盘点2019年最近发现的网络安全事件

作者:

TEC
分类:
时间:
2019-07-01


2019年第一季度马上就要过去了,让我们一起回顾一下2019年初发生的一些灾难性的泄露、攻击等案例,从中吸取经验教训:


澳大利亚维多利亚州政府3万名雇员个人信息外泄

据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。


     万豪酒店5亿客户数据泄漏

酒店连锁巨头喜达屋母公司万豪国际酒店表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中有超过500万个未加密的护照号码和大约860万个加密信用卡号码被盗 。尽管万豪最新披露的这些数据较之前有所降低,但该事件仍是有史以来最大的个人数据泄露事件之一。万豪表示,喜达屋集团自2014年以来一直在受到黑客攻击。万豪已提出,如果受影响的客人能够证明自己是数据泄露事件的受害者,他们将支付办理新护照的费用,这可能会让万豪公司损失5.77亿美元。


10多款ios应用被发现与安全恶意软件有染

北京时间1月6日消息,安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意件Golduck有关的服务器传输数据。

Golduck是在逾一年前被发现的。当时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备。当时,这一恶意代码感染了逾1000万名用户,它使黑客能以最高权限运行恶意命令,例如,在用户的手机上发送付费短信牟利。现在,研究人员称,与Golduck通信的iPhone应用也存在风险。


德国IT安全机构回应数百名政客私人信息泄漏事件

据Associated Press 1月6日报道,德国IT安全机构于1月5日对数百名政客私人信息泄露进行了回应,此前议员们指责该机构未能及时通知他们。德国IT安全机构承认,一名议员曾在12月初就其私人电子邮件和社交媒体账户上的可疑活动与机构联系,但机构当时认为他的经历是一次偶然。多达1000名德国政界人士和名人遭信息泄露,内容包括私人地址、手机号码、聊天记录和信用卡号码。有关部门仍在调查是谁窃取并公布了这些信息,信息遭泄露的人员不包括极右翼政党德国新选择党议员。


TLS 1.2 协议现漏洞,近3000网站受影响

2月12日,Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。

Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称:“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法:密码块链接(cipher block-chaining, CBC),该漏洞允许类似SSL POODLE的攻击行为。此外,该漏洞允许中间人攻击(简称:MITM攻击)用户的加密Web和VPN会话。”