来源:路透社/伊夫赫尔曼
一名示威者戴着盖伊·福克斯面具,象征hactivist组的无名氏,需要在布鲁塞尔市中心的抗议活动的一部分。
2012年上半年是非常糟糕 - 从数据泄露过多联邦调查局和苏格兰场之间的对话的尴尬黑客 - 和下半年也好不到哪儿去,与活动,包括赛门铁克的防病毒更新混乱和周期性从匿名hactivists攻击。在一个完整的外观安全混战从今年上半年,到这里。请继续阅读看看今年的其余部分。
赶上进度:2012年迄今为止最糟糕的安全混乱
- 2012年顶级网络和IT行业故事
- 最奇怪,最古怪和最酷的科学/技术2012年的故事
- 13个事件定义了思科2012年的业绩
- 2012年最可怕的软件项目恐怖故事
- 视频:2012年热门小工具
- 2012年最差安全混战
- 2012年十大科技报道
- 微软:它的所作所为对与错,2012年
七月
•赛门铁克无意中削弱了大量的视窗当XP向客户提供有缺陷的防病毒软件更新时,它会自动运行XP机器。该安全公司承认该问题影响了其端点保护软件的用户。
•Dropbox的披露了其雇员的帐户中的一个被攻破,导致垃圾邮件的木筏,云存储服务的用户恼火。“我们对这一令人感到遗憾,并已经把额外的控制,以帮助确保它不会再次发生,” Dropbox的工程师阿迪亚阿加瓦尔在一份声明中,谁补充说,黑客窃取了密码说。该公司还发现,用户名和密码已经从其他网站窃取并用于访问“的Dropbox的少数账户。”
•一个普遍的垃圾邮件攻击链接到恶意软件命中推特,恶意微博写着“这是你的照片?”之类的,和许多有.RU域名,据安全公司Sophos的链接。一个Twitter的发言人承认问题的存在,并表示正在寻求解决。
•游戏米果,德国游戏服务,遭受破裂的一个密码,其中超过800万个,它的用户的在线凭证进行网上倾倒。
•工程和数学软件公司Maplesoft报告其管理数据库被破坏,显然是由于Zeus特洛伊木马。
•英伟达暂停其软件开发者论坛后,攻击者妥协未知数量由40万强的用户群体使用的登录密码,虽然Nvidia公司坚持认为那只是“很小的比例。”
•雅虎证实,45万未加密的密码和用户名是从它的贡献者网络被盗,被一个自称D33Ds公司拍摄。在此之前,从交友网站eHarmony就从LinkedIn前一个月采取的580万个的加密密码,以及150万的密码哈希值。
•互联网用户布莱斯·金斯利Quilley,29,Tailem弯,澳大利亚的认罪黑客的ISP的服务器那里,并在同一天,威胁要烧毁的办公和用斧头威胁店主。
•后有在Skype的用户论坛,Skype公司的一个部门投诉微软该公司承认,其软件存在一个故障,导致用户的即时消息被意外分享给他人。
八月
•奈特资本集团表示,其系统的电子交易毛刺在数十个股票的野生引起的价格波动,并可能导致$ 440亿美元的亏损到经纪公司,在美国股市最大的球员之一。纽约证券交易所在六股在经历他们的开盘价一个上午的30%以上,最明显的价格波动取消交易。
•几个职业棒球大联盟球队的官方社交媒体账户被泄露,导致出现在他们的Facebook和Twitter账户有些为难的消息。为纽约洋基队的Facebook页面上的欺诈后,例如,说俱乐部的明星杰特将错过赛季余下的比赛,由于“性变性手术。”芝加哥小熊队,白袜队,迈阿密马林鱼,华盛顿国民队,旧金山巨人队和圣地亚哥教士队的Twitter微博张贴的所有不适当的类似的消息。
•路透社新闻服务遭到黑客攻击,并发布了对叙利亚自由军里亚德·阿萨德的虚假采访,其中包含虚构的信息,即他的部队在与叙利亚军队作战后从北部省份阿勒颇撤退。路透社证实了这起窃听事件,但没有透露消息来源,不过叙利亚自由军指责其对手巴沙尔·阿萨德总统的政府。
