阅读更多

0顶
1踩

非技术

转载新闻 2014欧美网络安全十大事件

2014-12-26 11:22 by 正式编辑 cao345657340 评论(2) 有6040人浏览



2015在即,国外媒体评出2014年的网络安全十大事件。见下:

一、eBay两次被黑



2014年,对于遭遇多次安全事件的eBay来说,可不是一个好年份。今年九月,eBay受到跨站脚本攻击,导致向其部分用户发送恶意网站以窃取用户凭证。有报道称,eBay公司应对安全问题异常缓慢,从首个用户向易贝反映问题开始,网站持续被攻破时间长达12小时。

更令人担忧的是,在2014年里eBay已经不是第一次受到安全凭据方面的质疑。早在五月份,eBay就因受到攻击造成用户密码和个人数据泄露,但却在事发三个月后才对用户披露而备受争议。可见eBay在处理安全方面有多不专业。

二、英国央行雇佣黑客



在IT界,大型组织常常雇佣电脑黑客已经是一个众所周知的“秘密”了。这些特殊黑客的工作,就是对系统进行调校,以尽可能地确保公司的安全。然而,尽管这或许已经是一个常识性的东西,但却并没有多少公司公开谈论雇佣黑客的事情。毕竟讨论安全协定可以看作是有风险的。

所以今年四月,当英国央行(Bank of England)宣布雇佣黑客来帮助其对二十多个主要银行进行防御测试时,立刻引起了轩然大波。然而,此举还是得到了网络安全专业人士的认可。有人认为,英国走在了网络保护的前沿,能够对消费者、企业和经济起到正面的影响作用。

三、摩根大通受攻击波击多数美国人



美国最大的银行摩根大通或许应该采取英国央行所使用的黑客技术,这起历史上最大的数据泄露事件没准儿就可以避免。网络对摩根大通的攻击最早发生在八月,导致联邦调查局开始调查俄罗斯政府与摩根大通被攻击之间的关联。然而,不管是谁发起的攻击,事件造成了7600万个个人账户和700万个小企业账户的户名、地址、电话和电子邮件被泄露的严重后果。

人们一般认为,被攻破的都是些安全措施薄弱的公司,然而众所周知的是,摩根大通在安全保护领域有着非常完善的安全规划并不惜投入巨资。摩根大通事件以惨痛的教训向世界做出警示,没有人是绝对安全的。

四、塔吉特CIO因重大数据泄露而辞职



摩根大通可能是美国历史上最大的数据泄露事件,但以这种形式的网络犯罪造成的影响还算不上是最大的。美国零售巨头塔吉特数据泄露事件影响人数多达1.1亿。数据泄露最终造成塔吉特对业务进行重组,CIO贝丝·雅各布(Beth Jacob)于今年三月辞职。

五、爱德华·斯诺登警示社交媒体监听



2014年,通过一名叫做爱德华·斯诺登的人持续不断地向世人首次揭露美国国家安全局、英国国家通信总局(GCHQ)以及其他政府的监听计划,表明需要关注监听的不仅仅是那些大企业。

在政府持续成为曝光主要焦点的同时,斯诺登又爆出了使用云服务、搜索引擎和社交媒体的有关风险,暗示谷歌和脸谱都与政府勾结进行监听和提供“危险”服务。七月,斯诺登又指责Dropbox公司“对隐私怀有敌意”,并是美国政府棱镜窥探计划的走狗。

六、Bash安全漏洞



2014年可以称得上是安全漏洞年,包括Bash漏洞和心血漏洞(将在后面介绍)在内的大量新漏洞的出现,让企业和安全专家忧心忡忡。

Bash漏洞,即破壳漏洞,最早出现在九月,安全专家在发现时警告其可能造成从IT系统到联网设备全线的严重破坏,将有超过五亿台设备可能面临风险。基于如此严重的潜在威胁,美国计算机紧急响应小组(US-CERT)对系统管理员发出警告,建议他们打补丁以应对该漏洞。

七、索尼影业被黑



十一月份,索尼影视娱乐受到黑客攻击,导致公司系统被迫关闭。这是安全声誉欠佳的索尼继一连串针对其PlayStation(PS)网络的攻击后,受到的又一次打击。攻击造成从包括个人信息和名人电子邮件在内的员工详细信息到未发布的影片都被公之于众。

美国联邦调查局声称背后黑手是朝鲜,总统奥巴马也二次发声要打击网络攻击行为。朝鲜当局呼吁成立朝美联合调查组,并威胁如果未遂其愿的话可能导致“严重后果”。此事已经上升到国家政治层面。

