网络安全事件(精选5篇)(9)
时间:2018-04-21 17:25 来源:网络整理 作者:墨客科技 点击:次
Windows 8中增强的安全特征之一是Secure Boot,用来阻止启动加载器和抵御后门攻击。另外一个安全特征是包含内置版本的微软杀毒引擎,打包在新的防护安全包。尽管有了这些新的安全特征,Windows 8仍然不是完全安全的。 在 10月末Windows 8发布的几天里,某公司就发现所谓的伪安全软件方案的恶意攻击,试图让用户支付一个假的反恶意软件。法国一家安全公司在11月初也发现了多个 Windows 8安全漏洞。罗马尼亚一家安全公司在11月中旬公 布的调查报告显示,具有Windows防护功能的Windows 8,阻止了85%的排名前100的恶意软件。当然,这也意味着有15%的没有阻止。虽然微软提高了Windows 8的安全门槛,但仍存在漏洞威胁。 编辑点评 纵观2012年的这些重大的网络安全事件,对未来的网络安全前景具有深刻的揭示意义和影响。年关将近,末日传说并未如期而至,生活还在继续,网络威胁仍在演变。人们需深思:未来如何才能有力的解决网络安全问题? 在 这个信息大爆炸的时代,企业不但要依靠强有力的网络安全技术产品,而且还要加强企业管理,培养用户足够的安全意识和知识亦是势在必行!展望2013年,人 们仍旧面临严峻的安全威胁,仍旧需要时刻关注网络安全世界的变化。面对安全挑战,企业与用户如何以对,让我们拭目以待吧! 篇三 :2011网络安全事件 2011网络安全事件大盘点 2011-12-29 12:27 孔维维 畅享网 我要评论(0) 字号: 2011年,网络安全威胁形势进一步加剧,安全形势并没有好转。黑客集团Anonymous有愈发猖獗之势,回顾2011,攻击事件层次不穷,索尼迄今为止遭遇到的规模最大的黑客攻击;RSA被网络钓鱼;美国花旗银行被黑客侵入。 2011年,网络安全威胁形势进一步加剧,安全形势并没有好转。黑客集团Anonymous有愈发猖獗之势,回顾2011,攻击事件层次不穷,索尼迄今为止遭遇到的规模最大的黑客攻击;RSA被网络钓鱼;美国花旗银行被黑客侵入,21万北美地区银行卡用户的姓名、账户、电子邮箱等信息或遭泄露;Facebook被黑,暴力色情图片泛滥,2011的网络安全事件,你都记得吗? 谷歌Android市场出现恶意软件 今年三月初,Android出现一系列的恶意应用软件,这些应用软件可窃取用户数据和未得手机主人确认许可下“拨出”电话或发昂贵的短信。由于该问题在技术上没有找到好的解决办法,3月4日谷歌Android官方应用商店不得不宣布将56款包含木马的手机应用下架。虽然谷歌已经从Android市场删除了有问题的应用软件,但公司“未对任何已经被下载的恶意软件采取行动”。用户实际上是希望谷歌能远程禁用这些恶意应用软件。安全专家发出警告,很多Android智能手机用户下载了可窃取数据或发送收费短信的恶意软件。随后,谷歌Android官方应用商店宣布将56款包含木马的手机应用移除。 索尼被黑,黑客借网络入侵炫耀 自从今年4月PlayStation网络入侵事件导致1亿多个用户账户曝光以来,索尼共遭遇到大大小小的黑客攻击10余次。索尼影视(SonyPictures)、索尼欧洲(SonyEurope)、索尼希腊BMG网站(SonyBMGGreece)、索尼泰国(SonyThailand)、索尼日本音乐(SonyMusicJapan)、索尼爱立信加拿大(SonyEriccsonCanada)等等,无一不成为黑客攻击的目标。最初发生的PlayStation网络入侵事件是索尼迄今为止遭遇到的规模最大的黑客攻击。专家认为,索尼之所以遭遇网络攻击问题,这一方面是因为索尼的系统缺乏稳定的安全性,另一方面是因为新崛起的黑客群体更乐意出风头,炫耀他们入侵公司防御系统的能力,至于惩罚索尼倒还在其次。“索尼需要时间来调整其安全方案。”WhiteHatSecurity公司的首席技术官杰里米-格罗斯曼(JeremiahGrossman)说,“作为一个组织,索尼应该将此危机看做是一个机会。从现在起一年或一年以上,他们可能成为整个行业处理安全问题的榜样。”尽管随着其他网络攻击事件见诸报端,攻击索尼的新颖性可能会逐渐降低,但是索尼显然必须提高其安全措施,否则它还会遭遇更多的攻击,丧失更多的用户和金钱,并可能导致政府的干预。 RSA公布被攻击内幕:钓鱼邮件惹祸 EMC今年三月中旬宣布,旗下安全部门RSA遭遇黑客攻。EMC报告称,RSA被一种业内称之为高持续性威胁(advancedpersistentthreat)的复杂网络攻击,这是一种“极其复杂”的攻击,会导致一些秘密信息从RSA的SecurID双因素认证(two-factorauthentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。瑞纳称,在两天的时间内,公司一部分普通员工收到了一些电子邮件,这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件,并在表格空白处填写了内容。而该表格包含一个“零日漏洞”,主要是利用了AdobeFlash的漏洞,通过该漏洞,黑客可以在目标计算机上安装任何程序。黑客选择安装的是“PoisonIvyRAT”,这是一个远程控制程序,用某个地方的计算机控制另一个地方的另一台计算机。通过远程访问目标计算机,黑客获得了RSA企业网络的进一步访问权,这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初,黑客利用被入侵的低级别帐号来收集登录信息,其中包括用户名、密码和域名信息等。之后黑客又将目标瞄向拥有更多访问权的高级帐号,一旦成功,他们就从RSA网络系统中盗取任何需要的信息,之后打包并通过FTP下载。 (责任编辑:admin) |