•一种旨在删除文件的破坏性计算机病毒袭击了石油生产商沙特阿美的内部网络服务,影响了约30000个工作站,迫使系统临时关闭。卡塔尔生产商Ras Laffan液化天然气公司表示,一种病毒也迫使其计算机系统在本月关闭。
•Hactivist组织Anonymous打乱了针对维基解密创始人朱利安·阿桑奇的处理抗议几个英国政府网站,因为英国表示阿桑奇将被逮捕并驱逐出境,如果他从厄瓜多尔驻伦敦大使馆,这给予他庇护下的瑞典努力引渡他出现质疑过强奸的指控。另外8月,维基解密网站本身与DDoS攻击淹没,使之成为一个星期左右暂时不可用,用了一组名为AntiLeaks采取信贷的攻击。
•一些AT&T用户通过在运营商的域名系统(DNS)服务器故障影响,AT&T后冲高问题,需要缓解分布式拒绝服务攻击。
•微软决定暂时停止发布Windows Phone的市场上新的应用程序,由于与登录,阻止某些电话从安装了几天一些应用程序的应用程序的数字证书相关的问题。
•一名60岁的北约驻德国拉姆斯泰因空军基地的文职雇员因涉嫌间谍罪被捕,他在个人电脑上下载并复制了机密数据。德国检察官表示,他们相信他窃取了“国家机密”,打算以1000万美元的价格转交给俄罗斯联邦安全局。
•暴雪娱乐,流行的多人在线游戏,如魔兽,暗黑破坏神和星际争霸的世界制造商警告说,它的内部网络已被破坏,露出炒密码和电子邮件地址。暴雪的数据泄露道歉。
•谷歌同意支付$ 22.5亿美元的罚款,以解决美国政府的指控,这违反隐私法律时,它跟踪用户苹果的通过cookie的Safari浏览器。在其法律投诉,联邦贸易委员会(FTC)称,谷歌错误地告诉Safari用户,它不会把跟踪Cookie在他们的设备或为他们服务,有针对性的广告。但是,相反,谷歌积极地以跟踪用户绕过Safari浏览器的cookie拦截设置,FTC说。
•有线记者席河南遭遇了一轮痛苦的黑客,他们妥协后接管了iCloud帐户在苹果。黑客已经简称苹果和上了当他们的方式进入越来越河南的iCloud帐户,和苹果承认“内部政策并没有完全遵循”有前途的变化,以防止这种情况再次发生。
•欺诈和安全性的前负责人对数字的银行劳埃德银行,杰西卡·哈珀承认犯什么通过提交虚假发票要求付款三年以上达数百万的欺诈美元。
•中国搜索引擎百度解雇四名员工,其中三人被逮捕,因涉嫌受贿在其流行的在线论坛中删除的内容。内容删除发生在该公司的网上论坛,百度贴吧,它已成为中国一种常见的做法工资的员工删除有争议或负面的帖子。
九月
•广播半岛电视台的网站作为其域名服务器被攻击被淘汰下线。一组名为铝Rashedon声称对此负责,显示叙利亚国旗和大红色的印章阅读“哈克”。
•在柬埔寨警方逮捕海盗湾文件共享网站创始人之一Gottfrid Svartholm Warg后,一个自称为NullCrew的组织开始入侵柬埔寨政府和商业网站。
•反恶意软件厂商Sophos被迫故障杀毒软件更新后道歉给客户造成的误报某些恶意软件,导致持续了一个多星期了一些客户中断。Sophos的CEO克里斯·哈格曼道歉。
•一名罗马尼亚研究员在FTP发现数据泄露服务器由电气工程师协会拥有,该协会公开了近100000名会员的用户名和密码。IEEE组织对此表示道歉,并表示已经解决了这个问题。
•反间谍组织的黑客从苹果公司的设备上泄露了一百万个身份证号码,他们声称这些号码是从FBI的一名特工的电脑上盗取的。泄露的数据包括ID号、设备名称以及允许开发人员将信息推送到设备的代码。
