本文讲的是2017年上半年最受瞩目的黑客事件,你知道几个?,
“旧患新伤”加重网络安全隐患
2016年的数据泄露趋势报告显示,被泄露的记录数量呈爆炸性增长,从2015年的8.22亿到2016年超过42亿——“比2013年以前的历史最大泄露记录数量多出32亿”。如果你认为2016年已经够糟糕了,那正在进行的2017年将让你见证什么是“更糟糕”!
黑客、攻击、赎金、敲诈勒索……仅仅半年的时间,我们已经看到数百万数据泄漏并在暗网出售,大量的黑客工具和零日漏洞也出现在人们的视野里,被实践于各种各样的攻击活动中。
接下来,小编就为大家总结了2017年迄今为止发生的最重大的黑客攻击事件,以及极具威胁的漏洞和数据泄漏事件:
2017年最重大的网络安全事件
1. 加拿大Bell被黑,190万数据泄漏
5月17日,加拿大电信巨头加拿大贝尔(Bell Canada)对外披露了一起大规模数据泄露事件,该公司承认黑客入侵其系统,并窃取了190万个用户电子邮件地址以及约1700个用户姓名及活跃电话号码信息。 该公司拒绝分享有关被盗信息的更多细节。目前加拿大皇家骑警网络犯罪部门正在调查这起事件。
2. 教育平台Edmodo被黑,7700万账户数据泄漏
今年5月,教育平台Edmodo遭到黑客入侵,7700万用户账户信息泄漏,其中包括用户名、电子邮箱地址以及密码等。目前,这些数据正在暗网中出售。
3. Mac视频编码器HandBrake感染恶意软件
今年5月,攻击者入侵了HandBrake的下载服务器,并利用其部署恶意程序,从用户OS X Keychain中窃取登录凭证。据悉,所有在5月2日至6日期间下载和安转其软件的Mac用户都存在感染远程木马的风险。
4.团队内部群聊工具Hipchat遭受黑客攻击
今年4月,知名团队内部沟通软件 HipChat 发布公告称,黑客通过第三方扩展中的漏洞攻击了其服务器,并导致数据库泄露。泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等。
5. 网贷公司Wonga数据泄漏,影响27万客户财务信息
4月,英国著名贷款公司Wonga发表声明称,黑客可能非法访问了数十万个账户的个人信息,其中主要包括 245,000 名英国用户与 25,000 名波兰用户。据悉,黑客获取的信息包括客户姓名、地址、电话号码、银行帐号与银行区号等。
而就在此次泄漏事件公布前几个月,一名黑客刚从Tesco银行的9000名在线客户账户中偷走了250万英镑。
6. WannaCry勒索软件,席卷全球网络
5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r,”wannacryptor’或’ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。
据悉,该勒索软件利用NSA爆出的漏洞进行迅速传播,殃及全球网络。此次事件后,美国国会提出了一项法案,阻止政府存储网络武器。
7. 以色列安全公司Cellebrite 900GB数据被黑客窃取
今年1月,曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite(这是一家以入侵移动手机为主要业务的公司)遭到了黑客的非法入侵,并泄露了大约900GB的机密数据,其中包括公司的客户信息、数据库、以及大量与Cellebrite产品有关的技术细节。
8. 黑客攻陷暗网服务提供商Freedom Hosting II,约1/5暗网网站下线
Freedom Hosting II是现今最大的暗网服务提供商之一,约为15%-20%的暗网网站提供服务。
今年2月,著名黑客组织“匿名者”(Anonymous)入侵了暗网服务商Freedom Hosting II的服务器,盗取数据(包括74GB的文件资料及2.3GB数据库信息)并索要赎金。据统计,有超过10000个网站受到此次事件影响。
9. 维基解密泄漏CIA绝密文件
3月7日,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。
维基解密将这些数据命名为“7号军火库”(Vault 7),其中共包含8761份文件,包括7818份网页以及943个附件。
