网络安全事件(精选5篇)(4)
时间:2018-04-21 17:25 来源:网络整理 作者:墨客科技 点击:次
据 悉,"火焰"病毒构造十分复杂,此前从未有病毒能达到其水平,是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播,并能接受来自世 界各地多个服务器的指令。感染"火焰"病毒的电脑将自动分析自己的网 络流量规律,自动录音,记录用户密码和键盘敲击规律,并将结果和其他重要文件发送给远 程操控病毒的服务器。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。 如今在"火焰"病毒被发现之后,一些网络分析专家认为,这似乎已形成了"网络战"攻击群。"震网"病毒攻击的是伊朗核设施,"毒区"病毒攻击的是伊朗工业控制系统数据,而"火焰"病毒攻击的则是伊朗石油部门的商业情报。 Gauss病毒--Flame最复杂病毒兄弟 2012 年8月,继最复杂病毒Flame曝光之后,卡巴斯基实验室又曝光类似Flame病毒的Gauss病毒,一个从事收集财务信息的间谍软件。它是出现在中东地 区的一个新的网络间谍软件,可以窃取浏览器保存的密码、网银账户、Cookies和系统配置信息等敏感数据。此外,Guass似乎和 Stuxnet病毒来 自同一个国家,而Stuxnet病毒和Flame病毒关联紧密。 自2012年5月至8月,Gauss已感染了2500多台机器,卡巴斯基称,Gauss受害者总数目前可能数以万计。这个数字虽然低于Stuxnet病毒,但高于Flame和Duqu的攻击数。 Gauss 大约于2011年9月左右被创造出,并于今年6月发现。Gauss很像Flame病毒,不过其指挥和控制的系统7月已关闭,目前正处于休眠状态,等待服务 器的激活。卡巴斯基指出,有足够的证据表明,Gauss和Flame、Stuxnet病毒有着密切的关系,都是某个国家赞助的网络攻击,因为它们都由相同 的"工厂"制造。 DNSChanger恶意软件肆虐 2012年7月,仅仅在不到几小时时间内,多达30万台电脑和Mac将无法上网,除非用户立即清除其机器上的恶意软件。据悉, DNSChanger修改用户的计算机域名系统(DNS)设置来发送URL请求到攻击者自己的服务器,从而将受害者带到攻击者创建的网站。 美 国联邦当局表示,多达400万台电脑和Mac受到感染,让攻击者净赚1400万美元。不仅仅是消费者的电脑和Mac,DNSChanger还感染了政府机 构和企业的电脑和系统。在财富500强企业中,约有12%的企业的电脑或路由器受到感染, 3.6%的美国政府机构受到感染。 四、信息泄密事件 美国电子商务网站Zappos用户信息被窃 2012年1月,亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击,2400万用户的电子邮件和密码等信息被窃取。 据悉黑客通过Zappos在美国肯塔基州的服务器进入 Zappos内部网络,具体攻击信息尚未披露,但Zappos表示,信用卡和支付数据并未被获取,不会受到此次攻击的影响。 全球支付信息被盗 2012年3月,信用卡支付中介机构美国"全球支付"公司确认,未授权者3月初进入它的系统并可能窃取一些信用卡账户信息。 此次遭"大规模"盗取,涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业,波 及账户数量暂时无法确定,评估数量从数以万计至超过1000万。 LinkedIn用户密码泄露 2012年6月初,LinkedIn(LinkedIn是一家面向商业客户的社交网络(SNS)服务网站,成立于2002年12月并于2003年启动。)董事Vicente Silveira在博客中表示,网站密码确实已经泄露。 据 悉,该消息来自挪威IT网站Dagens IT,报道称被曝光的650万加密的密码被发送到了一家俄罗斯的黑客网站。芬兰负责安全的部门"紧急反应小组(CERT-Fi)"向用户警示到虽然目前用 户的详细信息目前尚未被泄露,但是攻击者很有可能通过被破解的密码进入用户的数据库,所以建议广大用户尽快修改密码。 雅虎服务器被黑 45.3万份用户信息遭泄露 2012年7月中旬,据悉,黑客们公布了他们声称的雅虎45.34万名用户的认证信息,还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。他们称,以上内容均是在此次入侵行动中获得的。 黑 客们利用特殊的SQL注入方式渗透到雅虎网站的子区域中以获取信息。该技术专门针对一些安全性较差的网站应用程序进行攻击,这些程序并不仔细检查进入搜索 框和其他用户输入栏的文本。通过向其注入有效地数据库指令,攻击者便可欺骗后端服务器,还可向其信息转储大量的敏感信息。 Dropbox账户被盗 2012 年7月,云存储服务商Dropbox确认,在当月来自第三方站点的黑客获取了部分用户的用户名和密码,侵袭了他们的Dropbox账户。该盗窃事件起因于 小部分Dropbox用户在该公司网站论坛上抱怨,称自己收到了垃圾邮件,而收到垃圾邮件的电邮地址仅供与Dropbox联系所用。此后向Dropbox 反映同一问题的用户不断,共有295名用户在论坛上发布了同样信息。 全球百所大学近12万账户信息被窃 2012年10月,黑客团伙Team GhostShell在推特上宣布,该组织入侵了全球百所大学的服务器,共窃取了近12万账户信息。 (责任编辑:admin) |