Hacker
在已往 的2016年,发生了很多 大规模和令人震动 的网络攻击变乱 。正如我们所预料的 ,2017年我们将面对 更严厉 的安全挑衅 !下面,让我们共同回顾 下克制 当前,网络上所发生的庞大 的安全变乱 。
01
加拿大贝尔公司190万客户信息走漏
加拿大贝尔公司(Bell Canada),约190万个活泼 电邮地点 ,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵 。由于该公司拒绝付出 黑客的赎金要求,而导致部分 客户数据被在线走漏 。
02
Edmodo教诲 平台超7700万信息走漏
黑客入侵教诲 平台Edmodo,盗取 超7千万 西席 、门生 和家长账户信息。通过对红利 性弊端 关照 网站LeakBase提供的200多万个用户记录 的样本举行 验证发现 ,这些走漏 数据包罗 用户名、电子邮箱地点 以及散列的(hashed)暗码 等信息 。
如今 ,一个化名为“nclay”的供应商正在暗网市场Hansa上以1000多美元的代价 出售这些Edmodo用户数据。别的 ,根据LeakBase 所言 ,Nclay还声称本身 手中把握 着7700万个用户账户信息,此中 4000万个账户中含有电子邮箱地点 信息。
Mac视频编码器HandBrake感染恶意软件在HandBrake(Mac的视频编码器)被感染恶意软件之后,数以千计的机遇 在五月初被感染了长途 访问木马 。那些被感染的人有偷窃 盗取 OS X Keychain登录证书的风险。
03
Proton木马入侵HandBrake服务器
HandBrake用于下载的镜像服务器(download.handbrake.fr)遭到未知黑客的入侵 ,并将HandBrake客户端的Mac版本(HandBrake-1.0.7.dmg)更换 为感染了Proton新变种的恶意版本。一旦用户下载了包罗 该恶意程序的Mac版本,攻击者将获取目标 苹果的Root访问权限 。
04
着名 内部沟通软件HipChat数据库泄漏
黑客通过第三方扩展中的弊端 攻击了HipChat服务器,并导致数据库泄漏 ,泄漏 的数据库中包罗 了用户的姓名 、用户账户以及哈希暗码 等 ,幸亏 没有证据表明用户名誉 卡信息遭到泄漏 。
05
英国发薪日贷款机构Wonga违约,影响27万账户
英国发薪日贷款机构Wonga四月发布声明称,该公司部分 客户信息大概 遭到非法和未经授权的访问。数十万账户的个人详情大概 被非法访问 ,有陈诉 表现 这一数字大概 多达27万 。Wonga表现 曝光的信息大概 包罗 客户的姓名、电子邮件地点 、家庭住址 、电话号码、一张卡号、银行账号 、以及排序代码的末了 四位数字。
就在信息走漏 变乱 发生数月后,黑客便盗取 了特易购银行9000名在线客户总计250万英镑的巨款。该变乱 被归咎于“体系 、复杂的网络攻击 ”,如今 仍在该国犯罪机构和国家网络安全中心 的观察 之下。
06
WannaCry打单 病毒席卷环球
5月12日晚 ,一款名为Wannacry的蠕虫打单 软件打击 环球 网络,这被以为 是迄今为止最巨大的打单 交费活动 ,影响到近百个国家上千家企业及公共构造 。之以是 能产生云云 大的影响力 ,还得‘归功于’NSA走漏 的0 day黑客工具的加持。在该变乱 发作 不久后,美国国会便提出了一项法案,以制止 当局 存储网络武器的举动 。
07
手机破解专家Cellebrite公司被黑 ,900GB数据泄漏
天下 上最污名 昭着的iPhone和装备 破解公司Cellebrite,在1月份遭到了黑客入侵,并导致数百GB的企业敏感文件遭到走漏 。据悉,这些数据中包罗 了大量Cellebrite的用户资料(包罗 登录信息) ,技能 细节,遭到破解的手机数据和公司装备 日记 。此中 部分 资料表现 该公司曾向阿联酋,土耳其和俄罗斯等当局 提供手机破解装备 。
08
暗网托管商Freedom HostingII被黑
Freedom Hosting II 代管暗网上 20% 的网站 ,可说是最大的暗网托管服务 。但就在二月份,一个匿名的黑客由于看不惯其为儿童色情网站提供托管服务,而黑入了Freedom Hosting II导致其全部 托管网站下线。
该名黑客称 ,他已经发布了 Freedom Hosting II 的体系 档案,但是不含利用 者资料,由于 有敏感的儿童色情资料。同时他也表现 他会将这些资讯交给与执法机构相助 的信息安全研究职员 做进一步处理 惩罚 。
09
美国中心 谍报 局数千份机密 文档走漏
中情局数千份机密 文档泄漏 ,这些文件不但 袒露 了CIA环球 窃听筹划 的方向和规模,还包罗 一个巨大 的黑客工具库,网络攻击入侵活动 对象包罗 微软、安卓 、苹果iOS、OS X和Linux等操纵 体系 和三星智能电视 ,乃至 是车载智能体系 和路由器等网络节点单位 和智能装备 。很多 文件还被分类或标记 为“最高机密 ”。在加上此前的NSA变乱 ,可谓是谍报 界的一大尴尬 。
