一天谷歌Talk的一个故障错误地发送了即时消息,将私人文本聊天泄露给了非指定的收件人,谷歌在几个小时内设法解决了这个问题。在此之前,Gmail的一个bug花了大约10个小时才修复,并且触及了近50%的webmail用户。亚马逊的网络服务也在13号星期五宕机。
沃达丰德国分公司承认,200多万客户的个人信息被黑客窃取,黑客获得了姓名、地址、银行账号和出生日期。
10月
来源:路透社/ Foeger里昂哈
Adobe公司的标志是出现在维也纳2013年7月9日拍摄这张照片插图。
数万家公司使用的新闻发布机构美通社(PR Newswire)证实,黑客窃取了一个包含客户凭证和联系信息的数据库。该数据库是在同一个黑客服务器上发现的,那里发现了被盗的Adobe源代码。
马来西亚网络信息中心宣布,妥协重新卖家账户导致www.google.my和www.google.com.my被重新指向了几个小时通过调用自己团队Madleets一群黑客控制的网页。MYNIC没有确定受影响的经销商联系。A week earlier, a pro-Palestinian group got entry to Network Solutions’ network and modified its DNS records for the websites of the security firms AVG and Avira, the messaging platform WhatsApp, RedTube (a porn site) and Alexa, a Web metrics company. In August, hackers claiming to be the Syrian Electronic Army compromised an Australian IT services company, Melbourne IT, and modified DNS records that affected Twitter, the纽约时报《赫芬顿邮报》(Huffington Post)和ShareThis。
28岁的英国男子劳瑞洛夫(Lauri Love)被控在美国和其他地方侵入数千个电脑系统,据称他在已被侵入的系统中插入后门,以便日后可以回来窃取机密数据。据报道,他被保释至2014年2月14日。
的Adobe透露,3800万的用户名和用户的加密口令在网络攻击中窃取和攻击者已经使用Adobe自己的内部系统解密的一些帐户的信用卡系统。
路易斯安那州的沃尔玛系统出现故障,暂时取消了食品券领取人卡的支出限制,这在斯普林希尔和曼斯菲尔德的沃尔玛门店引发了一场食品采购狂潮。路易斯安那州儿童和家庭服务部表示,沃尔玛必须为此买单,因为他们有责任在出现故障时采取行动,比如打电话确认顾客的信用卡限额。
11月
CryptoLocker恶意软件会对受害者的文件进行加密,这样在支付赎金(通常是几百美元的电子比特币)以获得加密密钥之前无法打开文件。9月份,CryptoLocker开始通过电子邮件附件传播,当马萨诸塞州的斯万西警察局向CryptoLocker攻击者支付比特币勒索钱财以解密其警方文件时,许多人都感到震惊。
六据称在$ 45万部,全球自动柜员机(ATM)欺诈行动参加者在纽约联邦检察官,其中一名男子抓获视频谁据称是馅$ 800,000放进箱子被逮捕。The defendants allegedly used bogus payment cards and had managed to raise the withdrawal limits on the cards after breaking into prepaid Visa and MasterCard credit-card processors in the U.S. and India, which handled transactions for the Bank of Muscat, based in Oman, and the National Bank of Ras Al Khimah PSC, also known as RAKBANK, in the United Arab Emirates. The defendants, who include Anthony Diaz, 24; Saul Franjul, 23; Saul Genao, 24; Jaindhi Polanco, 29; and Jose Angeley Valerio, 25, all pled not guilty to charges of conspiracy to commit access device fraud.
