|
|
|
联系客服020-83701501

2019年第一季度网络安全事件盘点

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  1.澳大利亚维多利亚州政府30,000名雇员的个人信息披露

  据美国广播公司1月1日报道,在未知政党下载了一些维多利亚政府名录后,30,000名维多利亚公务员的工作细节被盗。这份政府雇员名录包括工作电子邮件、职称和工作电话号码。受此数据泄露影响的员工通过电子邮件被告知地址簿中的员工电话号码可能已被泄露。

2019年第一季度网络安全事件盘点

  工作人员被告知,数据泄露没有影响银行和财务信息。总理办公室表示,已经将泄密事件移交给警方、澳大利亚网络安全中心和维多利亚州信息专员办公室进行调查。该署发言人明确表示:「为防止这类资料外泄,政府会妥善处理所有调查结果。」

  2.万豪酒店5亿客户数据泄露

  连锁酒店巨头喜达屋的母公司万豪国际酒店(Marriott International Hotel)表示,经过其取证和分析团队的仔细调查,受其大数据泄露影响的客户数量从5亿下降到3.83亿,超过500万未加密护照号码和约860万加密信用卡号码被盗。尽管万豪最近披露的这些数据低于以前,但这一事件仍是历史上最大的个人数据泄露事件之一。万豪表示,喜达屋集团自2014年以来一直受到黑客攻击。万豪已经提议,如果受影响的客人能够证明他们是数据泄露的受害者,他们将为新护照买单,这可能花费万豪5.77亿美元。

  3.超过10个ios应用程序被发现与安全恶意软件有关联

  北京时间1月6日,安全研究人员表示,他们已经发现10多个苹果应用程序秘密向与安卓恶意软件Golduck相关的服务器传输数据。

  一年多前发现了金龟。当时,Appthority发现Golduck会感染谷歌游戏中的经典和重拍游戏,在游戏中嵌入后门代码,并导致恶意代码秘密感染设备。当时,恶意代码感染了1000多万用户,使黑客能够以最大的权限运行恶意命令,例如,在用户手机上发送付费文本消息以获取利润。现在,研究人员表示,与果尔达克通信的苹果应用程序也面临风险。

  4.德国信息安全局应对数百名政客泄露私人信息

  据美联社1月6日报道,在立法者指责德国信息技术安全机构未能及时通知数百名政治家后,德国信息技术安全机构于1月5日对其披露的私人信息做出了回应。德国信息技术安全局承认,一名国会议员在12月初就其私人电子邮件和社交媒体账户上的可疑活动联系了该机构,但该机构认为他的经历是偶然的。多达1000名德国政治家和名人接触到信息,包括个人地址、手机号码、聊天记录和信用卡号码。相关部门仍在调查是谁窃取并发布了这些信息,泄露这些信息的人不包括极右翼德国新选择党的成员。

  5.TLS 1.2协议现在易受攻击,近3000个网站受到影响。

  雷锋网2月12日报道称,思杰在TLS 1.2(SSL 3.0协议的后续版本)中发现了一个漏洞,该漏洞允许攻击者滥用思杰的传输控制器(模数转换器)网络设备来解密TLS流量。

  Tripwire漏洞挖掘研究团队的计算机安全研究员克雷格·杨(Craig Yang)表示:“TLS 1.2易受攻击,主要是因为它继续支持一种过时的加密方法:密码分组链接(crypt block-chaining,CBC),这种方法允许类似于SSL POODLE的攻击。此外,该漏洞允许对用户的加密网络和虚拟专用网会话进行中间人攻击(MITM攻击)。"

  6.印度国有天然气公司再次从数百万客户那里泄露敏感信息。

  国外媒体报道称,由于网络安全措施不足,印度国有天然气公司(Indane)再次暴露了数百万Aadhaar生物特征数据库信息。问题是,在茚满的分销商和分销商网站上,一些内容已经被谷歌编入索引,所以每个人都可以绕过登陆页面进入。作为Aadhaar的监管机构,印度唯一的身份识别机构(UIDAI)将立即驳斥数据泄露的报道,称这些报道为“虚假消息”,并威胁要向警方报案或提起诉讼。然而,此前处理过阿达尔曝光事件的法国安全研究员罗伯特(Robert)仍将此事带到国外媒体,受影响的总人数预计将超过670万。不幸的是,尽管外国媒体对茚满和UIDAI进行了询问,但截至发表之时,尚未收到任何答复。

  7.50多家俄罗斯大型企业遭到不明攻击者的勒索

  3月2日,Rostelecom-Solar网络安全专家记录了一次针对俄罗斯企业的大规模网络攻击。此次攻击利用物联网设备,尤其是路由器,伪装成欧尚、马格尼和斯拉沃尼亚等50多家知名公司发送网络钓鱼电子邮件,勒索公司人员。跟踪被攻击的网络设备比服务器要困难得多,使用物联网设备的攻击对入侵者来说更简单、更安全。专家表示,任何能够发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家庭生态系统和其他小工具,都可能被用于网络钓鱼攻击。

  8.在2019年的“两会”上,信息安全界有什么声音?

