你有沒有梳理過2012上半年最糟糕的安全事件
發(fā)布時(shí)間:2012年07月27日 來源:連用科技
2011年安全事件爆發(fā)式增長后,,隨之而來安全事件充斥著2012年上半年,,網(wǎng)絡(luò)黑客正在境外大肆入侵,病毒木馬攻擊,,有趣的是,,以往黑客 都是惡意居多,可境外黑客們正在為公民所用來對(duì)付政治執(zhí)法部門,、來反對(duì)腐敗,、來反對(duì)一切侵民的不適當(dāng)行為。安全真的這么脆弱嗎?下面將總結(jié)2012上半年最糟糕的安全事件:
1月份
◆在今年年初,,F(xiàn)BI突然搜查了云文件共享與存儲(chǔ)網(wǎng)絡(luò)Megaupload,,美國方面指控其從盜竊數(shù)字內(nèi)容中非法獲利1.75億美元,F(xiàn)BI的這一行動(dòng) 引起了Megaupload用戶的不滿,,這些憤怒的用戶邀請(qǐng)著名的黑客組織Anonymous用Slowloris 等DIY的拒絕服務(wù)軟件攻擊美國的執(zhí)法部門和支持這一搜查行動(dòng)的行業(yè)網(wǎng)站,,整個(gè)事件 由此引轉(zhuǎn)為對(duì)抗?fàn)顟B(tài)。
◆在線零售商Zappos宣布,,黑客可能已經(jīng)入侵了其網(wǎng)絡(luò)并竊取了Zappos.com的客戶資料,,包括姓名、地址,、賬單和遞送地址,、電話號(hào)碼、信 用卡后四位號(hào)碼,,以及存儲(chǔ)在網(wǎng)站中的散列密碼字段,。Zappos已經(jīng)通知客戶所有的密碼已經(jīng)過期,客戶應(yīng)當(dāng)設(shè)置新的密碼,。
◆Seculert的研究人員宣布,,他們發(fā)現(xiàn)了一個(gè)由僵尸網(wǎng)絡(luò)指控和控制的服務(wù)器,該服務(wù)器利用無孔不入的Ramnit蠕蟲病毒入侵Windows操作 系統(tǒng),,感染計(jì)算機(jī)竊取社交網(wǎng)絡(luò)用戶名和密碼,,目前其已經(jīng)非法獲取了45000個(gè)臉譜用戶的登錄證書。
◆賽門鐵克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的賽門鐵克企業(yè)安全產(chǎn)品,,以及老版本的pcAnywhere 和諾頓 Internet Security使用的源代碼被印度黑客組織“宗教之王”(Lords of Dharmaraja)公布在網(wǎng)上,。該組織宣稱其已經(jīng)獲得了一個(gè)與印度軍方有聯(lián)系的第三方企業(yè)的源代碼。
2月份
◆在FBI特工和英格蘭場執(zhí)法人員舉行電話會(huì)議的過程中,,黑客入侵了他們的電話會(huì)議系統(tǒng),,記錄并在互聯(lián)網(wǎng)上公布了他們的談話內(nèi)容。談 話的內(nèi)容是關(guān)于英國面臨拇指的黑客,。
◆巴西銀行成為了分布式拒絕服務(wù)攻擊的目標(biāo),。巴西匯豐銀行、巴西銀行,、Itau Unibanco Multiplo SA 銀行和布拉德斯科銀行都遭到了大規(guī)模攻擊,。
◆專門揭發(fā)機(jī)密信息的爆料網(wǎng)站Cryptome.org也遭到了黑客的入侵。黑客上傳了攻擊代碼并企圖對(duì)網(wǎng)站的訪問者發(fā)動(dòng)路過式入侵,。
