加拿大税务局遭OpenSSL漏洞攻击

  北京时间4月17日早间消息,加拿大警方已逮捕一名19岁年轻男子史蒂芬·索利斯-雷耶斯(StephenArthuroSolis-Reyes)。他试图利用OpenSSL软件的“心脏流血(heartbleed)”漏洞窃取纳税人信息。

  根据加拿大皇家骑警的说法,索利斯-雷耶斯试图利用“心脏流血”漏洞从加拿大税务局网站窃取信息。警方于周二将其逮捕,而他将面临一项在非授权情况下使用计算机,以及另一项“破坏数据”的指控。

  加拿大税务局成为了遭遇“心脏流血”漏洞影响的第一批受害者。该部门周一表示,这一漏洞被用于窃取约900人的社会安全号码。在发现这一攻击之后,该部门暂停了在线申请退税服务。在加拿大,公民在找工作以及申请政府福利时均需要用到社会安全号码。

  通过“心脏流血”漏洞,攻击者可以每次从服务器内存中获得64KB数据,因此用户的密码、加密密钥和其他信息将面临风险。这一漏洞的存在已有约两年时间,但直到这一漏洞近期被广泛报道之后,相关的攻击才开始出现。

  加拿大警方在进行了4天的调查之后逮捕了索利斯-雷耶斯。警方搜查了他的住所,扣押了他的计算机设备,而目前调查仍在继续。索利斯-雷耶斯将于7月17日在渥太华出庭。(维金)

时间: 2024-09-04 08:09:05

加拿大税务局遭OpenSSL漏洞攻击的相关文章

华夏名网遭心血漏洞攻击用户隐私泄露

中介交易 SEO诊断 淘宝客 云主机 技术大厅 IDC服务商华夏名网在官网发布公告称网站遭到SSL心血漏洞攻击,下面是官方公告的截图 (华夏名网官网公告截图) 华夏名网称,在最近几天内该公司发现有用户域名被恶意解析到境外网站,导致用户网站被劫持.该公司技术人员分析系统日志,发现导致漏洞的原因可能是该公司4月7日升级openssl版本修复"心血漏洞",但并未对nginx和apache服务进行重启导致的.由于该漏洞第二天中午及时得到修复,只有少量用户隐私泄露,并未涉及到大量用户数据被盗.该

研究称 OpenSSL 漏洞公布前未遭受黑客攻击

美国安全研究人员表示,目前还没有任何证据能证明"心脏流血"漏洞对外公布前已经被黑客利用. 自从"心脏流血"漏洞上周曝光后,所有人都在问同一个问题:是否有人在谷歌研究人员发现该漏洞前利用其发动过攻击. 从OpenSSL出现这一漏洞到被研究人员披露,中间时隔长达两年.而由于美国联邦调查局(FBI)和谷歌等众多政府机构和互联网公司都在使用这套免费软件,因此倘若黑客提前获知该漏洞,便可利用其窃取密码和用于破解加密数据的密钥. 除此之外,与常规攻击方式不同的是,利用该漏洞窃取

微软IE“极光漏洞”攻击代码遭大量利用

本报讯 江民恶意网页监控系统近日监测到,微软IE"极光漏洞"攻击代码已被黑客大面积利用,网上已出现数百个利用该漏洞的恶意网页,提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击. 微软官方发布Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4,Windows XP/2003 /Vista/2008,Windows 7.微软在安全公告中表示,IE在特定情况下,有可能访问

OpenSSL漏洞凶猛来袭 慧眼恶意代码监测应对有方

近日,OpenSSL部分版本被爆出一个名为"Heartbleed"(心脏流血)的严重漏洞.通过构造一个特殊的心跳包,攻击者可以远程读取使用了OpenSSL服务的内存数据,这使得无需攻入远程服务器,就可以获得诸如用户名.密码以及服务器私钥等敏感数据. 国都兴业自主研发的慧眼恶意代码综合监测系统,能够实时监测利用"心脏流血"漏洞进行攻击的恶意行为,第一时间对此恶意代码活动进行预警和响应.如下图所示. 数万服务器用户隐私遭泄 本次OpenSSL曝出的漏洞影响范围特别广泛,

Linux Mint遭黑客“猴赛雷”攻击

本文讲的是 Linux Mint遭黑客"猴赛雷"攻击,在Linux 系统中,Linux Mint因为安全.易用.界面友好和提供各种定制,在全球有不少粉丝.据说,这是 Linux 历史上第三大最受欢迎的操作系统. 但就在上个周末,这个系统被攻击的消息几乎传遍了各个开源社区.一个叫Peace的黑客组织,让 Linux Mint Team 在新年"遇鬼",好一阵忙活. 遭遇李鬼,被灌下"毒酒 " Linux Mint官方 Blog的说法是,黑客入侵了L

OpenSSL漏洞影响:波及国内11440个网站主机

近日,http://www.aliyun.com/zixun/aggregation/9511.html">OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区被命名为"心脏出血"漏洞.利用该漏洞,黑客坐在主机家里电脑前可获得用户账号密码. 漏洞影响 4月7日凌晨,国内出现了针对OpenSSL"心脏出血"漏洞的黑客攻击迹象.据360网站安全检测平台对国内120万家 经过授权的网站扫描,其中有11440个网站主机受 OpenSSL漏洞影响.4月7

UCloud 2015公有云安全年度报告:漏洞攻击增速超40%

3月1日,云服务商UCloud发布<2015公有云安全年度报告>.报告指出,Web攻击.暴力破解等漏洞攻击次数相比2014年增长超过40%,80.443.8080.8000等端口成为Web攻击的重点目标,SQL注入和Web组件漏洞攻击占3/4以上,SSH.HTTP.RDP.FTP.MySQL.MSSQL等应用程序则成为暴露破解的选择对象.此外,攻击源呈现全球分布,网络安全形势日益错综复杂. UCloud指出,面对愈发多变的攻击手段,UCloud优盾服务将为企业提供全方位的安全保障,UCloud

Web服务器防木马及漏洞攻击的权限配置

从系统安装到用户安全设置.系统权限设置三方面进行讲解Web服务器防木马及漏洞攻击的权限配置,希望通过这篇文章可以让你的服务器更加安全. 一.系统的安装   1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 以下为引用的内容: 开始菜单->控制面板->添加或删除程序->添加/删除Windows组件 应用程序 ---ASP.NET(可选) --启用网络 COM+ 访问(必选) --Internet 信息服务(IIS

Win2000中文版防范输入法漏洞攻击

漏洞描述 大家都知道,在安装Windows 2000简体中文版的过程中,默认情况下同时安装了各种简体中文输入法.这些随系统装入的输入法可以在系统登录界面中使用,以便用户能使用基于字符的用户标识和密码登录到系统,在这种情况下,应限制提供给用户的功能.然而,在默认安装的情况下,Windows 2000中的简体中文输入法不能正确地检测当前的状态,导致在系统登录界面中提供了不应有的功能.进而,一些别有用心的用户可以通过直接操作该计算机的键盘得到当前系统权限,运行他选择的代码.更改系统配置.新建用户.添加