八、iCloud安全漏洞泄漏名人裸照



苹果公司一向以其自身设备和服务的安全而自豪,但今年八月,随着其iCloud服务被攻破,许多的名人信息被泄露,这个iPhone和iPad制造商也被狠狠地打了脸。事件造成数百张家喻户晓的名人私密照片被盗,其中包括主演影片《饥饿游戏》(The Hunger Games)的明星詹妮弗·劳伦斯(Jennifer Lawrence)的裸照,苹果公司只好加紧解决其iCloud服务的安全问题。

在这么多的企业和个人越来越愿意相信云服务的背景下,该事件向我们敲响了警钟,那就是在云服务上存储敏感文件可能并不像我们想象的那样安全。将敏感资料放在云端,就要对这样的潜在后果有所警醒。很多人可能还不知道,智能手机通常都会自动备份文件到云服务器。今天的设备都非常热衷于将数据推送至各自的云服务器上,人们应该小心敏感资料不会自动上传到网上或者其他配对的设备上。

九、美国通过互联网监听从事工业间谍活动



美国国家安全局监听计划的揭露给2014年的整个IT界和各国政府都蒙上了一层阴影。可以说,今年一月爱德华·斯诺登声称的以民主堡垒自居的美国通过互联网监听从事工业间谍活动是最令人不寒而栗的事件之一。

斯诺登称,美国的工业间谍活动所针对的不仅仅只是限于“国家安全问题”,而且还包括任何可能对美国有价值的工程和技术资料。他以德国工业巨头西门子为例说:“如果西门子的信息符合美国的国家利益,即使这些信息与美国的国家安全没有半毛钱关系,他们照样还是会拿取这些信息。”

和今年的其他安全事件一样,斯诺登的言论毫无疑问地引起了很多关于将敏感信息存储在云端是否符合其背后逻辑的质疑。

十、心血漏洞



今年四月发现的OpenSSL核心安全漏洞心血漏洞,在整个IT行业及更广的周边行业引起了普遍的恐慌。德国程序员罗宾·西格尔曼(Robin Seggelmann)声称对导致缺陷的OpenSSL代码负责。然而,还是有人指责一些使用了OpenSSL代码的网站巨头,从未支援过开源社区的检查修复工作。据说90%的网站都使用了OpenSSL代码,但很少有人为OpenSSL做出捐献。

虽然关于该漏洞的新闻早在四月就已经爆出,但是直到六月,仍有成千上万的系统没有得到修复和保护。心血漏洞爆出后,就发现了60万个系统存在该漏洞。一个月后,有一半的系统得到了修复,但一半仍未得到修复。可是两个月后,仍然还有30万个系统存在该漏洞。看来该漏洞可能还会持续几年的时间。没准十年后,仍然还会发现有成百上千的系统甚至是非常重要的系统都还存在着该漏洞。
  • 大小: 56.2 KB
  • 大小: 211.4 KB
  • 大小: 79.6 KB
  • 大小: 159.4 KB
  • 大小: 164.9 KB
  • 大小: 203.2 KB
  • 大小: 96.5 KB
  • 大小: 187.6 KB
  • 大小: 250.7 KB
  • 大小: 357.2 KB
  • 大小: 188.8 KB
来自: 安全牛网
0
1
评论 共 2 条 请登录后发表评论
2 楼 tenght 2014-12-29 09:13
此恨绵绵无绝期
1 楼 shengqishiwu 2014-12-26 12:41
压顶无可奈何花落去

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 简书博客列表爬取

    主要介绍了爬取简书某一作者博客列表的实现。并阐述了在实现过程中遇见的问题以及解决方法。

  • 单片机c语言ad8035,MCS51单片机讲义C语言编程,清华大学出版社第四章

    资料本文由残荷听雨1988贡献doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。MCS- 系列单片机 单片机的 第四章 MCS-51 系列单片机的中断系统中断系统是为使 CPU 具有对单片机外部或内部随机发生的事件的实时处理 而设置的。MCS-51 片内的中断系统能大大提高 MCS-51 单片机处理外部或内部的 能力。    4.1 中断的概念单片机处理外部或内部...

