2016年震動安全產業的10大令人意想不到的大事件

 1、 雅虎:數據泄露我最牛

雅虎先后證實共超15億用戶信息遭竊,2016年陷入收購漩渦的雅虎,先后在9月份證實至少5億用戶信息在2014年被竊,涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。隨后12月份再次證實2013年有超過10億條賬戶信息、賬戶密碼和個人信息一并在泄露之列,而且與2014年遭竊的數據不同。先是5億,后是10億,雅虎兩次信息失竊已經刷新了人類大規模數據泄露的新記錄,堪稱數據泄露之最牛企業。據悉泄露原因則是由于近年來雅虎只偏重業務發展而忽視了安全問題,然而棄用戶信息安全于不顧的企業,恐怕最后也只能淪落到被賤賣的境地了。

 2、物聯網Mirai僵尸網絡攻擊發威

10月21日,美國多個城市出現互聯網癱瘓情況,包括Twitter、Shopify、Reddit等在內的大量互聯網知名網站數小時無法正常訪問。其中,為上述眾多網站提供域名解析服務的美國Dyn公司稱,公司遭到大規模的“拒絕訪問服務(DDoS)”攻擊。后據調查,這是Mirai僵尸網絡發動的攻擊。Mirai僵尸網絡中包含了大量可聯網設備,例如監控攝像頭、路由器以及智能電視等等。由于此次攻擊中有大約60萬臺的物聯網設備參與到Mirai僵尸網絡大軍中,成為大規模物聯網設備首次參與企業級攻擊的一個關鍵案例。

3、Linux曝高危漏洞 按住Enter鍵70秒可觸發

對于采用Cryptsetup工具通過LUKS來加密硬盤的Linux系統,攻擊者只需長按Enter鍵70秒,便能獲得initramfs shell的root權限。利用該漏洞,攻擊者可以復制、修改或銷毀硬盤,甚至可以設置一個網絡來泄漏數據。如果用戶使用的是基于linux的云服務,也可以遠程觸發該漏洞。目前Debian、Ubuntu、Fedora等操作系統也被確認受該漏洞影響。據悉該漏洞對于銀行(自動提款機)、機場、實驗室、圖書館等環境里搭載上述相關操作系統的電子設備危害最大。漏洞代碼CVE-2016-4484,漏洞類型:高危。

 4、2.73億電子郵箱信息被泄露

今年5月份,一名俄國黑客成功盜取2.723億電子郵箱信息,包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個谷歌郵箱。隨后該黑客將這批郵箱信息以1美元低廉價格在黑市上售賣。電子郵箱作為互聯網的基礎應用,早已成為不法黑客重點覬覦的對象。不過如此大量的郵箱信息被低價賤賣的還真不多見。

5、希拉里郵件門事件

長期以來,有關釣魚郵件、郵件詐騙、郵件泄密等問題頻發,不僅讓企業和個人屢屢蒙受經濟損失,甚至在國家安全層面上已經構成了極大的威脅。其中,頗令人意外的是,由于黑客曝出希拉里郵件門事件,竟然最終導致了希拉里在美國大選中的失敗。2015年年初,希拉里違規使用私人電子郵箱以及利用家中私人服務器收發大量涉密郵件。2016年夏季,美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵,近2萬封郵件被維基解密披露。郵件顯示希拉里涉嫌抹黑競爭對手并可能涉嫌洗錢等財務問題。

 6、超過1.35億臺調制解調器深陷斷網危機

4月份,安全研究人員發現有超過1.35億臺的ARRIS調制解調器(“寬帶貓”)存在著CSRF(跨站請求偽造)漏洞,攻擊者利用該漏洞可以遠程將用戶的設備重置,抹除網絡提供商此前的配置,進而引發大規模斷網事件,由于家用網絡設備的安全性再次成為關注焦點。

7、OpenSSL再曝出“水牢漏洞”

繼“心臟出血”漏洞事件后,開源的加密工具OpenSSL又被曝出存在新安全漏洞“水牢漏洞”,這一漏洞允許“黑客”攻擊網站,并讀取密碼、信用卡賬號、商業機密和金融數據等加密信息。由于全球2/3的網站服務器都是采用OpenSSL協議加密,為全球網站帶來巨大安全挑戰。據悉,這次安全漏洞涉及了全球400萬家網站和服務器,其中,我國有十萬余家網站受到影響。

 8、發現只針對中國用戶的勒索軟件

7月15日,有安全研究人員發現了一個名為cuteRansomware的新惡意勒索軟件。該惡意軟件代碼的注釋及勒索內容全部使用的中文,這意味著該勒索軟件目前只將中國用戶作為攻擊目標。勒索軟件攻擊日益猖獗,然而只針對中國地區用戶的尚屬首例。

9、4.27億MySpace數據泄漏

6月初,一名自稱“Peace(和平)”的黑客獲得全球第二大的社交網站MySpace的3.6億的用戶賬號以及4.27億的密碼,并且在暗網上以6個比特幣(相當于2800美元)的價格出售。據悉,這一次泄露的數據比該黑客此前販賣的LinkedIn(領英)用戶信息要多得多。成為僅次于雅虎用戶數據泄露的第二大規模的信息泄露事件。

10、FBI請蘋果幫忙解密手機

2016年初,美國聯邦調查局(FBI)請蘋果公司協助解鎖加州槍擊案中兇犯iPhone的加密資料,進而在科技產業中引發了一場關于信息安全的大討論。雖然該事件最終以FBI通過高價聘請第三方公司成功破解了涉案的蘋果手機落幕,但針對公共安全和個人信息安全保護上究竟孰輕孰重的話題,依然沒有定論。

相關新聞

聯系我們

400-079-9901

在線咨詢:點擊這里給我發消息

郵件:xinguosales@163.com

工作時間:周一至周五,9:00-18:00,節假日休息

微信公眾號