去年12月底,一名黑客泄露了30万名Verizon FIOS用户的数据,这些数据显然是通过Verizon的一名营销伙伴窃取的。
来源:路透社/ Pawel Kopczynski
去年12月最后一个黑客泄露了数据30万名Verizon FIOS用户的手机显然是通过Verizon的第三方合作伙伴被盗的。现在,2013年年中,博思艾伦公司前承包商雇员、美国国家安全局(NSA)雇员爱德华·斯诺登(Edward Snowden)泄露了美国国家安全局的间谍活动机密,包括威瑞森通讯公司(Verizon)和其他美国电信公司向美国国家安全局提供客户的电话记录。这是忙碌的六个月,因为安全问题和泄漏,这里是我们半年一次更新的“到目前为止最大的安全混乱”。
2013年1月
黑客组织“NullCrew”无耻地通过建议外国人在美国学校学习的部分,侵入了美国国土安全部网站,并将国土安全部内部信息倾倒在公共Pastebin页面上。
当苹果公司发现iOS 6的“请勿打扰”功能在新年当天停止重置时,苹果公司表示要到2013年1月8日才能正常工作。
27岁的罗马尼亚男子Cezar Butu被判21个月监禁,此前他承认自己参与了一个组织,从数百台美国商户的电脑中窃取了银行卡数据
一名36岁的中国男子李祥在美国法庭上承认销售盗版软件,该软件被美国国防、航天和其他行业使用,零售价为1亿美元。李和他的合伙人以20美元到1200美元的价格出售盗版软件,尽管其中一些软件的零售价为100万美元。盗版软件的买家包括一位美国国家航空航天局电子工程师和一位政府承包商的科学家,该承包商出售微波技术和其他用于军事装备的产品。李是在塞班岛被美国移民和海关执法局的卧底特工逮捕的。
这个基于java的零日漏洞被添加到流行的攻击工具包中,但是Oracle没有立即修复该漏洞的计划。安全专家以及美国计算机应急小组(US-CERT)建议在浏览器中禁用Java。Oracle随后发布了一个紧急补丁,建议客户立即更新Java 7。
-编程框架Ruby on Rails被发现有两个关键的安全漏洞。最糟糕的一个漏洞允许任何人在运行受影响web应用程序的服务器上执行命令。开发者被建议立即更新最新版本。
犹他州卫生部承认,6000名医疗补助受助人的数据被泄露,原因是外部承包商Goold Health Systems的雇员丢失了一个包含数据的USB记忆棒。
连锁餐厅Zaxby 's特许经营公司表示,在接到数十家餐厅可能存在欺诈活动的通知后,他们在许多餐厅的系统中发现了恶意软件。Zaxby 's表示,他们认为这些攻击源自该连锁餐厅之外,并正在与执法部门接触。
美国卫生与公众服务部(Department of Health & Human Services)对北达科他州临终关怀医院(Hospice of North Dakota)处以5万美元罚款,原因是一台装有患者数据的笔记本电脑被盗,导致数据泄露,影响不到500人。这是第一次在如此小的数据泄露事件中达成和解。
在英国,匿名黑客组织的两名前成员因参与一系列针对金融和音乐行业组织的拒绝服务攻击而被判入狱。22岁的克里斯托弗·威瑟海德(Christopher Weatherhead)和28岁的阿什利·罗德斯(Ashley Rhodes)因串谋妨碍电脑运行,分别被判处18个月和7个月监禁。
1月28日和29日,服务器问题中断了纽约证券交易所的交易数据传递。这次故障影响了纽约证交所发送股票交易和对数百种已交易证券的报价数据的能力。
——在安全公司Rapid7详细的“重大缺陷”标准,造成数以千万计的网络设备制造商,例如Cisco-owned路由器,Netgear,贝尔金和友讯科技开放的攻击,us - cert,国土安全部的一部分,建议消费者和企业“禁用”。该协议用于允许许多消费电子产品在网络上发现彼此,以进行数据共享、通信和媒体流。
-来自中国的黑客侵入了中国的网络纽约时报在大约四个月的时间里,他们窃取了53名雇员的电脑和电子邮件账户密码纽约时报该公司于1月30日报道。在网络安全公司Mandiant的协助下,时报进行了电脑入侵调查。时报认为,这些攻击主要针对报道对中国政府敏感话题的记者。的华尔街日报和华盛顿邮报》随后披露,中国对其网络的类似攻击也发生了数年。
2013年2月
Twitter在一篇博客文章中说,黑客攻击了Twitter,可能已经获得了多达25万用户账户的密码和其他信息。推特表示,这些密码是加密的,作为“预防措施”,已经重新设置了密码。Twitter简单地说,“这次攻击不是业余人员所为,我们不认为这是一起孤立的事件。”暗示其他组织也可能受到攻击。
2月4日,一款越狱iOS6或更高版本苹果设备的程序发布,仅10分钟的下载量就超过了10万次。据称,该程序是iOS黑客(即“逃遁者”)的设备,它延续了破解苹果移动设备安全性的传统,以便运行未经苹果授权的应用程序。
- 卡巴斯基实验室在二月初发表的故障防病毒更新打乱了许多家庭和企业客户,使他们无法通过电脑访问的所有网站。卡巴斯基一周后也不得不为已发出纠正这也造成了各种电脑问题的初始缺陷更新的后续补丁道歉。
黑客组织“匿名者”发布了大约4000名银行业从业人员的个人信息,从出纳员到c级官员再到银行行长。发布的信息包含登录和散列密码。“匿名者”声称他们从属于美联储的电脑中获取了数据。一周前,“匿名者”攻击了美国量刑委员会的网站,称其为“OpLastResort”运动,以报复一名电脑程序员和互联网自由信息倡导者自杀亚伦斯。斯沃茨在自己的公寓上吊自杀。他因系统下载学术文章而被麻省理工学院警方以闯入州内的罪名逮捕。
-安全公司Malwarebytes在野外发现了一个恶意软件,它看起来像一个PDF发票,有一个有效的签名数字证书。Malwarebytes的高级安全研究员Jerome Segura称,这款恶意软件通过电子邮件传播,窃取银行密码,拥有由SSL证书颁发机构DigiCert发给一家真正的巴西软件公司的有效证书。
-美国能源部透露,数百名雇员和承包商的个人信息在一个月前的黑客事件中被盗。能源部表示,它正在采取“积极措施”防止类似事件再次发生。
当局表示,他们正在调查一名黑客是如何进入前乔治·h·w·布什及其六名亲戚和密友的电子邮件账户,并将其发布到公共领域,在那里他们披露了关于另一位前总统比尔·克林顿的流言蜚语。总统发言人表示,黑客获取了照片、地址、电话号码和各种电子邮件地址。
——安全公司harry sverdlove不得不承认其未安装自己的防护软件阻止恶意应用程序在自己的服务器上使他们妥协,黑客是善于发现弱点,让攻击者使用偷来的harry sverdlove证书对自己的恶意软件。这样一来,攻击者的软件看起来就像是由Bit9发布的。
-通过谷歌的技术,谷歌警告许多使用Gmail的记者,他们的帐户可能成为缅甸政府支持的黑客攻击的目标,这一指控被缅甸总统发言人激烈驳斥。
汉堡王的推特账户被黑客攻击,攻击者将推特上的照片改成了麦当劳的标志,并说汉堡王已经卖给了麦当劳。
非盈利教育社区会员组织EDUCAUSE称其服务器上的。edu域名信息和会员档案信息被入侵,这可能危及EDUCAUSE其他网站的档案,包括姓名、头衔、电子邮件地址、用户名和密码。
金融行业监管局(Financial Industry Regulatory Authority)对荷兰国际集团(ING Groep)的五家子公司处以120万美元的罚款,原因是发现这家荷兰银行的子公司在2004年至2012年的不同时期没有保留或审查数百万封电子邮件。
一个名为iPhoneDevSDK的流行iOS开发者网络论坛的管理员证实,该论坛已被黑客入侵,黑客利用该论坛对其用户发起攻击。大约在同一时间,Facebook透露,它的员工也成为了攻击目标,很明显,“当少数员工访问一个手机开发网站时,攻击就发生了”。苹果公司还表示,该公司的一小部分系统已被恶意软件侵入和感染。微软后来说,包括其Mac业务部门的部分电脑在内的少数电脑可能也以同样的方式感染了病毒。
2月21日,美国全国广播公司(NBC)下属的网站被黑客攻击了几个小时,提供了旨在窃取银行账户信息的恶意软件。
Zendesk公司表示,一名黑客获得了其在线帮助台软件客户的支持信息。该公司拥有两万多名客户,其中包括西尔斯(Sears)、施乐(Xerox)和Groupon。
- 2月22日,由于SSL证书过期,微软Azure cloud遭遇了全球存储服务中断。该公司已采取措施更新SSL证书,并对“给客户带来的不便”表示道歉。
美国银行(BoA)表示,与黑客组织“匿名者”(Anonymous)有关的内部电子邮件数据泄露事件,基本上是第三方承包商泄露的错误,但没有透露具体姓名。一些电子邮件往来显示,TEKsystems一直在与美国银行合作,以监控针对美国银行的黑客组织的公共活动。声称发布了500多封电子邮件的黑客组织的名字是Par:AnoIA。
2013年3月
-生产商业和消费者生产力软件的Evernote,在发现其系统遭到黑客入侵后,迫使其5000万用户更改了密码。据称,攻击者获得了Evernote账户的用户名、电子邮件地址和密码,尽管这些密码是加密的。该公司表示,没有证据表明黑客获得了用户内容或客户的支付信息。
CloudFlare,公司的服务加速交付web页面、短暂下跌后大约一个小时的网络Juniper路由器被呛得轻微编程改变,旨在转移一个分布式拒绝服务攻击,正在对其客户之一。
欧盟委员会对微软处以约7.33亿欧元的罚款,原因是微软违反了2009年达成的为用户提供互联网浏览器选择的协议条款。
——监狱囚犯尼古拉斯·韦伯说判cybercriminal,侵入他的监狱的大型机在2011年被允许参加IT课程之后,就学会了在法庭在英国不公平解雇索赔相关老师的时候,迈克尔·福克斯说这不是他的错,他认为这一事件导致他被解雇。
黑客们通过一个名为Annualcreditreport.com的网站下载名人、碧昂斯和政府官员的信用报告,其中包括联邦调查局局长罗伯特·穆勒。该网站为美国消费者提供免费的年度信用报告。
谷歌同意支付700万美元的罚款,以解决多州对谷歌窃听个人电子邮件、密码和其他敏感信息的调查,这些信息在几年前通过社区不受保护的无线网络传输。在涉及38个州和哥伦比亚特区的和解中,谷歌没有承认有任何不当行为。
-在网站上发现恶意软件并追踪到一个软件漏洞后,美国国家标准与技术研究院的管理人员暂时关闭了美国国家漏洞数据库。