  • 2021年全球十大数据安全事件

    据数据统计,共有近2.2亿人受到以下十大数据安全事件的影响,其中三起泄密事件发生在科技公司,四起涉及敏感记录的泄露。 1、OneMoreLead 影响人数:6300万 发现时间:2021年8月 事件概要:

  • 十大著名的网络黑客事件

    成也网络,败也网络,但也无需刻意去害怕,不能因噎废食,积极的学习一些网络安全知识,对于网络已经很依赖的你是非常有裨益的。十、“CIH病毒”事件 CIH病毒是一位名叫陈盈豪的台湾大学生所编写的,最早随国际两...

  • 【盘点】2022上半年十大网络安全事件

    【盘点】2022上半年十大网络安全事件!

  • [网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、...

  • 2020年度全球人工智能十大事件

    为此,人民智库与旷视AI治理研究院成立联合课题组,共同开展“2020年度全球十大人工智能治理事件”遴选、评议,组织相关领域权威专家学者,从AI与公众福祉、AI与公平正义、AI政府(企业)治理、AI系统安全性与数据...

  • 《2022产业互联网安全十大趋势》发布,专家学者透析产业安全新变化

    2月28日,在中国产业互联网发展联盟指导下,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》。该报告由《中国信息安全》杂志出品人温哲、腾讯副总裁丁珂、腾讯...

  • 【盘点】2022上半年十大网络安全事件_全球重大网络安全事件

    1月,专门提供劳动力与人力资本管理解决方案的美国克罗诺斯(Kronos)公司私有云平台遭勒索软件攻击,事件造成的混乱在数百万人中蔓延。克罗诺斯母公司UKG集团(Ultimate Kronos Group)宣称,受攻击系统有望于1月底...

  • 腾讯发布《2022产业互联网安全十大趋势》

    关注ITValue,看企业级最新鲜、最价值报道!2月28日,在中国产业互联网发展联盟指导下,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋...

  • 网络安全隐患引担忧 市场需求催生保险创新

    “勒索”病毒入侵多国网络的消息,震惊各路人士。...需求催生供给,一类为企业网络安全损失提供保障的舶来品——“网络安全保险”现身国内市场,逐渐走近中国企业,成为企业风险管理中的一环。据记者了...

  • 网络安全类面试题整理1

    面试题整理   如何查找网页漏洞? 网页的漏洞主要有注入漏洞、跨站漏洞、旁注漏洞、上传漏洞、暴库漏洞和程序漏洞等等。...那么网站的 管理员就可以利用这些工具对网站进行安全检测,看有没有上述漏洞,笔者就不一一

  • 盘点中国比较热门的十大品牌进口涂料品牌

    近年来,人们对家居环境健康方面的要求越来越高,很多家庭装修时会选择进口涂料,为了帮大家筛选出优质的进口涂料品牌,小编根据进口涂料品牌的综合多方面因素,为大家盘点十大热门的进口涂料品牌,以下排名部分先后...

  • 网络安全保险或成企业标配 遇攻击勒索均可赔付

    名为“WannaCry”的勒索病毒...随着企业与个人用户网络安全意识的觉醒,网络安全保险将迎来巨大的市场机遇。不过从目前来看,由于网络安全保险产品在核保定价方面尚缺乏依据,存在潜在道德欺诈风险以及缺乏明确的法...

  • 如何实现人工智能共治?2020年度全球十大人工智能治理事件引人深思

    2021年1月18日,旷视人工智能治理研究院携手权威研究机构人民智库联合发布《2020年度全球十大人工智能治理事件》,回顾并分析了过去一年中最具理论价值、实践价值、新闻价值、以及研究价值的人工智能大事,希望以此...

  • 科技云报道:2022年,产业互联网如何重建安全边界?

    科技云报道原创。 尼葛洛庞帝在《数字化生存》一书中写道,数字不再只和计算机有关,它决定...近日,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合发布的《2022产业互联网安全十大趋势》指出,传统

  • 系统测试软件的收集整理

    1.  整体测试:    1.  SiSoft Sandra Pro 2004 SP2        http://soft.winzheng.com/SoftView/SoftView_25519.htm        SiSoft Sandra Pro 2004 SP2 汉化补丁        http://soft.winzheng.com/SoftView/SoftView_25526.h

  • Jack's侧方移位全攻略

      标 题: [原创] Jacks侧方移位全攻略作 者: Jack Yang时 间: 2007-01-14 16:13链 接: http://blog.csdn.net/magus_yang/archive/2007/02/21/1512307.aspx上了三次课,对侧方移位的7个步骤基本都掌握了。为了避免自己忘记,所以把操作方法记录下来:第1个过程的操作步骤如下

Global site tag (gtag.js) - Google Analytics