2012年最糟糕的安全混乱

一些2012年最严重的网络安全问题排在DDoS攻击,云停运和政治动荡的形式

匿名的抗议

来源:路透社/伊夫·赫尔曼

一名抗议者戴着盖伊·福克斯(Guy Fawkes)面具,这是激进组织“匿名者”(Anonymous)的象征,参加了布鲁塞尔市中心的抗议活动。

2012年上半年相当糟糕——从令人尴尬的黑客攻击FBI和苏格兰场(Scotland Yard)之间的一段对话,到大量数据泄露——下半年也好不了多少,赛门铁克(Symantec)的反病毒更新混乱,以及“匿名者”(Anonymous)的hactivists的周期性攻击。查看完整版本安全混战从今年上半年,去这里。请继续阅读看看今年的其余部分。

补:2012年迄今为止最糟糕的安全混乱

Windows 8

年回顾

7月

•赛门铁克(Symantec)无意中削弱了大量窗户当该公司向客户发送有缺陷的反病毒软件更新时,XP系统就会被淘汰。这家安全公司承认这个问题影响了其终端保护软件的用户。

•Dropbox的披露了其雇员的帐户中的一个被攻破,导致垃圾邮件的木筏,云存储服务的用户恼火。“我们对这一令人感到遗憾,并已经把额外的控制,以帮助确保它不会再次发生,” Dropbox的工程师阿迪亚阿加瓦尔在一份声明中,谁补充说,黑客窃取了密码说。该公司还发现,用户名和密码已经从其他网站窃取并用于访问“的Dropbox的少数账户。”

•与恶意软件攻击有关的广泛垃圾邮件攻击推特根据安全公司Sophos的说法,许多链接的域名都是。ru。一位推特发言人承认了这个问题,并表示他们正在寻求解决这个问题。

•游戏米果,德国游戏服务,遭受破裂的一个密码,其中超过800万个,它的用户的在线凭证进行网上倾倒。

•工程和数学软件公司Maplesoft报告称其管理数据库被攻破,显然是由于宙斯木马。

•英伟达暂停其软件开发者论坛后,攻击者妥协未知数量由40万强的用户群体使用的登录密码,虽然Nvidia公司坚持认为那只是“很小的比例。”

•雅虎证实,45万未加密的密码和用户名是从它的贡献者网络被盗,被一个自称D33Ds公司拍摄。在此之前,从交友网站eHarmony就从LinkedIn前一个月采取的580万个的加密密码,以及150万的密码哈希值。

•澳大利亚泰伦本德(Tailem Bend) 29岁的互联网用户布莱斯•金斯利•奎利(Bryce Kingsley Quilley)承认入侵了当地一家ISP的服务器,并在同一天对其进行了攻击,威胁要烧掉该公司的办公室,还用一把斧头威胁其所有者。

•后有在Skype的用户论坛,Skype公司的一个部门投诉微软该公司承认,其软件的一个故障导致用户的即时信息被非指定方分享。

8月

•奈特资本集团(Knight Capital Group)表示,其系统中的电子交易故障导致数十只股票价格剧烈波动,可能会给这家经纪公司带来4.4亿美元的损失。这家经纪公司是美国股市最大的参与者之一。纽约证券交易所(New York Stock Exchange)取消了6只股票的交易,这6只股票的价格波动最为明显,达到了开盘价的30%以上。

美国职棒大联盟的标志

•几支美国职业棒球大联盟(Major League Baseball)球队的官方社交媒体账户被攻破,导致一些令人尴尬的消息出现在他们的Facebook和Twitter账户上。例如,纽约洋基队的Facebook页面上有一篇欺骗性的帖子说,洋基的明星队长将因为“变性手术”而缺席本赛季剩下的比赛。The Twitter feeds of Chicago Cubs, White Sox, Miami Marlins, Washington Nationals, San Francisco Giants and San Diego Padres all posted similarly inappropriate messages.

