2012年上半年,黑客正在大肆利用不适当的企业行为进行攻击与破坏。事情真的有这么糟糕吗?从FBI与英格兰场的谈话内容遭黑客攻击漏泄到大量的数据外泄,安全事件充斥着2012年上半年。以下就让我们按时间顺序回顾其中一些最严重的安全事件。
5月
黑客称他们已经入侵了比利时信用与融资服务公司Elantis的系统,并威胁如果不支付197000美元赎金,他们将公布机密的客户信息。Elantis已经确认发生了数据泄露事件,但是他们表示他们不会屈服于这些勒索威胁。
与此同时,Anonymous黑客组织在一份声明中称,他们入侵了一台与美国司法统计局有联系的美国司法部网站服务器,并声称将公布其中窃取的1.7GB数据。他们称:“我们将公布这些数据以终结目前的腐败现象,解放那些受到压迫的人。”据称,目前这些数据已经提供给了海盗湾。
在本月,雅虎还意外的泄露了私人密钥,这些密钥被用于数据登录其为谷歌Chrome开发的Axis插件。Axis为雅虎新开发的搜索与浏览工具。开发者Nick Cubrilovic首先发现Axis Chrome插件存在安全漏洞。他称,Axis Chrome插件泄漏了私人证书文件,他人可以此伪造流氓插件。“这一漏洞发现后,雅虎被迫公布了新版本的谷歌Chrome Axis插件”
6月
位于林肯市内布拉斯加大学承认发生了一起数据泄露事件。该事件泄露了654,000多份师生、学生父母和该校毕业生的个人信息。这些被盗的信息源自内布拉斯加州学生信息系统数据库。目前已经有一名学生被指控涉嫌窃取了这些数据。
6月份发生的其它安全事件:
•黑客组织Swagger Security再次发动了攻击。这次他们入侵了华纳兄弟和中国电信的网络,并公布了文件和登录证书。该组织称,他们已经通过在中国电信的网络上发布了信息,通知了他们的入侵情况。Swagger Security(又名SwaggSec)称:“对于他们来说,幸运的是,我们没有摧毁他们的基础设施而让千百万用户无法使用通信服务”
•大约有650万个LinkedIn用户密码的散列密码字段被盗并被公布在互联网上。目前LinkedIn已经承认了该事件,但是他们并没有透露具体的数字。由于有部分是重复的,因此实际数字有可能低于外界猜测的数字。LinkedIn已经作废这了些受影响的用户的密码,公司称,他们已经通过电子邮件通知了用户,告之他们密码可能存在泄露的风险,用户可以通过点击电子邮件中的链接升级他们的密码。
• LinkedIn的悲剧发生后,eHarmony交友网站也确认大约有150万密码被盗。
•美国联邦贸易委员会宣布消费者信息聚合服务商Spokeo公司同意向联邦贸易委员会支付80万美元,就后者提出的违法销售个人信息一案达成和解。联邦贸易委员会认定,从2008年到2010年,Spokeo在未经核实或确认信息被用于合法用途的前提下,将数百万消费者信息卖给人力资源管理部门和招聘单位,违反了《联邦公平信用报告法》。不过,Spokeo公司否认有罪,并表示已经修改了操作方法,以便加强信息保护。
•《纽约时报》撰文声称网络战武器Stuxnet是由美国和以色列制造的,并由总统奥巴马直接下令对怀疑在研发核武器的伊朗相关设施发动攻击的。这篇文章遇到了华盛顿政府的激烈反驳。现在另一个用于间谍活动的网络战武器Flame又被发现,并被发现与Stuxnet有联系。联合国下属的国际电信联盟警告称Flame病毒非常危险。分析人士称,在秘密网络战活动曝光后,美国已经失去了道德高地。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
2012年上半年最严重的安全事件(二)
与Anonymous组织有广泛联系的LulzSec组织的黑客发现在其成员被FBI和欧洲执法部门逮捕后形势出现了逆转。
-
2012年上半年最严重的安全事件(一)
在2012年上半年,黑客正在大肆利用不适当的企业行为。从FBI与英格兰场的谈话内容遭黑客攻击漏泄到大量的数据外泄,安全事件充斥着2012年上半年。
-
安全成为云服务 站点安全建设的新选择
随着Web应用的日益广泛以及其中蕴藏价值的不断提升,黑客的攻击热潮不断高涨,安全事件反复发生,这些都极大地困扰着网站提供者,给企业形象、信息网络甚至核心业务造成严重的破坏。
-
安全学院入学考试答案:第14题
正确答案是:错误 Event Viewer snap-in是通过Event Log Service用于查看 […]