◆佛羅里達(dá)大學(xué)不得不通知719名員工,,他們的社會(huì)保險(xiǎn)號(hào)碼被不正確的存儲(chǔ)在了由失物招領(lǐng)部門運(yùn)營的州網(wǎng)站上長達(dá)六年之久。
◆Verizon不得不承認(rèn),,Verizon 4G LTE網(wǎng)絡(luò)在兩個(gè)月前發(fā)生了嚴(yán)重?cái)嗑W(wǎng)故障之后,,再次發(fā)生了斷網(wǎng)故障。中斷時(shí)間從2月22日上午10時(shí)許一 直持續(xù)到了下午1時(shí)20分許,。
◆微軟的 Azure云基礎(chǔ)設(shè)施和開發(fā)服務(wù)于2月29日在全球范圍內(nèi)出現(xiàn)了中斷故障,。微軟表示故障是由“閏年蟲”導(dǎo)致的。
◆位于中國臺(tái)灣的蘋果供應(yīng)商富士康遭到了自稱為Swagg Security的黑客組織的攻擊,。這次攻擊很容易被聯(lián)想到是為了抗議富士康位于中國 大陸的工廠的惡劣工作環(huán)境,。黑客公布了用戶名和密碼。他們稱這將允許所有的黑客以微軟,、蘋果,、IBM、英特爾和戴爾等其他公司的名義下假訂單,。
◆FBI逮捕了一名位于紐約的電腦程序員,,并控制其從紐約聯(lián)邦儲(chǔ)備銀行那里盜竊了專利軟件的源代碼。該加密軟件的開發(fā)費(fèi)用為900萬美元,。在四月份的認(rèn)罪協(xié)議中,,其已經(jīng)承認(rèn)了盜竊政府財(cái)產(chǎn)的罪名,并承認(rèn)將銀行的源代碼非法拷貝到外置硬盤帶回家,。
3月份
◆至少有228,000個(gè)社會(huì)保險(xiǎn)號(hào)碼在3月30日的泄密事件中被泄露,。據(jù)猶他州技術(shù)服務(wù)部與衛(wèi)生部稱,這起事件涉及猶他州衛(wèi)生部的醫(yī)療補(bǔ)助 計(jì)劃服務(wù)器,。他們推斷來自東歐地區(qū)的攻擊繞過了被錯(cuò)誤設(shè)置的安全控制,。
◆梵蒂岡發(fā)現(xiàn)他們的網(wǎng)站和內(nèi)部電子郵件服務(wù)器受到了長達(dá)一周的攻擊。Anonymous稱他們認(rèn)為他們的作法是正確的,,因?yàn)殍蟮賹鶑V播系統(tǒng) 在羅馬郊外的農(nóng)村設(shè)置了強(qiáng)力發(fā)射機(jī),,而這些發(fā)射機(jī)被認(rèn)為會(huì)給附近的居民帶來“白血病和癌癥”等健康風(fēng)險(xiǎn)。另一個(gè)攻擊理由是,,梵蒂岡被認(rèn)為幫助了納粹,,銷毀了 許多具有歷史價(jià)值的書籍,以及出現(xiàn)了神職人員對(duì)兒童進(jìn)行性騷擾事件,。
◆到3月底,,LulzSec宣布“重新”并成功入侵了軍人交友網(wǎng)站MilitarySingles.com,從其數(shù)據(jù)庫中竊取了160,000多個(gè)賬戶信息 ,。
◆荷蘭警方逮捕了一名17歲的少年,,并懷疑其入侵了電信運(yùn)營商KPN的數(shù)百臺(tái)服務(wù)器,,竊取了其中的帳戶數(shù)據(jù)。據(jù)荷蘭警方稱,,這名在荷蘭 巴倫德勒克被逮捕少年已經(jīng)“招供”,。
◆巴克萊銀行非接觸性銀行卡被曝存在缺陷。ViaForensics與新聞14頻道共同的調(diào)查顯示,,該缺陷將導(dǎo)致客戶數(shù)據(jù)被竊,,而獲取這些數(shù)據(jù)后 將導(dǎo)致盜刷。不過巴克萊銀行認(rèn)為這一說法并不準(zhǔn)確,。
