信息安全公司来打脸:攻击雅虎的是散兵 政府组织不背锅

北京时间9月29日早间消息,信息安全公司InfoArmor的一名人士指出,在2014年雅虎帐号遭遇大规模信息安全攻击的事件中,攻击者是信息安全罪犯,而不是由政府支持的组织。

InfoArmor首席情报官安德鲁·科马洛夫(Andrew Komarov)表示,使用假名的受雇黑客攻破了雅虎网络,获得了其中的数据。雅虎上周表示,攻击者是“获得政府支持的行动者”,而5亿用户被盗的信息可能包括姓名、电子邮件地址、电话号码,以及未加密的信息安全问题和答案。

InfoArmor周三在报告中表示:“雅虎2014年遭遇的攻击来自职业黑帽,他们受雇攻击多个目标组织的用户数据库。雅虎的数据泄露,以及其他知名信息安全事故,给信息安全间谍事件和有目标的攻击制造了机会。”

两名消息人士表示,尽管雅虎在上周的消息披露中表示,此次安全事故中的攻击者获得了政府支持,但此次事故与政府组织之间的关联并不明确。雅虎也没有公布任何证据,证明这起事故与某国政府有关。上周,雅虎表示调查仍在进行中。

雅虎CEO玛丽莎·梅耶尔(Marissa Mayer)正在准备以48亿美元将公司核心业务出售给Verizon的交易。这笔交易预计将于明年初完成。消息人士表示,尽管报告显示黑客活动与政府无关,但Verizon不会改变最初的立场,该公司仍在评估这一事件对交易的潜在影响。

科马洛夫表示,此次事件中的黑客组织曾在2014年之前发起黑客攻击。该组织的客户之一是一家获得政府支持的机构。

本文转自d1net(转载)

时间: 2024-10-31 05:14:48

信息安全公司来打脸:攻击雅虎的是散兵 政府组织不背锅的相关文章

安全公司称黑客窃取雅虎用户信息是为获利 无国家指使

北京时间9月29日消息,据国外媒体报道,信息安全公司InfoArmor表示,两年前窃取雅虎至少5亿个用户帐号信息的黑客正在兜售这些数据,这些黑客并不像雅虎所宣称的那样得到了某个国家的支持. 与雅虎调查结论相矛盾 看起来,InfoArmor已经获取了雅虎部分用户数据.该公司成功破解了<华尔街日报>提供的8个雅虎帐号的密码,并且获得了与这些帐号有关的出生日期.手机号码和邮政编码等个人信息. InfoArmor表示,实施攻击的黑客(它称之为"E组织")已至少三次将雅虎全部数据出售

国内多家网络信息安全公司提应对勒索病毒方案

上周五(5月12日),一场迄今为止最大规模的勒索病毒网络攻击席卷全球.在过去几天里,全球共有上百个国家的Windows系统电脑中招,除了普通个人外,医院.高校.大型企业甚至是政府部门也是重灾区之一. 受此消息影响,5月15日,A股市场网络安全概念股集体高开.据<每日经济新闻>记者统计,截至当日收盘,蓝盾股份.拓尔思.任子行.启明星辰.数字认证.美亚柏科.北信源.飞天诚信.绿盟科技等9只个股涨停. 多家信息安全公司迅速行动 勒索病毒网络攻击事件发生后,相继曝出国内数十所高校.中石油加油站.中国联

美国医疗行业公司成为黑客攻击目标

北京时间8月21日消息,美国联邦调查局(FBI)警告称,医疗行业公司已经成为黑客的攻击目标.此前,美国医院集团CommunityHealthSystemsInc遭到黑客攻击,导致数百万患者记录被窃取. 本周三,FBI发出警示称:"FBI已经发现,一些恶意分子瞄准了与医疗相关的系统,这或许是为了获得受保护的医疗信息(PHI)以及个人识别信息(PII).这些恶意分子也瞄准了医疗设备行业的多家公司,而具体对象通常是有价值的知识产权信息,例如医疗设备的开发数据." FBI和美国国土安全部定期发

