1.澳大利亚维多利亚政府3万名雇员的个人信息被泄露
根据ABC1 1月1日的报道,在未知政党下载了一些维多利亚州政府名录后,3万名维多利亚州公务员的工作细节被盗。这个政府雇员的目录包含工作电子邮件,职称和工作电话号码。受数据泄露事件影响的员工通过电子邮件被告知,通讯录中员工的电话号码可能已被泄露。
工作人员被告知,数据泄露不会影响银行和金融信息。总理办公室表示,已经将泄漏事件移交给警方、澳大利亚网络安全中心和维多利亚信息专员办公室进行调查。该部门发言人明道表示,为了防止此类数据泄露事件再次发生,政府将妥善处理所有调查结果。
2.万豪酒店5亿客户数据泄露
酒店连锁巨头喜达屋的母公司万豪国际酒店(Marriott International Hotel)表示,经过法医和分析小组的仔细调查,发现其大数据泄露事件影响的客户数量从5亿减少到3.83亿,其中500多万未加密护照号码和约860万加密信用卡号码被盗。虽然万豪披露的最新数据低于之前,但此次事件仍然是历史上最大的个人数据泄露事件之一。万豪表示,喜达屋集团自2014年以来一直受到黑客攻击。万豪提议,如果受影响的客人能够证明他们是数据泄露的受害者,他们将支付新护照的费用,这可能会花费万豪5.77亿美元。
超过3.10个ios应用被发现感染了安全恶意软件
北京时间1月6日,安全研究人员表示,他们发现有10多个应用程序向与恶意软件相关的服务器秘密传输数据。
它是一年多前发现的。当时发现会感染Google Play中的经典和副本游戏,并在游戏中嵌入后门代码,让恶意代码偷偷感染设备。当时这种恶意代码感染了1000多万用户,使得黑客可以运行最高权限的恶意命令,比如在用户手机上发送付费短信牟利。现在,研究人员表示,在应用沟通方面存在风险。
4.德国信息技术安全机构回应了数百名政治家的私人信息泄漏
根据6月6日的一份报告,在立法者指责该机构未能及时通知他们之后,德国信息技术安全机构于1月5日对数百名政治家的私人信息泄露做出了回应。德国信息技术安全机构承认,一名议员在12月初就其私人电子邮件和社交媒体账户上的可疑活动联系了该机构,但该机构当时认为他的经历是意外。
多达1000名德国政治家和名人被泄露信息,包括私人地址、手机号码、聊天记录和信用卡号码。当局仍在调查是谁窃取并公布了这些信息,泄露信息的人不包括极右翼的德国新选择党成员。
5.5。TLS1.2协议易受攻击,近3000个网站受到影响
雷锋。com月12日报道称,Citrix发现SSL3.0的后续版本TLS1.2存在漏洞,使得攻击者可以滥用Citrix的传送控制器(ADC)网络设备对TLS流量进行解密。
Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格扬(CraigYang)表示:TLS1.2之所以容易受到攻击,主要是因为它继续支持一种过时的加密方法:密码块链接(密文链接,CBC),这种方法允许像SSLPOODLE这样的攻击。此外,该漏洞允许对用户的加密网络和虚拟专用网会话进行中间人攻击(MITM攻击)。
6.印度国有天然气公司再次泄露了数百万客户的敏感信息
外国媒体报道称,由于网络安全措施不足,印度国有天然气公司(Indane)再次暴露了数百万Aadhaar生物特征数据库信息。问题出在Indane面向分销商和分销商的网站上,有些已经被Google编入索引,大家可以绕过登陆页面获取访问权限。作为Aadhaar的监管机构,印度唯一的身份识别机构(UIDAI)将立即反驳数据泄露的报道,称其为“假新闻”,并威胁要向警方报案或提起诉讼。然而,之前处理过Aadhaar曝光事件的法国安全研究员罗伯特(Robert)告诉外国媒体,受影响的总人数预计将超过670万。不幸的是,尽管外国媒体对Indane和UIDAI进行了调查,但截至记者发稿时,尚未收到任何答复。
7.俄罗斯50多家大型企业遭到不明身份攻击者的勒索
3月2日,Rostelecom-Solar的网络安全专家记录了一起针对俄罗斯企业的大规模网络攻击事件。此次攻击使用物联网设备,特别是路由器,以欧尚、美格尼和斯拉沃夫等50多家知名公司为幌子发送网络钓鱼电子邮件,并对公司人员进行勒索攻击。追踪被入侵的网络设备比服务器困难得多,使用物联网设备的攻击对入侵者来说更简单、更安全。专家表示,任何可以发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具,都可以用于网络钓鱼攻击。
8.伊朗黑客袭击了澳大利亚议会和英国议会
3月2日,洛杉矶网络安全公司Resecurity声称,2月初在澳大利亚议会发生的网络攻击是伊朗黑客组织铱星(铱星)网络间谍活动的一部分,2017年对英国议会的网络攻击也是该组织所为。此外,该组织的目标包括澳大利亚、加拿大、新西兰、英国和美国的政府、外交和军事组织。在这两起案件中,黑客使用暴力攻击获取议员的个人数据,窃取了数千份记录,包括姓名、电子邮件和出生日期。据研究人员称,这个黑客组织的真正目的是收集战略信息。
在9.2019 NPC和CPPCC事件中,信息安全界有哪些声音?
3月5日,十三届全国人大二次会议开幕,国家领导人发表政府工作报告。在报告中
中,他三提信息,涉及到信息技术发展、信息基础设施建设和个人信息保护。同时安全圈相关人士也纷纷建言献策,分别涉及到个人信息保护、相关法律法规制定、网络安全大脑建设、智能汽车网络安全、人工智能安全风险、成立国家大数据管理中心等热点话题。10.英特尔CPU再现高危漏洞得到官方证实可泄漏私密数据
凤凰网科技讯北京时间3月6日消息,美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。虽然Spoiler也依赖于预测执行技术,现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说,Spoiler的存在都不是个好消息。
研究论文明确指出,Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。
11.华为决定起诉美国政府称其涉嫌入侵华为服务器
华为在深圳总部宣布,正起诉美国政府,并要求对禁止使用公司设备的政策进行合宪性审查,这是华为在美国市场持续战斗中的最新进展。该诉讼指控国会去年以国防开支计划的一部分违宪地捆绑对华为实施的惩罚。国会通过立法阻止中国制造的电信设备在联邦网络中使用的规定,阻止了主要政府承包商使用华为设备,该措施主要针对华为和中兴,以及其他一些中国公司。同时,华为在发布会上向外界透露,有证据表明美国政府涉嫌入侵华为服务器。
近年来,卡巴斯基实验室也被美国政府认为其存在潜在的间谍活动为由而受到阻拦,该公司也曾提起了类似华为的诉讼,但尚未成功。不过华为要求法院裁定美国目前的政策违宪,这与卡巴斯基的案例并不相同。
12.委内瑞拉全国停电,马杜罗称再度遭受美国网络攻击
3月10日,据今日俄罗斯报道,委内瑞拉总统尼古拉斯•马杜罗(NicholasMaduro)表示,该国电力系统已成为最新一轮网络攻击的目标。委内瑞拉政府指责美国蓄意破坏,而美国官员则将停电归咎于委内瑞拉国内腐败和管理不善。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #美国关于网络安全的热门事件