2015年度安全新闻

黑客团队、康卡斯特、阿什利·麦迪逊……还有很多公司成为了网络犯罪的又一个分支。就像过去几年一样，数据泄露是我们年度评论报道的榜首。以下是2015年的一些头条新闻。

戴尔(Dell)因运送预装可信任根证书的个人电脑而受到抨击，该证书可用于危及加密的HTTPS连接的安全性。

当人们发现了“超级鱼”的意图后，联想受到了什么样的负面报道，戴尔肯定已经看到了。然而，他们决定做同样的事情，但更糟。这甚至不是第三方应用程序把它放在那里;这是来自戴尔自己的膨胀软件，”Reddit上名为“rotorcowboy”的帖子评论道。

读了完整的故事。

康卡斯特(Comcast)的Xfinity Wi-Fi服务披露了住宅用户的全名和家庭住址，该公司表示，这是不应该发生的。这些信息的披露增加了已经暴露的攻击表面，允许任何有恶意意图的人选择性地锁定他们的标记。

康卡斯特推出Xfinity Wi-Fi服务仅两年多时间，该服务为现有客户和普通公众在家庭和企业中创建了一个单独的无线网络。

读了完整的故事。

英国电信TalkTalk披露了一个可能的漏洞，可能影响到超过400万用户。发起攻击的人可能会泄露姓名、地址、生日、电话号码、电子邮件地址、TalkTalk账户信息、信用卡数据和银行信息。一名15岁的男孩后来被捕。

消息披露后不久，TalkTalk报告称，有人声称对这次袭击负责，要求支付赎金，但该公司没有详细说明要求的内容。

读了完整的故事。

经纪公司史考特向客户发出了数据泄露的警告，影响了460万人。在被联邦调查局联系后，史考特证券了解到这个问题。根据发给客户的电子邮件和一份公开通知，当局在调查其他数据盗窃案件时得知，史考特证券受到了攻击。

"如果您的信息包含在受影响的数据库中，您将会收到一封来自史考特证券的信件或电子邮件，其中会提供更多的信息和资源。我们已经保护了已知的入侵点，并在一家领先的计算机安全公司的协助下对该事件进行了内部数据取证调查。我们已经采取了适当的措施来进一步加强我们的网络防御。

读了完整的故事。

T-Mobile美国首席执行官约翰·莱杰尔表示，在益百利遭遇黑客攻击后，超过1500万用户的姓名、地址、社会安全号码、生日和身份信息已经被泄露。

“调查正在进行，但我们现在知道的是，黑客获取了大约1500万人的记录，包括2013年9月1日至2015年9月16日期间需要信用检查服务或设备融资的新申请者，”T-Mobile首席执行官在一份声明中补充说。

读了完整的故事。

美国国税局(IRS)是这么说的数据泄露是在5月份报告的现在总共影响了33万纳税人。此外，该机构向17万纳税人发出通知，称他们的个人信息在事件中可能被暴露。

这一妥协是通过税务机构使用的“获取成绩单”应用程序实现的。利用先前获得的个人信息(PII)，犯罪分子能够进入“获取成绩单”申请，以获取旧的纳税申报单。

读了完整的故事。

在人事管理办公室的入侵影响了2150万人。这起事件暴露了联邦雇员以及他们的家人的社会安全号码和生物识别数据。人事管理局在调查第一起案件时发现了第二起违规事件6月公布。

当时，美国人事管理局表示，这起事件影响了420万名现任和前任联邦雇员的个人信息。第二次事件始于2014年5月，一年来都没有被发现，然而OPM表示，1月份应用到系统的补丁阻止了数据的提取。

读了完整的故事。

专门从事监视技术的黑客团队现在正在了解，他们的内部事务暴露在世界面前是什么感觉，而隐私倡导者们也为此幸灾乐祸。

Hacking Team是一家意大利公司，向政府和执法机构出售入侵和监视工具。

攻击者向公众发布了一个包含400GB内部文件、源代码和电子邮件通信的Torrent文件。

读了完整的故事。

CareFirst BlueCross BlueShield披露资料泄露这将影响到110万现有和前任会员，这些会员在2014年6月20日前注册使用该保险公司网站，或在网上与该保险公司有业务往来。

CareFirst表示，他们发现了最初的攻击，并采取行动遏制了攻击。人们的假设是，他们的行动有助于避免危机。

读了完整的故事。

美国第二大医疗保险公司Anthem表示，880万至1880万非客户可能会受到他们最近数据泄露的影响，据最新统计，这可能影响到大约7,880万人。最近的统计现在包括了几个州的独立蓝十字蓝盾(BCBS)计划的客户。

阅读完整的故事