2016上半年网络安全大事件

网络 2016-09-07 15:04 SAAS 来源:思达派 查看原文
2016年悄然过去一半,让我们回顾一下在这半年里,国内外各大企业网络安全领域所发生的大事件。
2.7亿Gmail、雅虎和Hotmail账号遭泄露
这一次,俄罗斯黑客成功的进行了一场大规模的数据泄露事故。在此次网络攻击中,黑客盗取了2.723亿个帐号,以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主,此外还有Gmail地址、雅虎以及微软电邮Hotmail用户。路透社称,数以亿计的数据目前正在“俄罗斯的地下黑市”出售。
该数据泄露事件由Hold Security公司创始人兼信息安全主管Alex Holden确认和报道。Alex告诉路透社,他们公司收到一个俄罗斯黑客的信息,说拥有10亿左右的电子邮箱地址。并表示有意愿出售这些数据。这件事也提醒我们想起了发生在2013年的数据泄露事件,黑客从Facebook,Gmail,Twitter以及雅虎盗取200万数据。
超3200万Twitter账户密码泄露
来自Leaked Source的消息,俄罗斯社交网站VK.com遭入侵,1.71亿用户帐号信息泄露,泄露这些信息的黑客名为Tessa88。而Twitter这次泄露的数据信息同样来自此人:超过3200万Twitter用户的登录信息正在暗网黑市出售,价格为10比特币(超过人民币38000元)。
泄露的信息内容包括这超过3200万Twitter用户的用户名、邮箱地址(有些还有第二邮箱地址),还有明文密码。从Twitter在我们星球上的分量来看,这可是个大事件。
不过Twitter的态度却似乎毫不在意,从先前的保持沉默,到这两天终于发话。Twitter宣称,调查过后发现,这些泄露的账户密码根本就不是因为Twitter近期被黑,而极有可能是之前一系列社交网络被黑事件所致,另外也有部分是恶意软件从用户那里收集到的数据。
同时Twitter还表示,早就掌握了这些账户信息泄露的情况,而且也对这些用户的密码进行了重置。
MySpace出现史上最大规模数据泄露事件
早在2007年底,MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示,每个MySpace的注册用户的平均浏览页面数高达30以上,用户粘性极强。而这次事件的主导者就是上次售卖超过1.64亿Linkedln用户数据的同一个黑客,而现在该黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。
如果情况属实,这将是史上最大规模的密码泄露事件。而且,这份数据似乎已在其他黑客中流传开来。该黑客名为Peace,从MySpace中盗走数据的时间不明,但黑客自己和一个LeakedSource(被入侵数据的有偿搜索引擎)的操作员说法一致,且后者称有证据表明,数据泄露发生的原因是过去曾有一个未被报告的漏洞。Peace和LeakedSource都未提供被盗数据的样例。为验证这些泄露的数据是否正确,Motherboard网站将曾在MySpace注册过的三位员工以及两个公司员工的朋友的邮箱地址提交给LeakedSource,结果LeakedSource正确地回复了对应邮箱的密码。
对用户来说,即使弃用账户或让账户休眠也会存在风险,因为账户中仍有可能包含个人数据,并会在其他的网络攻击中加以利用。重要的是,如果你有MySpace账号,要进行密码修改。但最最重要的是,如果你在其他更加敏感的网络服务中也使用同样的密码,也要立即更改。
时代华纳疑似被黑 30多万客户数据泄漏
1月8日,据国外媒体报道,美国最大的有线电视公司时代华纳,近日表示旗下约有32万用户的邮件和密码信息已被黑客窃取。据悉,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。FBI已经介入调查,尽管没有确定信息泄露的最终原因,但时代华纳并不认为有迹象显示其内部系统出现了漏洞。
曝苹果App Store逾千应用存漏洞,或泄露用户隐私