◆Mediyes木馬使用了一個(gè)歸Conpavi AG的瑞士公司所有,,賽門鐵克發(fā)行的數(shù)字證書。賽門鐵克稱該數(shù)據(jù)證書歸Compavi持有的私人密鑰實(shí)際 上被竊,,至于是內(nèi)部還是外部竊賊所竊還是清楚,。
◆位于斯洛伐克的安全公司ESET稱由格魯吉亞運(yùn)營的一個(gè)網(wǎng)站已經(jīng)成為了一個(gè)僵尸網(wǎng)絡(luò)的一部分,其被用于對(duì)該國公民發(fā)動(dòng)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò) 滲透活動(dòng),。
4月份
◆黑客組織Anonymous攻擊了美國電信協(xié)會(huì)和TechAmerica的網(wǎng)站,,因?yàn)樗麄冎С止埠忘h眾議員Mike Rogers提出的網(wǎng)絡(luò)安全法案,允許私人 公司和政府共享任何直接涉及公司網(wǎng)絡(luò)弱點(diǎn)和威脅公司網(wǎng)絡(luò)的信息,。
◆一名生活在紐約的31歲俄羅斯公民Petr Murmylyuk被指控入侵Fidelity,、Scottrade, E*Trade和Schwab等證券公司中賬戶,進(jìn)入未授權(quán)交 易,。他主要是通過假設(shè)的找工作網(wǎng)站獲取超過300人的個(gè)人信息,,并招納11名哈薩克留學(xué)生幫他開銀行戶頭,以方便轉(zhuǎn)帳,,獲取不法退稅,。這些券商稱,Murmylyuk的詐騙導(dǎo)致他們 損失了100萬美元,。
◆VMware的ESX源代碼被盜并被公布在互聯(lián)網(wǎng)上,,不過VMware稱這些代碼是2003或2004年的,并不意味著VMware客戶面臨的風(fēng)險(xiǎn)會(huì)有任何增加,。
◆汽車制造商日產(chǎn)承認(rèn)發(fā)生了一起數(shù)據(jù)泄露事件,。在該事件中,員工的用戶賬戶證書被泄露,。日產(chǎn)必須花時(shí)間清除網(wǎng)絡(luò)中導(dǎo)致數(shù)據(jù)泄露的惡 意軟件,。
◆竊取了臉譜源代碼的英格蘭約克郡黑客Glenn Mangham稱僅存了這些源代碼三周時(shí)間,并且從未有過要向任何可能利用這些源代碼進(jìn)行詐 騙的人出售的想法,。Mangham甚至堂而皇之的聲稱他的本意是為了將臉譜從“潛在的毀滅”危機(jī)中挽救出來,。
◆支付處理服務(wù)公司美國環(huán)匯公司承認(rèn)發(fā)生了一起數(shù)據(jù)泄露事件。在這起事件中有150多萬個(gè)銀行卡賬號(hào)被盜。在6月份,,該公司還表示他們 正在調(diào)查一臺(tái)存儲(chǔ)有業(yè)務(wù)申請(qǐng)人信息的服務(wù)器是否也被入侵,。美國環(huán)匯公司稱,這一事件的發(fā)生導(dǎo)致一些發(fā)卡銀行已經(jīng)撤銷了對(duì)他們的PCI合規(guī)認(rèn)證,,目前他們正在爭取重新獲得認(rèn) 證,。
5月份
◆黑客稱他們已經(jīng)入侵了比利時(shí)信用與融資服務(wù)公司Elantis的系統(tǒng),并威脅如果不支付197000美元贖金,,他們將公布機(jī)密的客戶信息。 Elantis已經(jīng)確認(rèn)發(fā)生了數(shù)據(jù)泄露事件,,但是他們表示他們不會(huì)屈服于這些勒索威脅,。
