9月份发生的重要网络安全事件
时间:2018-05-08 02:38 来源:网络整理 作者:墨客科技 点击:次
1、德勤邮件服务器被攻击,重要客户敏感数据遭泄露 据《卫报》披露,世界四大会计师事务所之一的德勤(Deloitte)会计师事务所邮件系统遭遇了一次复杂的网络攻击,许多私密的电子邮件和一些蓝筹客户的计划遭到泄露。 德勤所有服务领域的客户都在该公司的邮件系统中存有资料,德勤今年3月发现了黑客入侵的痕迹,黑客的入侵行为或许早在2016年10月或11月就开始了。 黑客通过一个“管理员账户”入侵了德勤的邮件服务器,从理论上讲,黑客因此能无限制地“访问整个邮件系统”。估计德勤有500万份邮件保存在邮件服务器上,这些邮件可能都已经被黑客访问过。除了邮件之外,黑客还可以获取用户名、密码、IP地址、业务体系架构和健康信息图表,一些邮件还附有敏感的安全和设计细节。 2、美国再现“邮件门”,这次总统女婿中招 据美国媒体报道,美国总统特朗普女婿、白宫高级顾问贾拉德·库什纳被爆出自去年12月以来使用私人邮箱处理白宫事务,去年正是“邮件门”让希拉里在大选期间饱受攻击。 展开剩余88%
库什纳同时使用私人邮箱和白宫官方邮箱。除了和白宫高级官员联络外,他还和政府之外的人员联系,讨论的事务包括媒体报道、活动策划等。 3、黑客组织向数千家企业发送DDoS攻击勒索邮件,要求支付0.2比特币赎金 有国外研究人员发现,近期发现黑客组织 Phantom Squad 已向全球数千家企业发送勒索信函,要求支付 0.2 比特币赎金,否则将于 9 月 30 日开展大规模 DDoS 攻击。勒索的目标包括了亚洲、欧洲和美国公司的教育、制造业与技术部门普。日本计算机紧急响应组织发布警示,称Phantom Squad 发送的勒索邮件与 2016 年黑客组织 Armada Collective 发送的邮件类似。 4、亚马逊AWS上接连发生四起数据泄露事件,原因各不同 国外媒体9月份披露了4起与AWS S3有关的数据泄露事件,TigerSwan、时代华纳、传媒公司Viacom、SVR Tracking接连中招。 由美国私人安全公司TigerSwan负责保管的存储在AWS云存储服务器上的9400份机密文件被公之于众,内容涉及美国前军方官员、情报人员和政府工作人员的简历,安全人员分析信息泄露是由错误的安全配置所致。 知名云服务供应商 BroadSoft管理人员因配置错误未关闭服务器公共访问权限,任意用户均可匿名访问,导致时代华纳托管在亚马逊存储服务器的逾 400 万客户信息在线泄露,其中包括客户地址、账户设置、电话号码、用户名、MAC 地址、调制解调器硬件序列号等敏感信息。 全球第六大传媒公司Viacom,AWS云服务器配置不当致大量敏感数据被泄,泄露的数据不仅包含Viacom服务器的密码和Manifest、维护并扩大IT基础设施所需的数据,也许还包含Viacom的访问密钥和公司AWS账号密钥。 SVR Tracking的50多万台汽车跟踪设备的登录凭证泄露,这是一家提供车辆跟踪找回服务的美国公司,SVR将数据存放在公开可访问的AWS S3云存储中,有近54万个SVR账户的信息,包含电子邮箱和密码,车牌号和车辆识别号码(VIN)。研究人员发现SVR密码经过哈希处理或使用其它随机数据,但使用的却是最弱的加密算法(SHA-1),这就意味着黑客无需太多时间便能破解这些密码。 5、美国陆军薪酬系统被植入“破坏性逻辑炸弹”,损失260万美元 本月,美国一位亚特兰大48岁公民Das因故意植入破坏性 “定时逻辑炸弹”意图破坏美国陆军计算机系统被判有罪。 Das是一名美国陆军第三方合作商的数据库管理操作专家,2012年他负责管理控制薪酬系统的服务器,2014年美国陆军将合同给了另一家公司。Das因失去外包合同,故意在美国陆军预备役部队薪酬系统中引入恶意软件,删除了大量重要文件,预计陆军要恢复损害的费用高达260万美元。 6、重庆黑客团伙入侵公司后台服务器,一夜盗转380多万 重庆晨报9月22日报道,渝中区警方经过长时间的侦查,破获了一起黑客入侵电商公司网站,盗转公司380多万的案件。嫌疑人王某是福州人,从事IT行业多年,上网时发现渝中该电商公司网站建设不规范,漏洞较多,便伙同伙攻破公司网站安全防护并修改账户,先后多次共盗转了公司账号中的380多万。 7、黑客组织APT33被披露,专门窃取能源与航空航天企业商业机密 FireEye公司披露了一个标记为APT33的黑客组织,自2013年来一直针对沙特阿拉伯、韩国以及美国的航空航天与能源企业进行入侵活动,并将此作为其大规模网络间谍活动的一部分。截至目前,该组织的主要活动集中在向目标网络发送包含恶意HTML链接的钓鱼邮件,旨在利用被称为“TURNEDUP”的一种定制化后门以感染目标计算机。但也有证据表明,该黑客组织亦有能力针对有价值基础设施企业进行数据清除类攻击活动。 8、联邦快递披露旗下公司被勒索病毒NotPetya攻击造成的损失:3亿美元 (责任编辑:admin) |