•新闻服务机构路透社(Reuters)遭到黑客攻击,自由叙利亚军(Free Syrian Army)的里亚德·阿萨德(Riad al-Assad)接受的一份虚假采访被发布,其中包含一些捏造的信息,称阿萨德的军队在与叙利亚军队作战后,已从阿勒颇北部省份撤退。路透社证实了黑客袭击,但没有说明来源,尽管叙利亚自由军指责其对手,总统巴沙尔·阿萨德的政府。

•一种旨在删除文件的破坏性电脑病毒袭击了石油生产商沙特阿美(Saudi Aramco)的内部网络服务,影响了约3万台工作站,迫使系统暂时关闭。卡塔尔天然气生产商Ras Laffan液化天然气公司(Ras Laffan lng Gas Company)说,一种病毒在当月也迫使其电脑系统关闭。

•Hactivist组织Anonymous打乱了针对维基解密创始人朱利安·阿桑奇的处理抗议几个英国政府网站,因为英国表示阿桑奇将被逮捕并驱逐出境,如果他从厄瓜多尔驻伦敦大使馆,这给予他庇护下的瑞典努力引渡他出现质疑过强奸的指控。另外8月,维基解密网站本身与DDoS攻击淹没,使之成为一个星期左右暂时不可用,用了一组名为AntiLeaks采取信贷的攻击。

•一些AT&T客户受到了该运营商域名系统(DNS)服务器故障的影响,AT&T后来将问题归咎于需要缓解的分布式拒绝服务攻击。

•微软决定暂时停止在市场上发布Windows Phone的新应用程序,原因是用于为应用程序签名的数字证书出现了问题,导致一些手机在几天内无法安装某些应用程序。

•一名在德国拉姆斯坦空军基地(Ramstein Air Force Base)为北约工作的60岁文职雇员,他的名字只透露为“曼弗雷德?他在个人电脑上下载机密数据并复制后,以涉嫌间谍罪被捕。德国检察官表示,他们认为他窃取了“国家机密”,打算以1000万美元的价格交给俄罗斯联邦安全局(Federal Security Service)。

•暴雪娱乐,流行的多人在线游戏,如魔兽,暗黑破坏神和星际争霸的世界制造商警告说,它的内部网络已被破坏,露出炒密码和电子邮件地址。暴雪的数据泄露道歉。

•谷歌同意支付2250万美元的罚款,以了结美国政府的指控,该公司在跟踪用户时违反了隐私法苹果通过cookie访问谷歌(google inc .)的Safari浏览器。联邦贸易委员会(FTC)在其诉讼中称,谷歌错误地告诉Safari用户,它不会在他们的设备上放置跟踪cookie或为他们提供定向广告,但相反,为了跟踪用户,谷歌积极规避Safari的cookie屏蔽设置。

《连线》杂志记者马特·霍南(Mat Honan)在被黑客入侵并接管了他在苹果的iCloud账户后,受到了一连串的攻击。黑客只是打电话给苹果公司,骗走了霍南的iCloud账户,苹果公司承认“没有完全遵守内部政策”,并承诺会做出改变以防止此类事件再次发生。

•劳埃德银行(Lloyds bank)数字银行欺诈与安全部门前负责人杰西卡·哈珀(Jessica Harper)承认,在三年多的时间里,通过提交虚假发票来要求付款,进行了金额达数百万美元的欺诈。

•中国搜索引擎百度解雇了四名员工,其中三人已被逮捕,原因是他们涉嫌收受贿赂,删除其热门在线论坛上的内容。删除内容发生在该公司的在线论坛百度贴吧,在中国,付钱让个人删除有争议或负面的帖子已经成为一种常见做法。

9月

•由于电视台半岛电视台(Al Jazeera)的域名服务器受到攻击,其网站被迫下线。一个名为Al-Rashedon的组织声称对此次袭击负责,该组织展示了一面叙利亚国旗,并盖上了红色的大图章,上面写着“黑客”。

•柬埔寨警方逮捕了海盗湾(Pirate Bay)文件共享网站Gottfrid Svartholm Warg的创始人之一后,一个自称为NullCrew的组织开始侵入柬埔寨政府和商业网站。

•反恶意软件厂商Sophos被迫故障杀毒软件更新后道歉给客户造成的误报某些恶意软件,导致持续了一个多星期了一些客户中断。Sophos的CEO克里斯·哈格曼道歉。

•一名罗马尼亚研究人员发现了一个FTP上的数据泄露服务器该网站由美国电气工程师学会(Institute of Electrical Engineers)所有,该网站泄露了近10万名会员的用户名和密码。IEEE组织道歉了,并说已经解决了这个问题。

