网络安全事件(精选5篇)(2)
时间:2018-04-21 17:25 来源:网络整理 作者:墨客科技 点击:次
LaCie 发出的安全警告 计算机硬件企业 LaCie(莱斯)对在 2013 年 3 月 27 日-2014 年 3 月 10 日间在 LaCie 进行过网上交易的用户做出警告,称他们的私人数据可能存在安全风险。 LaCie 在今天发布的声明中称,这部分用户的名字、住址、邮箱地址、支付卡卡 号、卡片有效期与密码都可能存在安全风险。 Krebs on Security 大约在一个月前就公布了有关攻击的证据,LaCie 今天对此 次已存在内部长达 1 年时间的安全漏洞做了 揭露。来自 Krebs on Security 的 Brian Krebs 报告称,“一个遭到攻击的电子商务站点的僵尸网络”已经形成,利用 的是 Adobe ColdFusion 的安全漏洞。 而 LaCie 的电子商店前端据称就陷入到了受 此恶意程序感染的网络中。 同时 LaCie 母公司希捷(Seagate)企业通讯主管 Clive Over 说,目前希捷已经 “执行了初步调查”,“并没有意识到公司或第三方信息遭到任何非法的访问”。当 前 LaCie 已经与一家法院调查企业共同合作, 对本次遭遇到的安全风险进行深入 调查,并且还执行了额外的安全措施。另外 LaCie 还准备过渡到更安全的支付服 务。 6 古老的勒索把戏 古老的勒索把戏 古老的勒索把戏 如果人们说 2013 年是个人数据泄漏的一年, 那么 2014 年绝对是数据安全的勒 索年。2014 年年初,部分用户起床后发现自己的 iCloud 用户无法登陆,并且有 黑客发来信件说需要部分报酬才会恢复你的 iCloud 服务。 在黑客领域,这是一种非常古老的把戏。黑客通过控制你的电脑,声称对你的 电脑和数据进行破坏, 然后想被控制肉鸡所有钱财。 到了 6 月份, 安全公司 ESET 发现的第一个例子,在 Android 平台上的文件加密勒索案件。黑客表示除非现在 有人可以出更高的赎金, 不然他们不会停止高爆发的分布式拒绝攻击 (DDoS) 。 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器 技术, 将多个计算机联合起来作为攻击平台, 对一个或多个目标发动 DDoS 攻击, 从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将 DDoS 主控程序安装在一个计算机上, 在一个设定的时间主控程序将与大量代理程序通 讯,代理程序已经被安装在 Internet 上的许多计算机上。代理程序收到指令时就 发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理 程序的运行。 7 GnuTLS 的协议漏洞 GnuTLS 的协议漏洞 GnuTLS 是一个加密协议库,实现了 SSL、TLS 和 DTLS 协议和相关技术,提 供了简单的 C 语言编程接口用来访问这些安全通讯协议, 提供解析和读写 X.509、 PKCS #12、OpenPGP 和其他相关结构。特点是可移植性和高效。虽然不像之前 传出重大漏洞的 OpenSSL 函数库那么流行,不过 GnuTLS 的使用范围也相当广 泛,包含在 Red Hat、Ubuntu 及 Debian 等 Linux 操作系统及 350 种相关软件。 GnuTLS 的协议漏洞 安全研究人员近日再次发现安全通讯库 GnuTLS 的重大漏洞, 该漏洞可能使黑 客能够远端执行恶意代码。这已经是 GnuTLS 今年第二起安全漏洞事件。2014 年 3 月,Mavrogiannopoulos 曾通报 GnuTLS 一项 goto cleanup 重大漏洞,可使网 站服务器误信黑客伪造的 SSL 凭 证而放行允许控制网站。 有史以来最大的比特别失窃案 全球最大 Bitcoin 交易平台 Mt.Gox 申请破产。报道称,其他 Bitcoin 网络交易 平台包括 Coinbase、Circle 及 BTC China 发共同声明证实 Mt.Gox 申请破产。 有史以来最大的比特别失窃案 Mt.Gox 曾在发表的声明中称:「比特币软件中存在一个漏洞,黑客可以利用 该漏洞修改交易信息,比如让一个本来已经发生的比特币交易看起来像没发 生……这会导致系统重新发送比特币……。」 到本月早些时候,问题变得更加严重,Mt.Gox 停止了所有客户取现,称比特 币软件的一个漏洞使部份用户能够更改交易。受到暂停交易的影响,Mt. Gox 平 台比特币交易价格上周一度跌至 100 美元以下。 据《华尔街日报》稍早前的报导,比特币交易所 Mt.Gox 的 CEO Mark Karpeles 已经在博客中宣布退出比特币基金会。 至於 Karpeles 离开的原因, 其本人并没有 透露。不过外媒猜测这和 Mt.Gox 接连不断出现的安全漏洞有一定的关系。据了 解, Mt.Gox 目前面临一系列长期的技术问题。 这些问题去年夏季就已开始出现, 当时 Mt.Gox 暂停了客户提取美元。 9、 “网贷之家”遭遇黑客攻击 (责任编辑:admin) |