10
闻名 网络服务商CloudFlare泄漏 海量用户信息
闻名 的网络服务商CloudFlare又曝出“云出血”弊端 ,导致用户信息在互联网上泄漏 长达数月时间。据谷歌安全工程师Tavis Ormandy披露,CloudFlare把大量用户数据泄漏 在谷歌搜刮 引擎的缓存页面中 ,包罗 完备 的https哀求 、客户端IP地点 、完备 的相应 、cookie、暗码 、密钥以及各种数据。
经太过 析,CloudFlare弊端 是一个HTML分析 器惹的祸。由于程序员把= 错误地写成了 ==,导致出现内存泄漏 的环境 。就像OpenSSL心脏出血一样 ,CloudFlare的网站客户也大面积遭殃,包罗 优步(Uber) 、暗码 管理软件1password、活动 手环公司FitBit等多家企业用户隐私信息在网上泄漏 。
11
字体共享网站DaFont网站被黑,69.9万用户信息走漏
字体共享网站DaFont 五月份遭到黑客攻击 ,699000个用户账号信息被盗,此中 包罗 用户名、电子邮件地点 和散列暗码 等。由于用户设置的暗码 过于简单 ,结果 导致高出 98%的用户暗码 被乐成 破解 。
12
俄罗斯黑客攻击60多所大学和美国当局 机构体系
俄罗斯黑客Rasputin在本年 二月份 ,黑掉了60多所大学和美国当局 机构的体系 。据相识 ,Rasputin重要 利用 一些由本身 开辟 的SQL注入工具,来完成入侵任务 。
被Rasputin黑掉的受害者有:10所英国大学 、20多所美国大学、大量美国当局 机构(包罗 邮政管理委员会、联邦医疗资源和服务管理局 、美国住房及都会 发展部、美国国家海洋和大气管理局) 。
13
黑客向苹果要7.5万美元赎金 ,否则抹掉2亿个iCloud账号
本年 三月份,一个自称为“土耳其罪犯家属 ”的黑客构造 ,声称已经破解了高出 3亿个苹果电邮账户,并向苹果索要7.5万美元的赎金 ,要求苹果以比特币或以太坊(Ethereum,另一种电子货币 )的情势 举行 付出 ,否则将抹掉数亿个iCloud账户的数据。
不外 ,这个黑客构造 语言 有些媒介 不搭后语,此前一位代表称他们破解了3亿个账户,但厥后 这个数字又变成 了5.59亿 ,而如今 他们则发推文称要抹掉2亿个账户。
对于此事,苹果发言人并未给予置评 。只是表现 :苹果体系 没有受到任何打击 ,包罗 iCloud或Apple ID账号。所谓的电子邮件地点 和暗码 名单好像 是黑客通过第三方服务得到 的。
14
美国达拉斯警报器遭黑客入侵 ,警笛声连续 一小时
本年 4月,达拉斯告急 警报器体系 被黑客入侵 。导致该都会 的156个告急 警报器被激活,警笛声连续 一个小时 ,引发市民恐慌。
在警报体系 被黑之后,都会 官员被迫根本 上拔掉整个体系 ,完全停用警报体系 。观察 后,都会 官员确认了体系 存在的弊端 ,而且 举行 了及时 修补。
15
纽约机场超750GB备份数据走漏 变乱
本年 2月,纽约斯图尔特国际机场750GB备份数据被袒露 在互联网上,没有暗码 掩护 、无须任何身份验证 。
泄漏 的数据包罗 来自机场内部的 107GB 个人电子邮件通讯 内容 ,以及来自美国国土安全局(DHS)和联邦机构运输安全管理局(TSA)的信件,还包罗 员工社会保障号(SSN) 、工资记录 。很多 泄漏 的文件标有“仅供官方利用 ”、“未经授权公布将受到民事处罚”告诫 字样。别的 ,泄漏 的数据海安包罗 机场体系 的暗码 列表 ,攻击者可不受限定 地访问机场网络 。
16
美国执法论坛71万账户泄漏 ,涉国家安全局、FBI等
本年 2月,一个自称“Berkut ”的黑客在暗网出售美国警员 论坛PoliceOne.com的数据库 ,包罗 约 71.5 万账户信息,涉及联邦观察 局 、美国国家安全局以及国土安全部等,走漏 信息包罗 用户名、电子邮件以及哈希暗码 等。
17
美国空军数千份高度机密 文件走漏
3月16日 ,一份没有设置暗码 验证的备份服务器袒露 了数千份美国空军的文件,包罗 高级军官的高度敏感个人文件资料。
安全研究职员 发现,任何人都可以访问数GB的文件,由于 联网备份服务未设置暗码 掩护 。
据悉 ,这些文件包罗 一系列个人文件,比方 4000多名军官的姓名、地点 、职级和社保号。另一份文件摆列 了数百名别的 官员的配景 观察 (Security Clearance)品级 ,此中 一些军官拥有能访问敏感信息和代号级别的“最高机密 ”答应 。文件还包罗 数个电子表格 ,此中 摆列 了工作职员 及其夫妇 的电话和接洽 信息等别的 敏感个人信息 。这个备份驱动还包罗 数GB的Outlook电子邮件文件,包罗 好几年的电子邮件。