GlobalSign 新闻中心

01 2019

2019年第一季度网络安全事件回顾(一)

2019年第一季度结束。让我们在2019年初回顾一些灾难性的泄露和攻击,并从中吸取教训。

1. 澳大利亚维多利亚州3万名政府雇员个人信息泄露

美国广播公司1月1日报道,3万名维多利亚州公务员被盗,原因是不明人士下载了部分维多利亚州政府目录。政府雇员通讯录包括工作电邮、职位及工作电话号码。

2亿万豪酒店5亿客户数据泄露

万豪国际酒店、喜达屋集团的母公司,连锁酒店巨头表示,法医经过仔细调查和分析团队,顾客受到大数据泄漏的数量减少了从5亿年到3.83亿年,包括超过500万未加密的护照号码和大约860万加密的信用卡号被盗。尽管万豪最新披露的信息低于此前,但这起事件仍是历史上最大的个人数据泄露事件之一。万豪表示,喜达屋自2014年以来一直受到黑客攻击。万豪提出,如果受影响的客户能够证明自己是数据泄露的受害者,他们将为新护照支付费用,万豪可能因此损失5.77亿美元

3.超过10个IOS应用程序被发现感染了安全恶意软件

北京时间1月6日,安全研究人员表示,他们已经发现10多个应用程序在向与Android恶意软件Golduck相关的服务器秘密传输数据。

Golduck是在一年多前被发现的。当时Appthority发现Golduck会感染谷歌Play中的经典和复制游戏,在游戏中嵌入后门代码,使恶意代码偷偷感染设备。当时,恶意代码感染了1000多万用户,使得黑客能够以最高的权限运行恶意命令,比如在用户的手机上发送付费短信牟利。现在,研究人员表示,使用与Golduck通讯的iPhone存在风险。

4. 德国IT安全局对数百名政客的私人信息泄露做出回应

据美联社1月6日报道,德国信息安全机构1月5日对数百名政界人士的私人信息泄露做出回应,此前议员们指责该机构未能及时通知他们。德国IT安全机构承认,一名议员在12月初就其个人电子邮件和社交媒体账户上的可疑活动与该机构联系,但该机构认为他的经历是偶然的。

多达1000名德国政客和名人被泄露,包括他们的个人地址、手机号码、聊天记录和信用卡号码。有关部门仍在调查是谁窃取并发布了这些信息。泄露的信息不包括德国极右翼政党新选择党的成员。

5. TLS 1.2协议是脆弱的,近3000个网站受到影响。

2月12日,Citrix在SSL 3.0协议的后续版本TLS 1.2中发现了一个漏洞,该协议允许攻击者滥用Citrix的传输控制器(ADC)网络设备解密TLS通信。

Tripwire漏洞挖掘研究小组的计算机安全研究员Craig Yang说:“TLS 1.2之所以容易受到攻击,主要是因为它继续支持一种过时的加密方法:密码锁(CBC),这种加密方法允许类似于SSL贵宾犬的攻击。此外,该漏洞允许被中间人攻击(MITM攻击简称MITM攻击)的用户加密Web和VPN会话。

6. 印度国有天然气公司再次泄露数百万客户的敏感信息。

据外媒报道,由于网络安全措施不足,印度国有天然气公司(Indane)再次曝光了数以百万计的Aadhaar生物识别数据库信息。问题是,在Indane面向分销商和渠道提供商的网站上,一些内容已经被谷歌索引,因此每个人都可以通过绕过登录页面访问。作为Aadhaar的监管者,印度唯一的身份鉴定机构(UIDAI)将立即驳斥有关数据泄露的报道,称其为“假新闻”,并威胁要报告或起诉警方。然而,法国安全研究员罗伯特(Robert)却把这件事捅给了外国媒体,据估计,受影响的总人数超过670万人。罗伯特此前曾处理过阿达哈尔曝光事件。不幸的是,尽管外国媒体向Indane和UIDAI提出询问,但在提交报告时没有收到任何答复。
返回 GlobalSign 新闻中心