后期去年12月黑客对300,000显然通过Verizon公司的营销合作伙伴Verizon的被盗FIOS客户数据泄露结束。
来源:路透社/ Pawel Kopczynski
去年十二月与黑客泄露的数据结束30万名Verizon FIOS用户的手机显然是通过Verizon的第三方合作伙伴被盗的。现在,2013年年中,博思艾伦公司前承包商雇员、美国国家安全局(NSA)雇员爱德华·斯诺登(Edward Snowden)泄露了美国国家安全局的间谍活动机密,包括威瑞森通讯公司(Verizon)和其他美国电信公司向美国国家安全局提供客户的电话记录。这是忙碌的六个月,因为安全问题和泄漏,这里是我们半年一次更新的“到目前为止最大的安全混乱”今年。
2013年1月
- 黑客组织NullCrew肆无忌惮地闯进了美国国土安全部网站通过对部分在美国学校就读的外国人提供咨询,并倾内部DHS信息到公共引擎收录页面。
当苹果公司发现iOS 6的“请勿打扰”功能在新年当天停止重置时,苹果公司表示要到2013年1月8日才能正常工作。
27岁的罗马尼亚男子Cezar Butu被判21个月监禁,此前他承认自己参与了一个组织,从数百台美国商户的电脑中窃取了银行卡数据
- 一个中国人,李翔,36岁,认罪,在美国法院的裁决,以销售由美国国防,太空等行业,将有零售价1亿$使用盗版软件。李和合作伙伴销售的盗版软件之间$ 20和$ 1,200个,虽然它的一些本来零售价为$ 1百万。盗版软件的买家包括美国宇航局的电子工程师和政府承包商销售微波技术的科学家和军事装备使用的其他产品。李曾卧底来自美国移民和海关执法局在塞班岛的代理抓获的美国。
- 该漏洞的基于Java的零日漏洞加入到流行的攻击工具包,但甲骨文并没有计划立即修补漏洞。安全专家,以及美国计算机应急准备小组(US-CERT),建议在浏览器中禁用Java。然后,Oracle发布紧急补丁建议用户立即更新Java 7中。
-编程框架Ruby on Rails被发现有两个关键的安全漏洞。最糟糕的一个漏洞允许任何人在运行受影响web应用程序的服务器上执行命令。开发人员被建议立即对最新的更新进行补丁。
犹他州卫生部门承认,6000名医疗补助受助人的数据被泄露,原因是外部承包商Goold Health Systems的雇员丢失了一个包含数据的USB记忆棒。
- 餐饮连锁来自Zaxby的特许说,它发现它的许多餐馆的系统恶意软件,就在几十个的餐厅位置的通知潜在的欺诈活动后。来自Zaxby的说,它认为这些攻击源自连锁餐厅外,并与执法有关它的触摸。
- The U.S. Department of Health & Human Services fined the Hospice of North Dakota $50,000 for a data breach affecting fewer than 500 people due to a theft of a laptop containing patient data, the first time such a settlement had been reached in so small a data breach.
在英国,匿名黑客组织的两名前成员因参与一系列针对金融和音乐行业组织的拒绝服务攻击而被判入狱。22岁的克里斯托弗·威瑟海德(Christopher Weatherhead)和28岁的阿什利·罗德斯(Ashley Rhodes)因串谋妨碍电脑运行,分别被判处18个月和7个月监禁。
1月28日和29日,服务器问题中断了纽约证券交易所的交易数据传递。这次故障影响了纽约证交所发送股票交易和对数百种已交易证券的报价数据的能力。
- 在安全公司Rapid7在UPnP标准中详述的一大缺陷是左数以千万计的网络功能的设备从制造商,如思科拥有的Linksys,Netgear公司,Belkin和d-Link的开放式进攻,US-CERT,部分国土安全部,建议消费者和商家禁用UPnP的。该协议被用来允许许多消费电子发现网络进行数据共享,通信和流媒体上对方。
-来自中国的黑客侵入了中国的网络纽约时报在大约四个月的时间里,他们窃取了53名雇员的电脑和电子邮件账户密码纽约时报该公司于1月30日报道。在网络安全公司Mandiant的协助下,时报进行了电脑入侵调查。时报认为,这些攻击主要针对报道对中国政府敏感话题的记者。的华尔街日报和华盛顿邮报发生在其网络上随后披露类似中国的攻击了数年为好。
2013年2月
- Twitter的在博客中说,黑客击中Twitter和可能已经获得了访问密码等信息就多达25万个的用户帐户。Twitter上说的密码是加密的,它已经重新设置为“预防措施”。Twitter的只是说,“这种攻击不是业余的工作,我们不认为这是一个孤立的事件,”这意味着其他组织也有可能受到攻击。
- 一个程序来越狱的苹果设备上运行iOS6的或更高版本发布2月4日,引发超过10万的下载量在第10分钟的可用性。该计划表示,已被称为逃税者的的iOS黑客设备,继续以运行不受苹果授权的应用程序在越狱苹果移动设备的安全性的传统。
- 卡巴斯基实验室在二月初发表的故障防病毒更新打乱了许多家庭和企业客户,使他们无法通过电脑访问的所有网站。卡巴斯基一周后也不得不为已发出纠正这也造成了各种电脑问题的初始缺陷更新的后续补丁道歉。
黑客组织“匿名者”发布了大约4000名银行业从业人员的个人信息,从出纳员到c级官员再到银行行长。发布的信息包含登录和散列密码。“匿名者”声称他们从属于美联储的电脑中获取了数据。一周前,“匿名者”攻击了美国量刑委员会的网站,称其为“OpLastResort”运动,以报复一名电脑程序员和互联网自由信息倡导者自杀亚伦·斯沃茨。斯沃茨在自己的公寓上吊自杀。他因系统下载学术文章而被麻省理工学院警方以闯入州内的罪名逮捕。
- 安全公司的Malwarebytes在野外发现的恶意软件看起来像一个PDF发票有效的,签名的数字证书。该恶意软件,银行/密码偷窃者是使用电子邮件来传播,已开具一个真正的巴西软件公司通过SSL证书颁发机构DigiCert有效证书,根据杰罗姆塞古拉在的Malwarebytes高级安全研究员。
- 能源的美国能源部透露被盗的黑客事件前一个月几百个员工和承包商的个人信息。美国能源部说,这是领先的“积极努力”,以防止其再次发生。
- 当局说,他们正在调查坐进电子邮件黑客如何占前乔治H.W.的布什和他的亲属和亲密的朋友半打,在公共领域,在那里他们透露议论另一位前总统比尔·克林顿张贴。用于总统发言人表示,黑客获取照片,地址,电话号码以及各种电子邮件地址。
- 安全公司故障Bit9不得不承认,它未能安装自己的保护软件在自己的服务器阻止恶意应用程序使他们受到影响,因为黑客在寻找弱点,让攻击者利用窃取故障Bit9的证书为自己是擅长恶意软件。这样一来,攻击者的软件看起来好像它已被颁发位9。
- 通过它的技术,谷歌警告一些使用Gmail记者,他们的帐户可能是国家支持的缅甸,缅甸总统发言人驳斥激烈收费的国家黑客的目标。
- 汉堡王的Twitter帐户遭到黑客攻击,与攻击者改变Twitter的照片到麦当劳的标志,说汉堡王出售给了麦当劳。
- 非营利教育社区成员组织EDUCAUSE表示,其服务器则维持.edu域中的信息和会员资料被破坏,这可能损害其他EDUCAUSE网站简介,包括姓名,头衔,电子邮件地址,用户名和密码。
- 金融业监管机构罚款ING Groep的NV $ 120万5个分支机构发现,基于荷兰银行公司的单位未能保留或审查百万封电子邮件的2004年和2012年之间的不同时期之后。
一个名为iPhoneDevSDK的流行iOS开发者网络论坛的管理员证实,该论坛已被黑客入侵,黑客利用该论坛对其用户发起攻击。大约在同一时间,Facebook透露,它的员工也成为了攻击目标,很明显,“当少数员工访问一个手机开发网站时,攻击就发生了”。苹果公司还表示,该公司的一小部分系统已被恶意软件侵入和感染。微软后来说,包括其Mac业务部门的部分电脑在内的少数电脑可能也以同样的方式感染了病毒。
2月21日,美国全国广播公司(NBC)下属的网站被黑客攻击了几个小时,提供了旨在窃取银行账户信息的恶意软件。
- 的Zendesk表示,黑客获得了访问支持信息,它的在线服务支持软件的一些客户。该公司拥有超过20,000个客户,其中包括西尔斯,施乐和Groupon。
- 微软的Azure云计算受到影响,因为SSL证书过期的在2月22日存储服务的全球停运。该公司采取措施,以更新SSL证书和道歉的“由此带来的不便我们的客户。”
- 美国银行(BOA)说,有关监测黑客行动主义组织Anonymous的内部电子邮件的数据泄露基本上是一个系统被攻击,但并没有被第三方承包商的过失。一些电子邮件信件表明,TEKsystems已经与宝儿合作,以监测黑客团伙瞄准银行的公益活动。声称黑客小组已经发布了超过500个电子邮件过去了名称面值:AnoIA。
2013年3月
- Evernote的,这使得企业和消费者的生产力软件,强制其所有5000万个用户检测其系统上黑客入侵后更改他们的密码。攻击者据说已经获得了进入到Evernote帐户的用户名,电子邮件地址和密码,但密码进行加密。该公司表示,没有证据黑客得到了用户的内容或客户的支付信息保持。
- CloudFlare的,其服务加快网页的交付公司,简单地哽咽对已设计偏转已被分布式阻断服务攻击稍有编程改变其Juniper路由器后下车互联网大约一小时正在针对其客户之一。
- 欧盟委员会罚款微软欧元相当于约7.33亿$打破在2009年提出,为用户提供互联网浏览器的选择较早协议的条款。
——监狱囚犯尼古拉斯·韦伯说判cybercriminal,侵入他的监狱的大型机在2011年被允许参加IT课程之后,就学会了在法庭在英国不公平解雇索赔相关老师的时候,迈克尔·福克斯说这不是他的错,他认为这一事件导致他被解雇。
- 一个网站叫Annualcreditreport.com,提供美国消费者提供了一个免费的年度信用报告显然是黑客用来名人碧昂丝的下载信用报告和政府官员,包括美国联邦调查局局长罗伯特·米勒的来源。
- 谷歌同意支付$ 700万罚款来解决多态调查的个人电子邮件,密码和社区几年前上传输不受保护的无线网络的其他敏感信息的谷歌的拦截。谷歌没有在覆盖38个州和哥伦比亚特区的结算承认有任何不当行为。
- 美国国家漏洞数据库在标准与技术研究所的恶意软件被发现在网站上,并追踪到软件漏洞后暂时撤下它的管理者。