精于技术, 专于培训

2017信息安全事件

2018-04-25 16:42:49 大米老师 144
  1. WPA2协议漏洞

    用于保护WiFi网络安全的保护机制WPA2安全协议存在重大安全漏洞,攻击者可能监听到WiFi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露

      1514901937598753.png

  2. WannaCry勒索攻击全球爆发

    一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。

    1514902312122038.png 

     

  3. Equifax数据库泄露

    美国信用服务公司Equifax的数据库遭到黑客攻击并泄露,危及美国1.43亿用户敏感数据安全,引发社会一片混乱、恐慌和愤怒。此次数据泄漏事件的起因是由于Web应用程序再次出现安全漏洞,致使攻击者有机会入侵大型公司的系统,并在两个多月的时间内渗透出大量数据,而没有触发任何安全警报。Equifax泄漏数据的规模也引发了社会极大的关注。泄漏行为可能危及美国近一半人口的社会保障号码、驾驶证号码以及其他个人数据的安全。Equifax首席信息官Susan Mauldin和首席信息官David Webb 离职。

     

    1514902393414558.png 

  4. 洲际酒店(IHG)信用卡数据泄露

      洲际酒店(IHG)确认旗下12家酒店餐厅及酒吧的支付系统被恶意软件入侵,顾客的信用卡支付信息被窃取。而到4月份,更曝出旗下超过1000家酒店再度发生      信用卡数据泄露。一旦顾 客在受影响酒店进行信用卡支付,该恶意程序就可从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下      还包括持卡人姓名;包括:

  • 旧金山洲际酒店

  • 阿鲁巴岛假日酒店

  • 芝加哥华丽一英里洲际酒店

  • 圣何塞谷皇冠假日酒店

  • 旧金山渔人码头假日酒店

  • 洛杉矶世纪城洲际酒店

  • Mark Hopkins 洲际酒店

  • 亚特兰大 Buckhead 洲际酒店、

  • Willard 洲际酒店

  • 多伦多 Yorkville 洲际酒店、

  • 圣胡安洲际度假酒店和赌场

  • Nashville 机场假日酒店

 1514902473856211.png

 

   5. Cloudflare数据泄露,史上最严重的云安全事件

 Cloudflare 为众多互联网公司提供 CDN、安全等服务,帮助优化网页加载性能。然而由于一个编程错误,导致在特定的情况下,Cloudflare 的系统会将服务器        内存里的部分内容缓存到网页中。漏洞最初是由谷歌 Project Zero 安全团队的漏洞猎人(国内称白帽子)塔维斯·奥曼迪发现的,当时他在谷歌搜索的缓存网页中       发现了大量包括加密密钥、cookie和密码在内的数据。

1514902631957241.png

     6. Verizon1.4亿用户数据泄露

Verizon公司超过1400万用户个人资料因第三方供应商云服务器安全配置不当遭到外泄。网络安全公司UpGuard的网络风险小组根据下载样本中美国电信运营商Verizon公司的客户姓名、地址、帐户信息以及帐户个人身份编号(简称PIN)的具体情况进行平均值分析,并最终断定由于一套云文件存储库存在配置错误,导致目前该公司已经有多达1400万用户数据遭到外泄。该云服务器由Verizon公司第三方电话软件与数据供应商NICE Systems公司持有并负责运营。

1514902722766203.png

7.美国1.98亿选民信息泄露

美国共和党全国委员会签约的一家数据公司本月泄漏了超过1.98亿美国公民的政治数据,他们竟然将内部文件保存在了亚马逊可公开访问的服务器上。数据泄露       了近2亿登记选民的个人信息,约占美国人口的61%。除了家庭地址、出生日期和电话号码之外,这些数据还包含政治团体采用先进分析机制预测出的大量资        料,主要针对个人选民如何处理热门问题,如枪支所有权、干细胞研究和堕胎权、以及宗教信仰和所属种族等。泄密事件的主角Deep Root Analytics是一家网络       数据供应商,受雇于共和党用来分析其政治广告的受众群体。

1514902807354028.png

8.德勤受攻击 500万邮件信息泄漏

    全球四大会计师事务所之一的德勤公司近日爆出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量德勤客户的敏感信息和     知识产权。黑客攻击的主要目标是德勤的全球电子邮件服务器,通过入侵该服务器的管理员账号(未启用双因子两步认证),黑客成功获取足够权限访问德勤           24.4万员工与客户之间的往来邮件。这些邮件中包含大量的敏感信息,例如账号密码,以及部分邮件附件中的知识产权信息。

1514902883457376.png

  9.英特尔芯片曝出多个安全漏洞

       英特尔(Intel)承认,在近两年出售的英特尔处理器(包括最新的第8代核心处理器系列)上都被发现了多个严重的安全漏洞(bug)。而这些安全漏洞主要集        中在Intel芯片的“管理引擎”功能上。这些已经向戴尔、联想、惠普等设备厂商供货的Intel芯片,能够被远程利用而展开网络攻击。该芯片级漏洞将允许黑客加载         和运行未经授权的程序,破坏系统或者冒充系统安全检查。

 1514902938749876.png

 10.苹果Mac曝出超低级漏洞

在 macOS 的系统用户登陆界面上,用户名使用 “root”,密码留空,能够成功登陆或解锁系统;root 可是 MacOS 里的最高权限,就算你的电脑存在不同分区,        恶意用户登陆进去后只要稍加操作就能通览所有文件,而不受到任何限制。只要你的Mac无人看管,傻瓜都可以凭借root漏洞轻易登入你的电脑,如果电脑的远        程控制端口是开放的,那么黑客也可以轻易通过root权限控制你的电脑。

1514903035577798.png

 欢迎微信讨论:

微信.PNG