2019年最近发现的网络安全事件

让我们回顾一下2019年初的一些灾难性泄漏和攻击，并向他们学习：

1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄

根据ABC的1月1日报道，在未知方下载了一些维多利亚州政府目录后，30,000名维多利亚州公务员的详细信息被盗。政府雇员的此目录包括工作电子邮件，职称和工作电话号码。

受数据泄露影响的员工通过电子邮件通知地址簿中员工的电话号码可能已泄露。

工作人员被告知，数据泄露不会影响银行和财务信息。总理办公室表示，泄密事件已提交警方，澳大利亚网络安全中心和维多利亚国家信息专员进行调查。该部门的发言人表示，“为防止此类数据泄露事件再次发生，政府将从处理正确收集所有调查。”
 

2. 万豪酒店5亿客户数据泄漏

酒店连锁巨头喜达屋母公司万豪国际酒店表示，经过法医和分析团队的仔细调查，发现受其大数据泄露影响的客户数量从5亿减少到3.83亿，其中包括超过500万的未加密护照。这个数字和大约860万加密的信用卡号码被盗。尽管万豪中的最新披露信息比以前更低，但该事件仍然是历史上最大的个人数据泄露事件之一。万豪表示喜达屋组自2014年以来一直被黑客入侵.万豪建议如果受影响的客人可以证明他们是数据泄露的受害者，他们将支付新护照，这可能导致万豪公司损失5.77亿美元。
 

3. 10多款ios应用被发现与安全恶意软件有染

北京时间1月6日消息，安全研究人员表示他们已经发现10多个iPhone应用程序秘密地将数据传输到与Android恶意软件Golduck相关的服务器。

Golduck是一年多前发现的。当时，Appthority发现Golduck在谷歌 Play中感染了经典游戏和复刻游戏，在游戏中嵌入了后门代码，使得恶意代码秘密感染了设备。当时，这种恶意代码感染了超过1000万用户，允许黑客以最高权限运行恶意命令，例如，在用户的手机上发送付费短信。现在，研究人员表示，与Golduck通信的iPhone应用程序也存在风险。
 

4. 德国IT安全机构回应数百名政客私人信息泄漏事件

根据美联社1月6日报道，在立法者指责该机构没有及时通知他们后，德国 IT安全机构在1月5日对数百名政客的私人信息泄露作出回应。德国 IT安全机构承认，12月初，一名议员在私人电子邮件和社交媒体账户上与该机构进行了可疑活动，但该机构认为他的经历是一次意外。

多达1000名德国的政治家和名人被泄露了包括私人地址，手机号码，聊天和信用卡号码在内的信息。有关部门仍在调查谁偷窃并公布了这些信息。泄露的信息不包括极右党德国新选党员。
 

5. TLS 1.2 协议现漏洞，近3000网站受影响

雷锋 2月12日，Citrix在TLS 1.2协议中发现了一个漏洞，该协议是SSL 3.0协议的后续版本，允许攻击者滥用Citrix的Delivery Controller（ADC）网络设备来解密TLS流量。

Tripwire Vulnerability Research Group的计算机安全研究员克雷格•杨（Craig Yang）说：“TLS 1.2漏洞的主要原因是它继续支持过时的加密方法：密码块链接（CBC）漏洞允许对于类似SSL的POODLE攻击。此外，该漏洞允许用户加密Web和VPN会话进行中间人攻击（称为MITM攻击）。
 

6.印度国有天然气公司再次泄露了数百万客户的敏感信息

国外媒体报道称，由于网络安全措施不足，印度国有天然气公司（Indane）再次曝光了数百万的Aadhaar生物识别数据库信息。问题在于Indane的网站上的经销商和渠道合作伙伴，其中一些已被谷歌索引，因此每个人都可以绕过登录页面获取访问权限。作为Aadhaar的监管机构，印度唯一身份识别机构（UIDAI）立即驳斥数据泄露报告，声称该报告是“假新闻”，并有可能向警方举报或提起诉讼。然而，之前曾接触过Aadhaar曝光的法国安全研究员罗伯特已将此事提交给外国媒体，受影响的人数预计将超过670万。遗憾的是，尽管外国媒体对Indane和UIDAI进行了调查，但截至发稿时尚未收到任何答复。
 