据国外网站Ibtimes报道,知名网络安全公司FireEye日前警告称,由于一款名为“JSPatch”、可帮助开发者修改应用程序的软件上存在安全漏洞,导致苹果应用商店内1000多款使用了该框架的iOS应用处于黑客攻击危险之中。
信诚人寿内控、信息安全均曝漏洞
1月29日,保监会发函通报信诚人寿存在内控缺陷,要求进行整改。保监会指出,信诚人寿在客户信息真实性管理、银邮渠道业务管理、团险业务管理、公司治理、财务基础管理等方面存在问题及内控缺陷。除了公司内控问题外,信诚人寿此前还被曝出存在严重信息安全漏洞。据《经济参考报》报道,有相关信息安全平台提交了信诚人寿保险漏洞信息,按照监测报告显示,信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。
新型安全漏洞水牢漏洞威胁我国十余万家网站
开源的加密工具OpenSSL继“心脏出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息。全球有三分之二的网站服务器都是用OpenSSL的软件加密,因此,安全漏洞也易对全球网站产生巨大的安全考验。
据悉,这次安全漏洞涉及了全球400万家网站和服务器,其中,我国有十万余家网站受到影响。幸运的是,“水牢漏洞”利用难度大,攻击成本高,因此不会发生严重的信息泄露事件,再加上OpenSSL及时发布了官方补丁,网站及时更新就能封住这一漏洞。
土耳其重大数据泄露事件,5000w公民信息被泄露
4月3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。
俄国黑客盗取2.73亿邮箱信息以1美元价钱贩卖
根据 The Guardian 的消息,一名俄国黑客盗取了2.723 亿邮箱信息,其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱。这名黑客其后将如此大批量的邮箱信息随意地以 1 美元的低廉价格放在俄国黑市上售卖。尽管目前没有迹象表明这些主流国际邮箱因为自身漏洞被攻破,但这些邮箱用户在各个地方遗留下的账户信息最终依然难逃被黑客窃取的命运。
瑞星信息新三板挂牌上市 2014年全年营收1.65亿
全国中小企业股转系统公告显示,北京瑞星信息技术股份有限公司(证券简称:瑞星信息 证券代码:836598)的挂牌申请获得批准,并于今日公开转让。瑞星信息2013年度、2014年度、2015年1-7月营业收入分别为1.42亿元、1.65亿元、8265.25万元。
瑞星信息成立于2006年9月21日。公告显示,瑞星信息2013年度、2014年度、2015年1-7月营业收入分别为1.42亿元、1.65亿元、8265.25万元;净利润分别为316.65万元、411.91万元、-1717.31万元。
挖贝新三板研究院资料显示,瑞星信息主要从事信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供基于终端安全、边界安全、管理安全、审计安全、移动 安全、网络安全等核心技术的整体解决方案,帮助用户有效应对各种类型的信息安全威胁。
瑞星信息主营业务为信息安全整体解决方案的研发、销售及相关增值服务。瑞星信息主要业务包括企业及个人两大部分。
瑞星信息的企业级产品主要包括终端安全、边界安全、管理安全、审计安全、移动安全、大数据安全、安全服务七大类。
小米MIUI合作版 ROM存篡权漏洞,可任意获取重要数据
小米官网所有MIUI合作版ROM均存在系统权限漏洞,任意APK都可利用此漏洞篡夺与ROM厂商相同的权限和数据,从而窃取系统应用数据(如短信、通讯录、照片等)、窃取小米账号密码(危及小米钱包和云端备份的资料)、执行静默安装,甚至OTA升级系统,为所欲为。
网曝Jeep上1.5 万车主信息遭泄露
有记者接到一网络威胁情报监测平台报料,称他们监控发现有1.5万名jeep车主信息遭到泄露,资料包括买家姓名,住址,联系电话,购买车型等信息。随后,记者通过网上泄漏的资料与部分jeep车主进行了联系,发现信息属实。对于自己的信息遭泄漏,多位车主表示很无奈。“想避免都避免不了。我之前在买车和买车险的时候填过资料,后面就时不时接到各种保险推销的骚扰。”
专注于
安全大数据
企业威胁情报
往期关键词
调戏“短信诈骗君”的十五种姿势


为您推荐: