首页 > 新闻动态 > 行业动态

2012年上半年最严重的安全事件(三)

5月份
   黑客称他们已经入侵了比利时信用与融资服务公司Elantis的系统,并威胁如果不支付197000美元赎金,他们将公布机密的客户信息。Elantis已经确认发生了数据泄露事件,但是他们表示他们不会屈服于这些勒索威胁。
   与此同时,Anonymous黑客组织在一份声明中称,他们入侵了一台与美国司法统计局有联系的美国司法部网站服务器,并声称将公布其中窃取的1.7GB数据。他们称:“我们将公布这些数据以终结目前的腐败现象,解放那些受到压迫的人。”据称,目前这些数据已经提供给了海盗湾。
   在本月,雅虎还意外的泄露了私人密钥,这些密钥被用于数据登录其为谷歌Chrome开发的Axis插件。Axis为雅虎新开发的搜索与浏览工具。开发者Nick Cubrilovic首先发现Axis Chrome插件存在安全漏洞。他称,Axis Chrome插件泄漏了私人证书文件,他人可以此伪造流氓插件。“这一漏洞发现后,雅虎被迫公布了新版本的谷歌Chrome Axis插件”。

6月份
位于林肯市内布拉斯加大学承认发生了一起数据泄露事件。该事件泄露了654,000多份师生、学生父母和该校毕业生的个人信息。这些被盗的信息源自内布拉斯加州学生信息系统数据库。目前已经有一名学生被指控涉嫌窃取了这些数据。

6月份发生的其它安全事件:
   黑客组织Swagger Security再次发动了攻击。这次他们入侵了华纳兄弟和中国电信的网络,并公布了文件和登录证书。该组织称,他们已经通过在中国电信的网络上发布了信息,通知了他们的入侵情况。Swagger Security(又名SwaggSec)称:“对于他们来说,幸运的是,我们没有摧毁他们的基础设施而让千百万用户无法使用通信服务”。
   大约有650万个LinkedIn用户密码的散列密码字段被盗并被公布在互联网上。目前LinkedIn已经承认了该事件,但是他们并没有透露具体的数字。由于有部分是重复的,因此实际数字有可能低于外界猜测的数字。LinkedIn已经作废这了些受影响的用户的密码,公司称,他们已经通过电子邮件通知了用户,告之他们密码可能存在泄露的风险,用户可以通过点击电子邮件中的链接升级他们的密码。
   LinkedIn的悲剧发生后,eHarmony交友网站也确认大约有150万密码被盗。
   美国联邦贸易委员会宣布消费者信息聚合服务商Spokeo公司同意向联邦贸易委员会支付80万美元,就后者提出的违法销售个人信息一案达成和解。联邦贸易委员会认定,从2008年到2010年,Spokeo在未经核实或确认信息被用于合法用途的前提下,将数百万消费者信息卖给人力资源管理部门和招聘单位,违反了《联邦公平信用报告法》。不过,Spokeo公司否认有罪,并表示已经修改了操作方法,以便加强信息保护。
   《纽约时报》撰文声称网络战武器Stuxnet是由美国和以色列制造的,并由总统奥巴马直接下令对怀疑在研发核武器的伊朗相关设施发动攻击的。这篇文章遇到了华盛顿政府的激烈反驳。现在另一个用于间谍活动的网络战武器Flame又被发现,并被发现与Stuxnet有联系。联合国下属的国际电信联盟警告称Flame病毒非常危险。分析人士称,在秘密网络战活动曝光后,美国已经失去了道德高地。

产品与服务
移动应用综合服务平台
移动视频会议会商系统
智能手机远程信息采集
地铁公安指挥调度平台
公务用车一站式智慧管理平台
联系我们
公司地址:南京市雨花台区郁金香路
2号郁金香软件大厦A幢5F
邮编:210012
联系电话:18020137858;
18061781166;
13851557639;
Email:gaofeng@jsaxd.com;
dy@jsaxd.com;