7.俄罗斯超过50家大型企业被未知攻击者勒索

3月2日，Rostelecom-Solar的网络安全专家记录了针对俄罗斯企业的大规模网络攻击。该攻击使用物联网设备，尤其是路由器，假装超过50家知名公司（如欧尚,马格尼特和斯拉夫尼奥夫）发送网络钓鱼电子邮件，以勒索对公司人员的攻击。跟踪被黑网络设备比使用服务器困难得多，使用物联网设备的攻击对于入侵者来说更简单，更安全。专家表示，任何可以发送电子邮件的设备，如调制解调器，路由器，网络存储，智能家居生态系统和其他小工具，都可以用于网络钓鱼攻击。
 

8.伊朗黑客组织攻击澳大利亚议会和英国议会

3月2日，洛杉矶网络安全公司Resecurity表示，2月初澳大利亚议会的网络攻击是伊朗黑客组织IRIDIUM的“多年网络间谍活动”的一部分，2017年针对英国议会的网络攻击也是组织。对于。此外，该组织的目标还包括政府，外交和军事组织，分别为澳大利亚，加拿大,新西兰,英国和美国。在这两起事件中，黑客利用暴力攻击获取议员的个人数据，窃取数千条记录，包括姓名，电子邮件和出生日期。据研究人员称，黑客组织的真正目的是参与“战略信息收集”。
 

9. 2019“两会事件”，信息安全圈内有什么声音？

3月5日，第十三届全国大会开幕式为人大，国家领导人发表了政府工作报告。在报告中，他提到了“信息”，涉及信息技术开发，信息基础设施建设和个人信息保护。同时，安全界相关人员也提出了建议和意见，包括个人信息保护，相关法律法规，网络安全脑构建，智能汽车网络安全，人工智能安全风险，以及建立国家大数据管理中心。
 

10.英特尔 CPU重现高风险漏洞并正式确认泄露私人数据

北京时间3月6日消息，美国伍斯特技术研究所的研究人员在英特尔处理设备中发现了另一个名为Spoiler的高风险漏洞。与先前发现的Spectre类似，Spoiler泄露了用户的私人数据。虽然Spoiler还依赖于预测执行技术，但阻止Spectre漏洞的现有解决方案无能为力。无论是英特尔还是其客户，Spoiler的存在都不是好消息。

该研究报告明确指出“Spoiler不是一个幽灵攻击.Protiler的根本原因是英特尔内存子系统实现中地址预测技术的一个缺陷。现有的Spectre补丁对Spoiler无效。”
 

11.华为决定起诉美国政府称其涉嫌入侵华为服务器

华为在深圳总部宣布它正在起诉美国政府，并要求对禁止使用公司设备的政策进行宪法审查，这是美国市场正在进行的战争中最新开发的华为。该诉讼指控国会去年将违规的华为罚款捆绑为国防开支计划的一部分。国会通过立法禁止在联邦网络中使用中国制造的电信设备，阻止主要政府承包商使用华为设备，主要用于华为和中兴，以及其他中国公司。与此同时，华为在新闻发布会上向外界透露，有证据表明美国政府被怀疑入侵了华为服务器。

近年来，卡巴斯基实验室也被美国政府认为存在潜在的间谍活动所阻止。该公司还提起了类似于华为的诉讼，但尚未成功。然而，华为要求法院裁定当前的美国政策是违宪的，这与卡巴斯基的情况不同。
 

12.委内瑞拉国家停电，马杜罗表示遭受另一次美国“网络攻击”

3月10日，根据今日的俄罗斯报告，委内瑞拉总统尼古拉斯·马杜罗表示，该国的电力系统已经成为最新一轮“网络攻击”的目标。
 

委内瑞拉政府指责美国“故意破坏”，而美国官员将停电归咎于委内瑞拉国内腐败和管理不善。