该网站软件网站PHP.net承认一些服务器受到了威胁,并用来攻击游客。该事件开始爆发,光谷歌标记为PHP.net可疑的恶意软件后。
来源:路透社/安德鲁·凯利
一名警卫站在纽约时代广场,2013年8月23日在纳斯达克MarketSite外守卫。
期货交易所运营商芝加哥商品交易所集团(CME Group)承认,自己是今年7月“网络入侵”的受害者,部分客户信息遭到泄露,该公司正在与FBI合作。今年,其他证券交易所也有自己的数据稳定性问题。Nasdaq综合指数在一周前出现问题后,由于技术问题,Nasdaq期权市场11月1日被迫暂停交易。今年8月,纳斯达克股票市场冻结交易3小时,一周后中断时间更短。同样是在那个月,美国期权交易所(U.S. options exchange)的运营商芝加哥期权交易所(CBOE Holdings)表示,该公司也受到了数据故障的影响,导致部分交易受挫。去年12月,这个名为“世界证券交易所联合会”(World Federation of Stock Exchanges)的组织成立了一个新的网络犯罪部门,以打击它所说的对金融市场基础设施不断增加的网络攻击。该组织在全球有62个成员。
十二月
一名法国政府机构涉嫌故意欺骗谷歌的证书,但法新社国立德拉宫安全公司德Systemes的信息(安西)表示,糟糕的证书都是一个错误。谷歌注意到未经授权证书之后,它会立即更新Chrome的证书吊销列表以阻止证书,并通知安斯以及其他主要浏览器厂商。一个谷歌安全工程师说安西发现至少有一个证书已在检查加密流量用户的情况下对网络的知识发挥了作用。据报道,一个人Anssi发言人说:“没有事件这种永远不会再发生了。”
A botnet dubbed “Pony” collected about 2 million login credentials for Facebook, LinkedIn, Twitter, and other online services directly stolen by dropping malware on users’ computers across the world, according to Trusteer, which discovered the stolen credentials on a server in the Netherlands. Payroll processor ADP said it reset the passwords of 2,400 clients related to the information provided by Trusteer, but doesn’t believe its internal network was compromised.
摩根大通警告称,约有46.5万名预付卡持卡人受到数据泄露的影响,但由于没有证据表明这些卡和账户存在欺诈行为,银行将不会发放新卡。
在这一年中,据信支持叙利亚总统阿萨德血腥内战的黑客组织“叙利亚电子军”(SEA)进行了几次成功的打击,主要针对媒体,其目的往往是在新闻流中插入虚假信息。SEA入侵了美联社、路透社、洋葱和ITV新闻的Twitter账户,以及奥巴马总统的Organizing for Action Twitter账户。SEA还侵入了属于Trucaller和Viber的服务器,并对Outbrain执行了钓鱼攻击。SEA还设法干扰了《纽约时报》的DNS服务器,导致其离线。SEA在Twitter上注册为admin和tech control。《纽约时报》、《赫芬顿邮报》(Huffington Post)和推特(Twitter)都曾在不同时期被海路击倒。黑客组织还侵入了美国海军陆战队的网络服务器。
一名宾夕法尼亚男子,安德鲁米勒认罪,黑客进入多个企业,大学和政府的计算机网络,并尝试出售以营利为目的的访问。至于所谓的地下情报局盗号集团的一部分,米勒被抓获后,他试图出售访问劳伦斯·利弗莫尔国家实验室的网络卧底FBI探员为$ 50,000。联邦调查局没有“买”这一点,但也有证据米勒同时访问两个超级计算机有由能源部使用。该BFI的确从科罗拉多州的广告代理克里斯平·波特与Bogusky从RNKtel.com计算机服务器,马萨诸塞州的电信运营商,再加上服务器“买入”的访问。总之,FBI从米勒买什么样的法庭文件描述为“成千上万的登录凭据的海量数据库为数百个计算机网络,”据说已经由米勒,而黑客进入德州的互联网服务提供商分层技术的服务器获得。对于自己的罪行,米勒得到了18个月监禁。
零售商店塔吉特(Target)证实,可能有4000万名顾客的银行卡遭到数据泄露,称这影响了在11月27日至12月15日期间在塔吉特商店购物的所有人。塔吉特表示,该公司已经解决并发现了这个问题,并提醒塔吉特顾客注意自己的账单和信用报告,以免出现任何欺诈迹象。
Ellen Messmer是IDG出版物和网站Network Wor有个足球雷竞技appld的高级编辑,她在那里报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com