本文回顾了2019年初发生的一些灾难性的泄密等案例,并从中吸取教训:1.澳大利亚维多利亚州政府3万名雇员的个人信息被泄露美国广播公司1月1日报道称,在不明政党下载了部分维多利亚州政府名录后,30,000名维多利亚州公务员的工作详情被盗。该政府雇员名录包括工作电子邮件、职务和工作电话号码。受数据泄露影响的员工收到电子邮件通知,称其联系人中列出的员工电话号码也可能已被泄露。工作人员被告知,数据泄露不会影响银行或财务信息。总理办公室表示,已将违规行为提交给警方、澳大利亚网络安全中心和维多利亚州信息专员办公室进行调查。该部门发言人表示:“为防止此类数据泄露事件再次发生,政府将妥善处理所有调查结果。”2.万豪酒店5亿客户数据泄露经过其分析团队仔细调查,其大数据泄露影响的客户数量从5亿减少到3.83亿,其中超过500万个未加密护照号码和约860万个加密信用卡号被盗。尽管万豪新近披露的数据较之前有所下降,但该事件仍是最重大的个人数据泄露事件之一。万豪表示,喜达屋自2014年以来一直遭到黑客攻击。如果受影响的客人能够证明他们是数据泄露的受害者,万豪愿意支付新护照的费用,这可能会使公司损失5.77亿美元。3、10余款iOS应用被发现感染安全恶意软件北京时间1月6日,安全研究人员表示,他们发现10余款iPhone应用向与Android恶意软件Golduck相关的服务器偷偷传输数据。Golduck是一年多前被发现的。当时,Appthority发现Golduck会感染GooglePlay中的经典和重制游戏,在游戏中嵌入后门代码,让恶意代码偷偷感染设备。当时感染超过1000万用户的恶意代码允许黑客以高权限运行恶意命令,例如在用户手机上发送收费短信以牟利。现在,研究人员表示,与Golduck通信的iPhone应用程序也面临风险。4、德国IT安全局回应数百名政客隐私信息泄露据美联社1月6日报道,德国IT安全局于1月5日对数百名政客隐私信息泄露事件做出回应,此前立法者指责德国机构未能及时通知他们。德国IT安全机构承认,一名立法者曾在12月初就其私人电子邮件和社交媒体账户的可疑活动联系该机构,但当时认为他的经历只是侥幸。多达1000名德国政客和名人的信息被泄露,包括私人地址、手机号码、聊天记录和信用卡号码。当局仍在调查是谁窃取和发布了这些信息,其中不包括极右翼德国替代党的立法者。5、TLS1.2协议漏洞,近3000个网站受影响雷锋网2月12日报道称,Citrix发现SSL3.0协议后续版本TLS1.2存在漏洞,允许黑客滥用Citrix的DeliveryController(ADC)网络设备解密TLS流量。“TLS1.2之所以容易受到攻击,主要是因为它继续支持一种早已过时的加密方法:密码块链,”Tripwire漏洞挖掘研究小组的计算机安全研究员CraigYang说。,CBC),此漏洞允许类似于SSLPOODLE的攻击。此外,此漏洞允许对用户的加密Web进行中间人攻击。”6、印度国有天然气公司再次泄露数百万客户的敏感信息。在安全措施到位的情况下,印度国有天然气公司(Indane)再次暴露了数百万条Aadhaar生物识别数据库信息。问题是,在Indane的经销商和分销商网站上,一些内容已经被谷歌索引,所以每个人都可以绕过登录页面获得访问权限。Aadhaar的监管机构印度UIDAI立即将数据泄露报告斥为“假新闻”,并威胁要向警方报告此事件或提起诉讼。不过,此前处理过Aadhaar曝光事件的法国安全研究员罗伯特,仍向外媒披露了这起事件,预计受影响总人数可能超过670万。遗憾的是,虽然外媒已向Indane和UIDAI发出询问,但截至发稿均未收到回复。7.50多家俄罗斯大型企业被不明攻击者勒索3月2日,Rostelecom-Solar的网络安全专家记录了一次针对俄罗斯企业的大规模网络攻击。该攻击利用IoT设备,尤其是路由器,冒充Auchan、Magnit、Slavneov等50多家知名企业发送钓鱼邮件,对企业人员进行勒索攻击。追踪被黑客入侵的网络设备比服务器困难得多,使用物联网设备的攻击对入侵者来说更简单、更安全。专家表示,任何能够发送电子邮件的设备,例如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具,都可以用于网络钓鱼攻击。8、伊朗黑客攻击澳大利亚议会和英国议会3月2日,洛杉矶网络安全公司Resecurity表示,2月初发生在澳大利亚议会的网络攻击是伊朗黑客“多年网络间谍活动”的一部分组织IRIDIUM,2017年该组织还负责2009年对英国议会的网络攻击。此外,该组织还针对澳大利亚、加拿大、新西兰、英国和美国的政府、外交和军事组织.在这两起事件中,黑客都使用暴力攻击来获取国会议员的个人数据,总共窃取了数千条记录,包括姓名、电子邮件和出生日期。据研究人员称,该黑客组织的真正目的是从事“战略信息收集”。9、对于2019年的“两会事件”,信息安全界有哪些声音?3月5日,十三届全国人大二次会议开幕,国家领导人发表政府工作报告。在报告中,他3次提到“信息”,涉及信息技术发展、信息基础设施建设和个人信息保护等。同时,安全界相关人士也纷纷发表意见和建议,分别涉及个人信息保护、相关法律法规制定、网络安全大脑建设、智能车联网安全、人工智能安全风险、建立国家大数据管理中心。10、英特尔CPU高危漏洞再现官方证实泄露隐私数据凤凰网科技讯北京时间3月6日,美国伍斯特理工学院研究人员在英特尔又发现一个名为Spoiler的高危漏洞处理器。与之前发现的Spectre类似,Spoiler会泄露用户的隐私数据。尽管Spoiler也依赖于推测执行技术,但现有的阻止Spectre漏洞的解决方案对其无能为力。Spoiler的存在对英特尔或其客户来说都不是好消息。研究论文明确指出,“Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中的地址预测技术存在缺陷。现有的Spectre补丁对Spoiler无效。”11、华为决定起诉美国政府涉嫌入侵华为服务器的新进展。该诉讼指控国会将去年对华为施加的处罚作为国防开支计划的一部分,违反宪法。国会通过立法,阻止中国制造的电信设备用于联邦网络,阻止主要政府承包商使用华为设备。该措施主要针对华为、中兴等中国企业。同时,华为在发布会上对外透露,有证据表明美国政府涉嫌入侵华为服务器。近年来,卡巴斯基实验室也被美国政府认为存在潜在的间谍活动而被封杀,理由是该公司也曾提起过类似华为的诉讼,但一直没有成功。但是,华为要求法院裁定美国现行政策违宪,这与卡巴斯基的案子不同。12、委内瑞拉全国停电,马杜罗称再遭美国“网络攻击”委内瑞拉政府指责美国“蓄意破坏”,美国官员则将停电归咎于委内瑞拉腐败和管理不善。
