•南卡罗来纳透露大量的数据违反387000年约360万社会安全号码和信用卡和借记卡号码属于纳税人暴露在该州的一个服务器部门的收入被什么被认为是违反了国际黑客,根据国家官员。
•一系列严重的分布式拒绝服务攻击的月袭击了大约12个美国网站的银行,包括美国银行、富国银行和摩根大通,有效地切断了网上银行客户在他们长时间的服务。一些美国当局,包括国防部长帕内塔(Leon Panetta),公开指责伊朗在网络攻击,尽管没有具体证据尚未公开和伊朗拒绝了这一指控。
•Barnes & Noble,强调其与FBI合作的情况下,披露相关数据泄露破坏针垫设备中使用的一些商店坐落在加利福尼亚,佛罗里达、伊利诺斯州、马萨诸塞州、新泽西州、宾夕法尼亚州和罗德岛可能导致欺诈消费者规模不详。
•亚马逊Web服务存储服务,称为弹性块存储,经验丰富的性能下降,导致一些停机时间某些网站,包括社交媒体网站Reddit和Imgur的照片分享网站,等等。
•亚利桑那州一名20岁男子,Raynaldo里维拉的坦佩由联邦调查局特工逮捕了8月,加州法院认罪故意造成损害,索尼影视娱乐的网站2011年5月进行的攻击。前黑客组织Lulzsec,里维拉也承认对sonypictures.com启动SQL注入攻击,让他从网站提取机密和个人信息的数据库,在线出版。辩诉协议指出这导致损失约605000美元的索尼应对攻击,包括计算机取证和员工呼叫中心和信贷监控个人的个人信息被泄露。以换取他的认罪,里维拉,尽管面临15年的监禁,能减少句子,对这一决定将决定举行听证会定于3月14日,2013年。
11月
•Twitter发送通知劫持的驻华外国记者和分析师前几个小时道歉重置密码的用户比必要在最近的一次磨合的账户。Twitter黑客但是一些没有提供细节,包括美国之音,推测它可能是一个与中国共产党审查镇压。
•直到作出更新,需要解决这个问题,Skype暂时禁用帐户密码重置选项后在其网站上报道浮出水面,这一特性可以滥用劫持Skype账户如果攻击者知道与他们相关联的电子邮件地址。
•美国宇航局公布一个偷来的笔记本,10月31日取自一个锁车包含“个人身份信息”大量的NASA雇员。虽然有密码保护,笔记本电脑没有整个硬盘加密,根据电子邮件从副局长理查德·基冈NASA雇员,他吩咐增加磁盘加密。
•hactivist集体匿名自己的在线火力插入哈马斯在加沙和以色列之间的激烈战斗,这交易火箭轰炸前几天停火。出来的所谓的“加沙的无辜的人,”匿名开始了所谓的“以色列行动”活动组织袭击以色列国防军,总理办公室,以色列银行、航空公司、媒体和安全公司。
•黑客破坏两个服务器使用的FreeBSD项目构建第三方软件包,和项目的小组警告说,任何安装这些包自9月19日应该完全重新安装机器。
•电子商务巨头eBay固定两个漏洞在其美国的网站,一个关键SQL注入漏洞,给潜在攻击者的未经授权的读和写访问公司数据库,和跨站点脚本漏洞可以利用窃取其他eBay用户的访问凭证。
•罪犯设法破解GoDaddy-hosted网站的DNS记录的数目不详,插入ransomware和黑客站点的DNS记录。GoDaddy说自己的DNS管理系统没有妥协和表示,袭击可能造成网络钓鱼攻击受害者或其他攻击和建议美国和加拿大客户“启用两步验证来帮助保护他们的账户。”
•三星生产的打印机有一个后门管理员帐户硬编码在他们的固件可以使攻击者能够改变他们的配置,读他们的网络信息或存储凭证和访问敏感信息传递给用户,美国计算机紧急响应小组(us - cert)在安全顾问说。“三星还表示,他们今年晚些时候将发布一个补丁工具解决脆弱的设备,“us - cert。
12月
•秘密反恐外国政府之间共享信息可能已遭泄露在大规模数据盗窃通过高级技师为瑞士的情报服务,称为NDB。据新闻报道,瑞士当局表示,技术员,逮捕了去年夏天因涉嫌盗窃数据,显然tb的机密情报资料下载到移动硬盘,并把它们在一个背包。当局不确定如果他试图出售此机密信息或传递,但他们描述嫌疑人,名字尚未公布,作为一个“很有天赋”技术员“管理员权限”,授予他获得巨大的政府资源。他们认为他可能一直在“不满”,因为他的建议操作的网络“不认真”。
•退休海军上将马伦,谁让美国海军研究所的一个办公室,由联邦调查局调查合作,包括怀疑外国网络间谍活动在他的电脑,据《华尔街日报》。
•在迪拜国际电信联盟的会议,讨论它的角色在互联网中断了hactivist集团匿名攻击一个ITU服务器和切断信息获取该集团提供的会议。匿名表示,指示其信徒攻击网站,因为它反对国际电联,联合国所属机构为全球电信、采取任何控制互联网的监管。
艾伦·梅斯默是资深编辑网络世界,IDG出版物和网站,在那里她涵盖了新有个足球雷竞技app闻和信息安全相关的技术发展趋势。Twitter:@MessmerE。电子邮件:emessmer@nww.com。