10. Cloudflare漏洞导致百万客户数据泄露
今年2月,谷歌的Project Zero研究人员发现一个严重Cloudflare漏洞,该漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。
据悉,Cloudflare的内容交付网络拥有超过500万网站,任何使用Cloudflare托管网站的用户都可能受影响,其中包括Uber、1Password以及在线约会网站OKCupid等。
11. DaFont网站遭到黑客攻击,69.9万用户账号信息泄漏
今年5月,字体共享网站DaFont遭到黑客攻击, 699000个用户账号信息被盗,其中包括用户名、电子邮件地址和散列密码等。由于设置的密码非常糟糕,结果超过98%的用户密码被成功破解。
12. 俄罗斯黑客Rasputin攻击60多所大学和美国政府机构系统
今年2月,俄罗斯黑帽黑客“Rasputin”黑掉了60多所大学和美国政府机构的系统。据悉,该黑客利用SQL注入漏洞获得了系统的访问权限,并从中窃取了大量的敏感信息。
被Rasputin黑掉的受害者包括:10所英国大学、20多所美国大学以及大量美国政府机构(包括邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局)。
13. 黑客向苹果勒索103万,否则清除数百万用户设备数据
3月23日,自称为“土耳其人犯罪家庭”(Turkish Crime Family)的一个黑客组织扬言称,他们掌握有逾6.27亿个icloud.com、me.com和mac.com电子邮件账户登录信息。
如果苹果不向他们支付人民币103万元赎金,将在2周内让这些iCloud账号恢复出厂设置,并远程擦除这些苹果设备上的数据。
对此,苹果做出回应,称iCloud或Apple ID账号都很安全。其发言人表示:
苹果系统没有受到任何袭击,包括iCloud或Apple ID账号。所谓的电子邮件地址和密码名单似乎是黑客通过第三方服务获得的。
14. 美国达拉斯警报器遭黑客入侵,警笛声持续一小时
今年4月,达拉斯紧急警报器系统被黑客入侵。导致该城市的156个紧急警报器被激活,警笛声持续一个小时,引发市民恐慌。
在警报系统被黑之后,城市官员被迫基本上拔掉整个系统,完全停用警报系统。调查后,城市官员确认了系统存在的漏洞,并且进行了及时修补。
15. 纽约机场泄漏超750GB电子邮件、密码和政府文件
今年2月,纽约斯图尔特国际机场750GB备份数据被暴露在互联网上,没有密码保护、无须任何身份验证。
泄露的数据包括来自机场内部的 107GB 个人电子邮件通信内容,以及来自美国国土安全局(DHS)和联邦机构运输安全管理局(TSA)的信件,还包括员工社会保障号(SSN)、工资记录。许多泄露的文件标有“仅供官方使用”、“未经授权公布将受到民事处罚”警告字样。此外,泄露的数据海安包括机场系统的密码列表,攻击者可不受限制地访问机场网络。
16. 美国执法论坛71万账户泄露,涉国家安全局、FBI等
今年2月,一个自称“Berkut”的黑客在暗网出售美国警察论坛PoliceOne.com的数据库,包含约 71.5 万账户信息,涉及联邦调查局、美国国家安全局以及国土安全部等,泄漏信息包括用户名、电子邮件以及哈希密码等。
17. 美国空军数千份高度机密文件泄漏
3月16日,一份没有设置密码验证的备份服务器暴露了数千份美国空军的文件,包括高级军官的高度敏感个人文件资料。
安全研究人员发现,任何人都可以访问数GB的文件,因为联网备份服务未设置密码保护。
据悉,这些文件包含一系列个人文件,例如4000多名军官的姓名、地址、职级和社保号。另一份文件罗列了数百名其它官员的背景调查(Security Clearance)等级,其中一些军官拥有能访问敏感信息和代号级别的“最高机密”许可。文件还包含数个电子表格,其中罗列了工作人员及其配偶的电话和联系信息等其它敏感个人信息。这个备份驱动还包含数GB的Outlook电子邮件文件,包含好几年的电子邮件。
原文发布时间为:2017年5月24日
本文作者:小二郎
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。