  3月5日,十三届全国人大二次会议开幕。国家领导人发表了一份政府工作报告。在报告中,他三次提到“信息”,涉及信息技术发展、信息基础设施建设和个人信息保护。与此同时,安全领域的相关人士也提出了建议,涉及个人信息保护、相关法律法规制定、网络安全人才建设、智能车辆网络安全、人工智能安全风险、国家大数据管理中心建设等热点话题。

  9.英特尔中央处理器复制高风险漏洞正式确认泄露私人数据

  北京时间3月6日,伍斯特理工学院的研究人员在英特尔处理器中发现了另一个称为扰流板的高风险漏洞。与Spectre类似,Spoiler将披露用户的私人数据。尽管扰流板也依赖于预测执行技术,但现有的阻止Spectre漏洞的解决方案对此无能为力。扰流板的存在对英特尔或其客户来说不是好消息。

  该研究论文明确指出,“扰流板不是幽灵攻击。扰流板的根本原因是英特尔内存子系统实施中地址预测技术的缺陷。现有的Spectre修补程序对扰流板无效。”

  10.委内瑞拉停电了,马杜罗声称又遭受了美国的“网络攻击”。

  3月10日,据俄罗斯今日报道,委内瑞拉总统尼古拉斯·马杜罗·莫罗斯(Nicholas Maduro Moros)表示,该国的电力系统已经成为最新一轮“网络攻击的目标。委内瑞拉政府指责美国“蓄意破坏”,而美国官员将停电归咎于委内瑞拉的腐败和管理不善。

  11.戈达德、苹果和谷歌错误地发行了100多万张63位数的序列号证书。

  3月14日,错误配置的EJBCA开源软件包导致戈达德、苹果和谷歌发布了超过100万个不符合要求的63位序列号证书。EJBCA用于由许多浏览器信任的CA生成证书。默认情况下,EJBCA使用伪随机数生成器生成64位序列号的证书。工程师发现需要64位的固定值来确保序列号是正整数,这意味着EJBCA默认生成的序列号的熵值只有63位。虽然63位和64位之间只有一个差异,但2 63位和2 64位之间有很大的差异。错误发行63位序列号证书带来的风险主要是理论上的,实际上几乎不可能被恶意利用。然而,这不符合行业规定的要求。自2016年以来,谷歌已经发布了超过10万份不符合要求的证书,但迄今为止只有7000份证书仍然有效。

  12.全球易主的跨境电子商务网站Gearbest披露了数百万用户信息和订单

  3月15日,安全研究员诺姆·罗滕(Noam Rotem)在一次网络扫描中发现了一个未公开的弹性搜索服务器,该服务器可以直接访问,每周会暴露数百万条记录,包括客户数据、订单和支付记录。由于没有密码保护,任何人都可以通过该服务器搜索数据。调查显示,大约有150万条泄露的记录。该数据库来自Gearbest,这是中国环球银行的专有网站。

  13.一家健康技术公司正在泄露大量的病历和处方。

  3月19日,外媒TechCrunch报道称,在安全证书失效、服务器没有密码后,一家健康技术公司每天都会泄露数以千计的医生处方、病历和处方。这家鲜为人知的软件公司来自加利福尼亚州的麦迪塔布,自称是医院、医生办公室和药房电子病历软件的领先制造商之一。该公司为医疗保健提供商处理电子传真,并且仍然是与其他提供商和药房共享患者文件的主要方法。

  据发现数据的安全公司称,传真服务器没有得到适当的保护。自2018年3月创建以来,公共传真服务器已经运行弹性搜索,记录超过600万条。因为服务器没有密码,所以任何人都可以实时读取发送的传真,包括传真内容。

  根据对数据的简要回顾,传真包含大量个人身份信息和健康信息,包括病历、医生处方、处方数量和数量以及疾病信息。传真还包括姓名、地址、出生日期,在某些情况下,还包括社会保险号、健康保险信息和支付数据。传真还包括儿童的个人数据和健康信息。没有数据被加密。

  14.数亿脸书用户的密码存储在内部数据库中

  3月25日,KrebsOnSecurity援引匿名消息来源透露,数亿脸书用户的密码被发现以明文形式存储,允许公司员工搜索和访问。这个社交巨头后来发表声明证实了这一事实。脸书称,今年1月,在例行的安全检查中,它发现一些用户密码以可读方式存储在其内部存储系统中。它已经修复了问题,并将通知受影响的用户。Facebook声称这些密码对外人不可见,也没有发现内部人滥用或不当访问的证据。受影响的用户包括数亿脸书Lite用户、数千万脸书用户和数万Instagram用户。

  这些都是“2019年第一季度网络安全事件清单”的内容。作为企业本身,只有加强网络安全保护,杜绝不法分子,才是关键。在危险发生之前,预防是最好的解决办法。因此,建议企业为网站部署SSL证书,以保护企业和用户的信息安全。

数安新闻+更多

证书相关+更多