◆Anonymous黑客組織在一份聲明中稱,他們?nèi)肭至艘慌_(tái)與美國司法統(tǒng)計(jì)局有聯(lián)系的美國司法部網(wǎng)站服務(wù)器,,并聲稱將公布其中竊取的1.7GB 數(shù)據(jù),。據(jù)稱,目前這些數(shù)據(jù)已經(jīng)提供給了海盜灣,。
◆雅虎還意外的泄露了私人密鑰,,這些密鑰被用于數(shù)據(jù)登錄其為谷歌Chrome開發(fā)的Axis插件。Axis為雅虎新開發(fā)的搜索與瀏覽工具,。開發(fā)者 Nick Cubrilovic首先發(fā)現(xiàn)Axis Chrome插件存在安全漏洞,。
6月份
◆位于林肯市內(nèi)布拉斯加大學(xué)承認(rèn)發(fā)生了一起數(shù)據(jù)泄露事件。該事件泄露了654,000多份師生,、學(xué)生父母和該校畢業(yè)生的個(gè)人信息,。這些被 盜的信息源自內(nèi)布拉斯加州學(xué)生信息系統(tǒng)數(shù)據(jù)庫。目前已經(jīng)有一名學(xué)生被指控涉嫌竊取了這些數(shù)據(jù),。
◆黑客組織Swagger Security再次發(fā)動(dòng)了攻擊,。這次他們?nèi)肭至巳A納兄弟和中國電信的網(wǎng)絡(luò),并公布了文件和登錄證書,。該組織稱,,他們已 經(jīng)通過在中國電信的網(wǎng)絡(luò)上發(fā)布了信息,通知了他們的入侵情況,。
◆大約有650萬個(gè)LinkedIn用戶密碼的散列密碼字段被盜并被公布在互聯(lián)網(wǎng)上,。目前LinkedIn已經(jīng)承認(rèn)了該事件,但是他們并沒有透露具體 的數(shù)字,。由于有部分是重復(fù)的,,因此實(shí)際數(shù)字有可能低于外界猜測的數(shù)字。LinkedIn的悲劇發(fā)生后,,eHarmony交友網(wǎng)站也確認(rèn)大約有150萬密碼被盜,。
◆美國聯(lián)邦貿(mào)易委員會(huì)宣布消費(fèi)者信息聚合服務(wù)商Spokeo公司同意向聯(lián)邦貿(mào)易委員會(huì)支付80萬美元并認(rèn)定,從2008年到2010年,Spokeo在未 經(jīng)核實(shí)或確認(rèn)信息被用于合法用途的前提下,,將數(shù)百萬消費(fèi)者信息賣給人力資源管理部門和招聘單位,,違反了《聯(lián)邦公平信用報(bào)告法》。不過,,Spokeo公司否認(rèn)有罪,,并表示已經(jīng) 修改了操作方法,以便加強(qiáng)信息保護(hù),。
◆《紐約時(shí)報(bào)》撰文聲稱網(wǎng)絡(luò)戰(zhàn)武器Stuxnet是由美國和以色列制造的,,并由總統(tǒng)奧巴馬直接下令對(duì)懷疑在研發(fā)核武器的伊朗相關(guān)設(shè)施發(fā)動(dòng) 攻擊的。這篇文章遇到了華盛頓政府的激烈反駁?,F(xiàn)在另一個(gè)用于間諜活動(dòng)的網(wǎng)絡(luò)戰(zhàn)武器Flame又被發(fā)現(xiàn),,并被發(fā)現(xiàn)與Stuxnet有聯(lián)系。聯(lián)合國下屬的國際電信聯(lián)盟警告稱Flame病毒 非常危險(xiǎn),。分析人士稱,,在秘密網(wǎng)絡(luò)戰(zhàn)活動(dòng)曝光后,美國已經(jīng)失去了道德高地,。