•美国联邦贸易委员会提起了它的惩罚性监管锤七租到自己的公司在指控他们使用的间谍他们租到客户的计算机上。联邦贸易委员会挑出软件供应商DesignerWare LLC,因为软件是提供用于租用的计算机秘密地监视租房者的网上活动,包括用户名和社交网站和金融机构,医疗记录和家庭成员的照片密码,将信息发送到电子邮件帐户,每个店指定。所提出的和解FTC与DesignerWare和电脑租赁公司条使用监控软件,并禁止使用地理位置跟踪的消费者没有通知和同意。然而,DesignerWare老板蒂莫西·凯利说,美国联邦贸易委员会已经“严重误解”软件的PC租赁代理,他说是为了追查被盗的计算机的目的。
•GoDaddy曾遭遇服务中断,导致许多客户的网站无法访问,该公司表示,这次中断不是外部黑客造成的,否认了一个所谓的“匿名者”附属机构声称对此负责的说法。
•达拉斯执法当局在什么似乎是他的公寓的一个戏剧性的袭击,而布朗是在网上直播视频聊天会话之中被捕自称匿名发言人巴雷特·布朗。达拉斯县警长的办公室证实了逮捕和布朗被转移到FBI设施。
•纽约一家名为Bitfloor的小型公司,专门从事比特币交换,在黑客窃取价值约25万美元的虚拟货币后被迫离线。Bitfloor的创始人罗曼·什蒂尔曼(Roman Shtylman)称这一黑客行为是“毁灭性的”,称其成本远远超过了自2011年10月推出Bitfloor以来的收入。他将责任归咎于自己,称自己将解锁和转移比特币所需的私钥留在了未加密的磁盘上。
•未知攻击者破坏SourceForge软件存储库的下载镜像服务器,利用后门操纵流行的管理工具phpMyAdmin的安装程序包。SourceForge是一个基于Web的协作软件开发和存储库系统,托管了超过324000个软件开发项目,为4600万用户提供服务。SourceForge团队表示,受影响的SourceForge镜像服务器位于韩国,并于9月22日左右受损。该团队建议用户检查phpMyAdmin软件并上传新的副本。
•Facebook同意删除从欧洲用户收集的所有面部识别数据,并在10月15日之前关闭该功能。此前,爱尔兰和德国的隐私监管机构提出投诉,称存储面部数据违反了欧洲数据隐私法。
•美国联邦贸易委员会在一份报告中责备Facebook表示,对于近一年,Facebook的操作,这是多一点假以营利为目的的应用安全检测服务,将资金从应用开发商提供虚假的承诺,以审核其安全性的作品孔。取而代之的是,美国联邦贸易委员会的结论是,Facebook的存入银行的钱,把一个“脸谱经过验证的应用”标志旁边的应用程序,而无需费心做提交的申请中的任何额外的审计。Facebook表示它不会对FTC的报告发表评论。
十月
•该校透露,黑客从西北佛罗里达州立大学的计算机系统中窃取了30万条记录,包括学生、教师、员工和退休人员的姓名、社会安全号码和银行路由号码。该校称,数据泄露显然发生在5月至9月之间,导致至少50名员工身份被盗。
•在一项可疑的宣传其anti-DDoS工具包的噱头中,Pacswitch环球电信(Pacswitch Globe Telecom)的所有者、28岁的谢万丽(Tse Man-lai)对香港交易及结算所(Hong Kong Exchanges and Clearing)的新闻网站发起了网络攻击,但在10月,一家中国法院判处他9个月监禁。
•Adobe表示,他们正在调查如何用户名,电子邮件地址和加密的口令从公司数据库被盗称为“Virus_HimA”埃及黑客公布之后,他们中的230引擎收录。