International Hotel)表示,经过法医和分析小组的仔细调查,发现其大数据泄露事件影响的客户数量从5亿减少到3.83亿,其中500多万未加密护照号码和约860万加密信用卡号码被盗。虽然万浩信披露的这些数据比之前有所降低,但此次事件仍然是最重要的个人数据泄露事件之一。万豪表示,喜达屋集团自2014年以来一直受到黑客攻击。万豪提议,如果受影响的客人能够证明他们是数据泄露的受害者,他们将支付新护照的费用,这可能会花费万豪5.77亿美元。
超过3.10个ios应用被发现感染了安全恶意软件
北京时间1月6日,安全研究人员表示,他们发现有10多个应用程序向与恶意软件相关的服务器秘密传输数据。
它是一年多前发现的。当时发现会感染Google Play中的经典和副本游戏,并在游戏中嵌入后门代码,让恶意代码偷偷感染设备。当时这种恶意代码感染了1000多万用户,使得黑客可以运行高权限的恶意命令,比如在用户手机上发送付费短信牟利。现在,研究人员表示,在应用沟通方面存在风险。
4.德国信息技术安全机构回应了数百名政治家的私人信息泄漏
根据6月6日的一份报告,在立法者指责该机构未能及时通知他们之后,德国信息技术安全机构于1月5日对数百名政治家的私人信息泄露做出了回应。德国信息技术安全机构承认,一名议员在12月初就其私人电子邮件和社交媒体账户上的可疑活动联系了该机构,但该机构当时认为他的经历是意外。
多达1000名德国政治家和名人被泄露信息,包括私人地址、手机号码、聊天记录和信用卡号码。当局仍在调查是谁窃取并公布了这些信息,泄露信息的人不包括极右翼的德国新选择党成员。
5.5。TLS1.2协议易受攻击,近3000个网站受到影响
雷锋。com月12日报道称,Citrix发现了SSL3.0的后续版本TLS1.2的漏洞,该漏洞允许黑客滥用Citrix的传送控制器(ADC)网络设备来解密TLS流量。
Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格扬(CraigYang)表示:TLS1.2之所以容易受到攻击,主要是因为它继续支持一种过时的加密方法:密码块链接(密文链接,CBC),这种方法允许像SSLPOODLE这样的攻击。此外,该漏洞允许对用户的加密网站进行中间人攻击。
6.印度国有天然气公司再次泄露了数百万客户的敏感信息
外国媒体报道称,由于网络安全措施不足,印度国有天然气公司(Indane)再次暴露了数百万Aadhaar生物特征数据库信息。问题出在Indane面向分销商和分销商的网站上,有些已经被Google编入索引,大家可以绕过登陆页面获取访问权限。印度UIDAI作为Aadhaar的监管机构,会立即反驳数据泄露的举报,称其为假新闻,并威胁要报警或打官司。然而,之前处理过Aadhaar曝光事件的法国安全研究员罗伯特(Robert)告诉外国媒体,受影响的总人数预计将超过670万。不幸的是,尽管外国媒体对Indane和UIDAI进行了调查,但截至记者发稿时,尚未收到任何答复。
7.俄罗斯50多家大型企业遭到不明身份攻击者的勒索
3月2日,Rostelecom-Solar的网络安全专家记录了一起针对俄罗斯企业的大规模网络攻击事件。此次攻击使用物联网设备,特别是路由器,以欧尚、美格尼和斯拉沃夫等50多家知名公司为幌子发送网络钓鱼电子邮件,并对公司人员进行勒索攻击。追踪被入侵的网络设备比服务器困难得多,使用物联网设备的攻击对入侵者来说更简单、更安全。专家表示,任何可以发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具,都可以用于网络钓鱼攻击。
8.伊朗黑客袭击了澳大利亚议会和英国议会
3月2日,洛杉矶网络安全公司Resecurity声称,2月初在澳大利亚议会发生的网络攻击是伊朗黑客组织铱星(铱星)网络间谍活动的一部分,2017年对英国议会的网络攻击也是该组织所为。此外,该组织的目标包括澳大利亚、加拿大、新西兰、英国和美国的政府、外交和军事组织。在这两起案件中,黑客使用暴力攻击获取议员的个人数据,窃取了数千份记录,包括姓名、电子邮件和出生日期。据研究人员称,黑客组织的真正目的是收集战略信息。
在9.2019 NPC和CPPCC事件中,信息安全界有哪些声音?
3月5日,十三届全国人大二次会议开幕,国家领导人发表政府工作报告。他在报告中三次提到信息,涉及信息技术的发展、信息基础设施的建设和个人信息的保护。同时,安全圈相关人士也提出了建议和意见,涉及个人信息保护、相关法律法规制定、网络安全大脑建设、智能车网络安全、人工智能安全风险、建立国家大数据管理中心等热点话题。
10.英特尔中央处理器重现高风险漏洞,并被官方确认泄漏私人数据
凤凰网科技新闻北京时间3月6日,伍斯特理工学院的研究人员在英特尔处理器中发现了另一个被称为剧透的高风险漏洞。类似于之前发现的Spectre,Spoiler会泄露用户的隐私数据。虽然Spoiler也依赖于预测执行技术,但是现有的阻止Spectre漏洞的解决方案也无济于事。剧透的存在对英特尔或其客户来说都不是好消息。
研究论文明确指出剧透不是厉鬼攻击。剧透的根本原因是Intel内存子系统实现中地址预测技术的缺陷。现有的Spectre修补程序对剧透无效。
11.华为决定起诉美国政府涉嫌入侵华为服务器
华为深圳总部宣布起诉美国政府,要求对禁止使用公司设备的政策进行宪法审查,这是华为在美国市场持续作战的新发展。该诉讼指控国会违反宪法,将对华为的处罚作为去年国防支出计划的一部分。国会通过立法,禁止中国制造的电信设备用于联邦网络,这阻止了主要政府承包商使用华为设备。这项措施主要针对华为和中兴以及其他中国公司。同时,华为在发布会上向外界透露,有证据表明美国政府涉嫌入侵华为服务器。
近年来,卡巴斯基实验室也被美国政府以存在潜在间谍活动为由封杀。该公司也提起了类似华为的诉讼,但没有成功。但华为要求法院裁定美国现行政策违宪,与卡巴斯基案不同。
12.委内瑞拉停电了,马杜罗说他又一次受到美国网络攻击
3月10日,据俄罗斯今日报道,委内瑞拉总统尼古拉斯马杜罗(NicholasMaduro)表示,该国电力系统已成为新一轮网络攻击的目标。
委内瑞拉政府指责美国搞破坏,美国官员指责委内瑞拉腐败和管理不善。
[编辑推荐]
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #近期热门信息安全事件