回顾2015年所发生的15大网络安全事件
现在距离2016年还有几天的时间了,现在让我们一起回顾一下这一年所发生的15大事件。
今年六月份,臭名昭著的Hacking Team发生了一起严重的数据泄漏事件。有一名匿名黑客对该团队的服务器进行了,并将其数据库、内部邮件、以及该团队在GitHub上的网络间谍工具源代码等数据泄漏了出来。
研究人员在该团队泄漏出来的数据中发现,该团队的黑客在他们的网络活动中利用了大量的0 day漏洞。大部分的机构在受到的时候并没有任何的察觉。除此之外,该团队也因为向第三世界国家的出售间谍软件而受到了很多公司和机构的。
更加糟糕的是,即便是大家已经知道了该团队的黑客正在尝试利用Flash中的0 day漏洞,但Adobe公司仍然花费了好几天的时间去修复Flash产品中的0 day漏洞。在此期间,大多数的用户已经禁用了Flash。由于有大量的用户不满意现在flash的安全性性能,所以导致连谷歌的Chrome浏览器以及火狐浏览器都已经禁用了flash插件。
康卡斯特公司是美国的一家跨国传媒公司,该公司发现其用户的登录凭证正在暗网上出售。公司的安全研究人员在研究和调查之后发现,在此次数据泄漏事件中,大约有二十万用户受到了影响。然而,该公司至今还没有导致此次数据泄漏事件发生的。
今年七月份,黑客成功入侵了网络约会交友的门户网站“AshleyMadison”。黑客随后将该网站的数据泄漏了出来,这些数据包括该网站的数据库信息,内部电子邮件,以及该公司内部app应用程序的源代码。
一旦黑客将这些数据公布在了互联网上,那将会导致非常严重的后果。该网站的一些用户甚至尝试去,因为他们因“婚外情”而受到了的。
在今年夏季末,该网站还遭受到了另一次数据泄漏,有一伙黑客将该网站用户的登录密码泄漏了出来,受到该事件影响的用户账号数量大约为一千一百万。
伟易达公司是一家中国的科技公司,这家专门研发和生产教学辅助玩具的同样也了数据泄漏,此次数据泄漏事件泄漏了大约四百八十万家长以及二十万儿童的个人隐私信息。随着时间的推移,受影响的人数还增长至了六百七十多万。
这是一次非常严重的数据泄漏事件,因为该事件涉及到了大量儿童的个人隐私信息,而在此之后黑客还可以利用这些信息来隐藏自己的身份。
与伟易达公司一样,Hello Kitty玩具制造商同样也发生过大规模的数据泄漏事件,该事件发生之后,大约有三百三十多万名顾客的个人信息泄漏了。该公司在此次数据泄漏事件发生之后仍然没有意识到,直到有一名安全研究人员将这个问题报告给了相关部门之后,该公司才意识到这一问题的存在。
所有工作人员的OPM(人事管理办公室)管理记录是包括美人的个人信息在内的。
OPM的数据泄漏事件发生在今年三月份,但是该事件直到今年六月份才。最初的调查结果显示,此次数据泄漏事件泄漏了一千八百万条记录,但在随后的进一步调查之后发现,实际泄漏的记录比之前的还要多四百万。在七月底,泄漏的记录数量增加至了两千一百万。除此之外,研究人员还发现黑客从数据库中还盗取了五百六十万职员的指纹数据。
美国称,此次是由中国发动的。而中国的官员承认了此次的确与中国有关,但与中国无关,此次是其他黑客组织的个人行为。根据中美间谍协定,中国在今年九月了这一黑客团伙。
瞻博网络公司是榜单上最后一家遭受到数据泄漏的公司。安全研究人员在瞻博网络的ScreenOS操作系统中发现了防火墙设备的后门程序。
除此之外,研究人员还在ScreenOS操作系统的源代码中发现了“未经授权的程序代码”,这个后门程序可以允许者访问物理设备,甚至还可以解码数据。
该后门的来源目前仍不得而知,但是有些人觉得是中国所做的,而有些人却认为是美国局的行为。也许直到明年我们才能知道到底谁才是这一事件的了。
金雅拓是一家荷兰公司,该公司是全球最大的SIM卡制造商。美英间谍曾入侵金雅拓公司以盗取加密密钥,这些密钥可用于解密语音和数据方面的移动通信,而用户、网络运营商、以及都不会知情。显然,这相当于偷到了用户家里面的门钥匙,因此者无需“”即可将用户家里一空。
LastPass是目前使用最为广泛的密码管理器。在今年六月份,其同样到了数据泄漏。有一伙匿名黑客成功地从中窃取了一些电子邮件,加密密码以及这些密码的提示信息。
这次黑客事件与以往有所不同,因为T-Mobile公司本身并没有发生数据泄漏,而是Experian(一家信用报告公司)发生了数据泄漏事件,并且还泄漏了T-mobile公司的用户数据。
Experian公司可以查询T-mobile商店用户的信用评级。根据安全研究人员的报告,在此次事件中大约有一千五百万条客户记录泄漏了出来。
今年,TALKTALK已经是不止一次发生数据泄漏事件了,仅在2015年,TalkTlak就发生了三次数据泄漏。二月份,TALKTALK泄漏了四百万用户的个人数据,今年十月份,TALKTALK又泄漏了两百四十万用户的数据,而在八月份,该公司的子公司(Carphone Warehouse)又泄漏了两百四十万用户的数据。
该公司总共泄漏了大约一千零四十万用户的个人纪录,在发生了如此大规模的数据泄漏之后,如果公司还不它的CSO,那么用户只能考虑更换ISP服务提供商了。
这也许是今年最,而且是最不可思议的事件了。因为有一伙黑客(这活黑客由三个青年组成,并取名为CWA)仅仅通过简单的社会工程学就得到了中央情报局局长-JOHN BRENNAN的私人电子邮件地址。
MacKeeper是X操作系统上的一款实用软件,该软件的数据泄漏事件影响了其约一千三百万的用户。
在今年五月,日本的国家养老金服务系统遭到了黑客的,受到此次事件影响的人数大约为一百二十五万左右。
匿名者(Anonymous)入侵了世界贸易组织(WTO)的网站,并泄露了大量的个人信息。经过了解,匿名者通过利用一个简单的SQL注入来获取来自世界各地的访问者的个人资料。于此同时,尽管WTO组织意识到他们受到了,但他们所采取的系统安全措施却是无效的。
现在2015年已经快要结束了,我们只能希望在即将到来的2016年,无论是线上还是线下的信息安全都能够得到改善。如果想要了解更多有关安全的资讯信息,请及时关注我们的网站。
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、度的宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加,对信息安全界的动态新闻更新更快。
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的途径。
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。