1. 澳大利亞維多利亞州政府3萬(wàn)名雇員個(gè)人信息外泄
據(jù)ABC 1月1日?qǐng)?bào)道,不知名政黨下載了部分維多利亞州政府名錄后,3萬(wàn)名維多利亞州公務(wù)員工作詳情數(shù)據(jù)遭竊。這個(gè)給政府員工使用的名錄包含工作電郵、職稱(chēng)以及工作電話(huà)號(hào)碼。
受此次數(shù)據(jù)泄露事件影響的員工通過(guò)郵件被告知,在通訊錄上的員工的電話(huà)號(hào)碼可能也已外泄。
工作人員被告知稱(chēng),此次數(shù)據(jù)泄露事件并未影響銀行及財(cái)務(wù)信息??偫砀硎疽褜⒃撔孤妒录平痪健拇罄麃喚W(wǎng)絡(luò)安全中心和維多利亞州信息專(zhuān)員辦公室調(diào)查。 該部門(mén)的發(fā)言人聲明道,“為防止再次發(fā)生此類(lèi)數(shù)據(jù)泄露事件,政府將妥善處理所有調(diào)查所得。”
2. 萬(wàn)豪酒店5億客戶(hù)數(shù)據(jù)泄漏
酒店連鎖巨頭喜達(dá)屋母公司萬(wàn)豪國(guó)際酒店表示,經(jīng)過(guò)取證和分析團(tuán)隊(duì)縝密調(diào)查后發(fā)現(xiàn),因其大數(shù)據(jù)泄露事件影響到的客戶(hù)數(shù)量從5億減少到了3.83億,其中有超過(guò)500萬(wàn)個(gè)未加密的護(hù)照號(hào)碼和大約860萬(wàn)個(gè)加密信用卡號(hào)碼被盜 。盡管萬(wàn)豪最新披露的這些數(shù)據(jù)較之前有所降低,但該事件仍是有史以來(lái)最大的個(gè)人數(shù)據(jù)泄露事件之一。萬(wàn)豪表示,喜達(dá)屋集團(tuán)自2014年以來(lái)一直在受到黑客攻擊。萬(wàn)豪已提出,如果受影響的客人能夠證明自己是數(shù)據(jù)泄露事件的受害者,他們將支付辦理新護(hù)照的費(fèi)用,這可能會(huì)讓萬(wàn)豪公司損失5.77億美元。
3. 10多款ios應(yīng)用被發(fā)現(xiàn)與安全惡意軟件有染
北京時(shí)間1月6日消息,安全研究人員表示,他們已經(jīng)發(fā)現(xiàn)逾10款iPhone應(yīng)用秘密向與Android惡意件Golduck有關(guān)的服務(wù)器傳輸數(shù)據(jù)。
Golduck是在逾一年前被發(fā)現(xiàn)的。當(dāng)時(shí),Appthority發(fā)現(xiàn)Golduck會(huì)感染谷歌Play中的經(jīng)典和復(fù)刻游戲,在游戲中嵌入后門(mén)代碼,使惡意代碼秘密感染設(shè)備。當(dāng)時(shí),這一惡意代碼感染了逾1000萬(wàn)名用戶(hù),它使黑客能以最高權(quán)限運(yùn)行惡意命令,例如,在用戶(hù)的手機(jī)上發(fā)送付費(fèi)短信牟利?,F(xiàn)在,研究人員稱(chēng),與Golduck通信的iPhone應(yīng)用也存在風(fēng)險(xiǎn)。
4. 德國(guó)IT安全機(jī)構(gòu)回應(yīng)數(shù)百名政客私人信息泄漏事件
據(jù)Associated Press 1月6日?qǐng)?bào)道,德國(guó)IT安全機(jī)構(gòu)于1月5日對(duì)數(shù)百名政客私人信息泄露進(jìn)行了回應(yīng),此前議員們指責(zé)該機(jī)構(gòu)未能及時(shí)通知他們。德國(guó)IT安全機(jī)構(gòu)承認(rèn),一名議員曾在12月初就其私人電子郵件和社交媒體賬戶(hù)上的可疑活動(dòng)與機(jī)構(gòu)聯(lián)系,但機(jī)構(gòu)當(dāng)時(shí)認(rèn)為他的經(jīng)歷是一次偶然。
多達(dá)1000名德國(guó)政界人士和名人遭信息泄露,內(nèi)容包括私人地址、手機(jī)號(hào)碼、聊天記錄和信用卡號(hào)碼。有關(guān)部門(mén)仍在調(diào)查是誰(shuí)竊取并公布了這些信息,信息遭泄露的人員不包括極右翼政黨德國(guó)新選擇黨議員。
5. TLS 1.2 協(xié)議現(xiàn)漏洞,近3000網(wǎng)站受影響