从去年年底美国零售巨头 塔吉特 公司遭黑客攻击

从去年年底美国零售巨头塔吉特公司遭黑客攻击,到我国近日曝出携程网致使大量用户银行卡信息泄露,在信息安全成为全球范围内共同关注焦点的同时,公众对于国家监管的呼声也越来越高.如何对我国涉及信息泄露的互联网金融领域进行监管,海外的一些实例可以提供一些经验. 美国塔吉特公司用户信息泄露事件的风波至今仍未平息,尽管这家美国第二大零售商一再致歉,并表示自己也是黑客网络攻击的受害者,但美国马萨诸塞州检察官们对该公司存在数据安全漏洞的担忧并未消散,塔吉特首席信息官Beth Jacob近日因此事件承压离职. 早在

海莲花组织针对亚洲某公司的APT攻击—Cobalt Kitty 行动分析

本文讲的是海莲花组织针对亚洲某公司的APT攻击-Cobalt Kitty 行动分析,本文是针对一次被称为 Operation Cobalt Kitty的APT攻击的报告内容精华版,该APT攻击的目标是针对亚洲一家全球性公司来窃取他们的重要商业信息.攻击者以钓鱼攻击作为初始渗透载体,以公司的顶级管理为目标,最终入侵了副总裁电脑,当然还有很多高级主管和运营部门的其他关键人员.在Operation Cobalt Kitty攻击过程中,攻击者破坏了超过40台PC和服务器,包括域控制器,文件服务器,Web

这家公司通过模拟攻击检验网络安全

本文讲的是这家公司通过模拟攻击检验网络安全,一家名为Verodin的安全初创公司,基于软件平台模拟网络攻击现场,向企业安全人员展示其操作中心应对攻击的全过程,帮助安全人员检查防御的有效性并对操作人员加以培训. Verodin的装置包括部署在客户网络作为攻击者和目标的软件探针,模拟攻击的数据有效性将由网际管理平台实现.后者是可以显示网络自身如何防御攻击的控制器.该平台与另一家公司AttackIQ的产品类似. Verodin的控制器可以通过两种方式检查防御.首先,它可以确定网络是否可以防止特定攻击.

信息安全公司称应警惕社交网络安全风险

北京时间11月23日早间消息,据国外媒体今日报道,信息安全公司F-Secure表示,随着社交网络的用户数日益增长,用户应当警惕随之而来的安全风险. F-Secure马来西亚公司高级安全响应经理谢荣飞(Chia Wing Fei,音译)表示,该公司注意到,用户的联系方式正在从电子邮件转向由社交网站提供的即时通讯工具.他指出:"这一趋势在信息安全领域有重要意义,这意味着用户需要对被劫持账户发送的链接和消息更加警惕." 谢荣飞表示:"根据尼尔森的数据,从2008年8月至2009年8

消息称AOL与数家私募公司探讨联手收购雅虎

北京时间10月14日早间消息,据国外媒体报道,AOL正与几家私募股权公司探讨收购雅虎的可能性,以应对未来挑战. 消息人士透露,包括Silver Lake Partners和Blackstone Group LP在内的几家私募股权公司已经表达了与AOL联合收购雅虎的兴趣,但也有可能自行收购这家互联网巨头.如果一份正式的收购提案得以起草,至少还会有另外两到三家公司加入这一行动. 但消息人士同时指出,上述公司之间的讨论尚处于初始阶段,雅虎并未参与其中.考虑到起草收购提案的复杂性,他们甚至无法在收购方法

信息安全公司赛门铁克两年内第二次解雇CEO

遭到解雇的赛门铁克CEO史蒂夫·贝内特新浪科技讯 北京时间3月21日早间消息,信息安全公司赛门铁克周四宣布解雇CEO史蒂夫·贝内特(Steve Bennett).这是在不到两年的时间里,赛门铁克第二次解雇CEO.由于PC销量滑坡,赛门铁克的业务发展正陷入困境.受此消息影响,赛门铁克股价在美国股市的盘后交易中大跌10%.赛门铁克已宣布,任命 董事会成员迈克尔·布朗(Michael Brown)为临时总裁及CEO,而解雇贝内特是"经过慎重考虑的结果,与任何事件或不当行为无关".FBR资本市