•Antisec组织的黑客从苹果公司(Apple Inc.)设备中泄露了100万个身份证号码,他们声称这些号码是从一名FBI特工的电脑中获取的。泄露的数据包括ID号、设备名称和允许开发人员向设备推送信息的代码。

•美国联邦贸易委员会提起了它的惩罚性监管锤七租到自己的公司在指控他们使用的间谍他们租到客户的计算机上。联邦贸易委员会挑出软件供应商DesignerWare LLC,因为软件是提供用于租用的计算机秘密地监视租房者的网上活动,包括用户名和社交网站和金融机构,医疗记录和家庭成员的照片密码,将信息发送到电子邮件帐户,每个店指定。所提出的和解FTC与DesignerWare和电脑租赁公司条使用监控软件,并禁止使用地理位置跟踪的消费者没有通知和同意。然而,DesignerWare老板蒂莫西·凯利说,美国联邦贸易委员会已经“严重误解”软件的PC租赁代理,他说是为了追查被盗的计算机的目的。

•GoDaddy曾遭遇服务中断,导致许多客户的网站无法访问。该公司表示,服务中断不是外部黑客造成的,从而否定了自称为“匿名者”(Anonymous)下属机构的说法,后者声称对此事负责。

•达拉斯执法当局在什么似乎是他的公寓的一个戏剧性的袭击,而布朗是在网上直播视频聊天会话之中被捕自称匿名发言人巴雷特·布朗。达拉斯县警长的办公室证实了逮捕和布朗被转移到FBI设施。

•在黑客窃取了价值约25万美元的比特币后,一家总部位于纽约、专门从事比特币交易的小型公司Bitfloor被迫下线。Bitfloor的创始人Roman Shtylman称这次黑客攻击是“毁灭性的”,他说自2011年10月推出Bitfloor以来,黑客造成的损失远远超过了他的收入。他将责任归咎于自己,称自己把解锁和转移比特币所需的私人密钥留在了一个未加密的磁盘上。

•未知的攻击者侵入了SourceForge软件仓库的一个下载镜像服务器,通过后门操纵了流行的管理工具phpMyAdmin的安装包。SourceForge是一个基于web的协作软件开发和存储系统,它托管了超过324000个软件开发项目,并为4600万用户提供服务。SourceForge团队表示,受影响的SourceForge镜像服务器位于韩国,在9月22日左右受到影响,他们建议用户检查phpMyAdmin软件并上传一个新的副本。

•Facebook同意删除它从欧洲用户那里收集的所有面部识别数据,并在10月15日之前关闭该功能,此前爱尔兰和德国的隐私监管机构对该功能提出了投诉,称存储面部数据违反了欧洲的数据隐私法。

Facebook商标

•美国联邦贸易委员会在一份报告中责备Facebook表示,对于近一年,Facebook的操作,这是多一点假以营利为目的的应用安全检测服务,将资金从应用开发商提供虚假的承诺,以审核其安全性的作品孔。取而代之的是,美国联邦贸易委员会的结论是,Facebook的存入银行的钱,把一个“脸谱经过验证的应用”标志旁边的应用程序,而无需费心做提交的申请中的任何额外的审计。Facebook表示它不会对FTC的报告发表评论。

十月

•黑客从西北佛罗里达州立大学(Northwest Florida State College)的计算机系统中窃取了30万份记录,包括学生、教师、工作人员和退休人员的姓名、社会安全号码和银行路由号码,该校表示,数据泄露显然发生在5月至9月之间,导致至少50名员工身份被盗。

•在一次宣传其反ddos套件的可疑噱头中,Pacswitch Globe Telecom的所有者、28岁的谢万来(Tse Man-lai)对香港交易所和结算新闻网站发起了网络攻击,但去年10月,一家中国法院判处他9个月监禁。

•Adobe表示,在一名名为“Virus_HimA”的埃及黑客在Pastebin上发布了230个用户名、电子邮件地址和加密密码后,该公司正在调查这些用户名、电子邮件地址和加密密码是如何从公司数据库被盗的。

12 第1页
第1页共2页
IT薪资调查:结果在