雷鋒網(wǎng)2月12日消息,Citrix發(fā)現(xiàn)SSL 3.0協(xié)議的后續(xù)版本TLS 1.2協(xié)議存在漏洞,該漏洞允許攻擊者濫用Citrix的交付控制器(ADC)網(wǎng)絡(luò)設(shè)備來(lái)解密TLS流量。
Tripwire漏洞挖掘研究小組的計(jì)算機(jī)安全研究員克雷格•楊(Craig Yang)稱(chēng):“TLS 1.2存在漏洞的原因主要是由于其繼續(xù)支持一種過(guò)時(shí)已久的加密方法:密碼塊鏈接(cipher block-chaining, CBC),該漏洞允許類(lèi)似SSL POODLE的攻擊行為。此外,該漏洞允許中間人攻擊(簡(jiǎn)稱(chēng):MITM攻擊)用戶(hù)的加密Web和VPN會(huì)話(huà)。”
6. 印度國(guó)有天然氣公司再次泄漏了數(shù)百萬(wàn)客戶(hù)的敏感信息
外媒報(bào)道稱(chēng),由于網(wǎng)絡(luò)安全措施不到位,印度國(guó)有天然氣公司(Indane)又一次暴露了數(shù)以百萬(wàn)計(jì)的 Aadhaar 生物識(shí)別數(shù)據(jù)庫(kù)信息。問(wèn)題出在Indane面向經(jīng)銷(xiāo)商和渠道商的網(wǎng)站上,部分內(nèi)容已被谷歌編入索引,因此所有人都能繞過(guò)登陸頁(yè)面獲得訪(fǎng)問(wèn)權(quán)限。作為 Aadhaar 的監(jiān)管機(jī)構(gòu),印度唯一身份識(shí)別機(jī)構(gòu)(UIDAI)會(huì)立即駁斥有關(guān)數(shù)據(jù)泄露的報(bào)道,稱(chēng)相關(guān)報(bào)道為‘假新聞’,并威脅向警方報(bào)案或提起訴訟。不過(guò),此前經(jīng)手過(guò) Aadhaar暴露事件的法國(guó)安全研究員羅伯特還是將這件事捅到了外媒,其預(yù)計(jì)受影響總?cè)藬?shù)或超過(guò) 670 萬(wàn)。遺憾的是,盡管外媒向Indane和UIDAI發(fā)起詢(xún)問(wèn),但截至發(fā)稿時(shí)仍未收到任何答復(fù)。
7. 俄羅斯50多家大型企業(yè)遭到未知攻擊者勒索
3月2日,Rostelecom-Solar的網(wǎng)絡(luò)安全專(zhuān)家記錄到針對(duì)俄羅斯企業(yè)的大規(guī)模網(wǎng)絡(luò)攻擊。攻擊使用物聯(lián)網(wǎng)設(shè)備,尤其是路由器,偽裝成歐尚、馬格尼特、斯拉夫尼奧夫等50多家知名公司發(fā)送釣魚(yú)電子郵件,對(duì)公司人員進(jìn)行勒索攻擊。追蹤被黑的網(wǎng)絡(luò)設(shè)備要比服務(wù)器困難得多,且使用物聯(lián)網(wǎng)設(shè)備的攻擊更簡(jiǎn)單,對(duì)入侵者來(lái)說(shuō)更安全。專(zhuān)家表示,任何能夠發(fā)送電子郵件的設(shè)備,如調(diào)制解調(diào)器、路由器、網(wǎng)絡(luò)存儲(chǔ)、智能家居生態(tài)系統(tǒng)和其他小工具,都可以被用于網(wǎng)絡(luò)釣魚(yú)攻擊。
8. 伊朗黑客組織攻擊澳大利亞議會(huì)和英國(guó)議會(huì)
3月2日,洛杉磯網(wǎng)絡(luò)安全公司Resecurity稱(chēng),2月初在澳大利亞議會(huì)中的網(wǎng)絡(luò)攻擊,是伊朗黑客組織IRIDIUM的“多年網(wǎng)絡(luò)間諜行動(dòng)”的一部分,并且2017年對(duì)英國(guó)議會(huì)的網(wǎng)絡(luò)攻擊也是該組織所為。此外,該組織目標(biāo)包括澳大利亞、加拿大、新西蘭、英國(guó)和美國(guó)的政府、外交和軍事組織。在兩次事件中,黑客都使用了暴力攻擊獲得議員的個(gè)人數(shù)據(jù),總共竊取了包括姓名、電子郵件、出生日期的數(shù)千條記錄。據(jù)研究人員表示,該黑客組織的真正目的是從事“戰(zhàn)略信息收集”。
9. 2019“兩會(huì)事件”,信息安全圈有哪些聲音?
3月5日,十三屆全國(guó)人大二次會(huì)議開(kāi)幕,國(guó)家領(lǐng)導(dǎo)人發(fā)表了關(guān)于政府工作的報(bào)告。在報(bào)告中,他三提“信息”,涉及到信息技術(shù)發(fā)展、信息基礎(chǔ)設(shè)施建設(shè)和個(gè)人信息保護(hù)。同時(shí)安全圈相關(guān)人士也紛紛建言獻(xiàn)策,分別涉及到個(gè)人信息保護(hù)、相關(guān)法律法規(guī)制定、網(wǎng)絡(luò)安全大腦建設(shè)、智能汽車(chē)網(wǎng)絡(luò)安全、人工智能安全風(fēng)險(xiǎn)、成立國(guó)家大數(shù)據(jù)管理中心等熱點(diǎn)話(huà)題。
10. 英特爾CPU再現(xiàn)高危漏洞 得到官方證實(shí)可泄漏私密數(shù)據(jù)
鳳凰網(wǎng)科技訊 北京時(shí)間3月6日消息,美國(guó)伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)另外一個(gè)被稱(chēng)作Spoiler的高危漏洞,與之前被發(fā)現(xiàn)的Spectre相似,Spoiler會(huì)泄露用戶(hù)的私密數(shù)據(jù)。雖然Spoiler也依賴(lài)于預(yù)測(cè)執(zhí)行技術(shù),現(xiàn)有封殺Spectre漏洞的解決方案對(duì)它卻無(wú)能為力。無(wú)論是對(duì)英特爾還是其客戶(hù)來(lái)說(shuō),Spoiler的存在都不是個(gè)好消息。
研究論文明確指出,“Spoiler不是Spectre攻擊。Spoiler的根本原因是英特爾內(nèi)存子系統(tǒng)實(shí)現(xiàn)中地址預(yù)測(cè)技術(shù)的一處缺陷?,F(xiàn)有的Spectre補(bǔ)丁對(duì)Spoiler無(wú)效。”
11. 華為決定起訴美國(guó)政府 稱(chēng)其涉嫌入侵華為服務(wù)器
華為在深圳總部宣布,正起訴美國(guó)政府,并要求對(duì)禁止使用公司設(shè)備的政策進(jìn)行合憲性審查,這是華為在美國(guó)市場(chǎng)持續(xù)戰(zhàn)斗中的最新進(jìn)展。該訴訟指控國(guó)會(huì)去年以國(guó)防開(kāi)支計(jì)劃的一部分違憲地捆綁對(duì)華為實(shí)施的懲罰。國(guó)會(huì)通過(guò)立法阻止中國(guó)制造的電信設(shè)備在聯(lián)邦網(wǎng)絡(luò)中使用的規(guī)定,阻止了主要政府承包商使用華為設(shè)備,該措施主要針對(duì)華為和中興,以及其他一些中國(guó)公司。同時(shí),華為在發(fā)布會(huì)上向外界透露,有證據(jù)表明美國(guó)政府涉嫌入侵華為服務(wù)器。
近年來(lái),卡巴斯基實(shí)驗(yàn)室也被美國(guó)政府認(rèn)為其存在潛在的間諜活動(dòng)為由而受到阻攔,該公司也曾提起了類(lèi)似華為的訴訟,但尚未成功。不過(guò)華為要求法院裁定美國(guó)目前的政策違憲,這與卡巴斯基的案例并不相同。
12. 委內(nèi)瑞拉全國(guó)停電,馬杜羅稱(chēng)再度遭受美國(guó)“網(wǎng)絡(luò)攻擊”
3月10日,據(jù)今日俄羅斯報(bào)道,委內(nèi)瑞拉總統(tǒng)尼古拉斯·馬杜羅(Nicholas Maduro)表示,該國(guó)電力系統(tǒng)已成為最新一輪“網(wǎng)絡(luò)攻擊”的目標(biāo)。
委內(nèi)瑞拉政府指責(zé)美國(guó)“蓄意破壞”,而美國(guó)官員則將停電歸咎于委內(nèi)瑞拉國(guó)內(nèi)腐敗和管理不善。
京公網(wǎng)安備 11010502049343號(hào)