2015年8月网络安全回顾
2015年8月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)。
8月1日
美国秘密研发超级网络武器:地位相当于原子弹
美利坚合众国在承受了一次又一次网络攻击后终于忍不住了。近日来自《洛杉矶时报》的消息显示,美五角大楼决定是时候展现真正的技术了。这个给世界带来第一朵蘑菇云的国家又在计划一项野心勃勃的工程:制作一种足够强大的网络武器,它一击就可以让他国政府失去攻击美国数据库和关键电脑系统的能力。
8月2日
黑客防不胜防,美国扩大调查汽车音响系统
8月2日消息,据国外媒体报道,今年7月,菲亚特克莱斯勒汽车公司(Fiat Chrysler Automobiles NV)被迫召回一百多万辆汽车,这些汽车的音响系统由哈曼国际工业集团(Harman International Industries Inc)提供。美国公路交通安全管理局(NHTSA)宣布,已要求哈曼国际提供该公司其它可能易受黑客攻击的音响系统的相关信息。
8月3日
NSA统计:中国黑客5年入侵600多家美国机构
美国全国广播公司(NBC)近日播出了一份来自美国国家安全局(NSA)的威胁管控中心(Threat Operations Center(NTOC))的幻灯片,其中给出一张地图示意,标出了过去五年中“中国政府资助的”黑客对美国的企业和机构实施成功的入侵。据称,五年间,共有600多家美国的企业和机构被中国黑客成功侵入。
8月4日
美媒:美国正谋划对华报复性网络攻击
“美国政府决定对中国的网络攻击行为进行报复”,美国《纽约时报》日前以此为题发表文章称,奥巴马政府要采取具有“创造性”的措施回击“中国黑客”从人事管理局数据库中窃取了2000多万美国人信息一事,对中国发动经济制裁和攻破中国防火墙都在考虑的措施范围内。中国外交部工作人员3日对《环球时报》记者表示,正在核实相关报道。中国网络问题专家秦安3日接受《环球时报》记者采访时表示,这又是一次典型的“麦克风外交”和“双重标准”的重演。
8月5日
雅虎遭黑客攻击,Flash成“帮凶”
本周一时雅虎透露,过去一段时间,有黑客利用其广告网络,向访问公司网站的计算发送恶意代码。这次攻击开始于上月的28号,是最近一次利用互联网广告网络的攻击。而这也再一次将Adobe Flash拖下了水。
8月6日
美国当局对哈曼卡顿发起调查,其车载娱乐系统存在安全问题
美国国家公路交通安全局宣布,将对哈曼卡顿展开调查。哈曼卡顿在此事件中,是汽车信息娱乐系统制造商,此系统先前曾被两名研究人员利用从几英里远的地方就控制了一辆2014吉普切诺基。对哈曼卡顿展开调查是为了确认是否其他汽车也存在被远程攻击的风险。
8月7日
BlakHat在美举行 中国八议题入选创历史新高
美国当地时间8月1日~6日,世界黑帽大会BlackHat在美国拉斯维加斯举行,为期6天的会议将吸引来自世界各地的超过1.5万安全专业人士,中国上海交大、360等团队8个议题入选,创下历年最高。
8月8日
英国240万网民遭黑客侵袭:加密信用卡数据外泄
北京时间8月9日消息,据《华尔街日报》杂志版报道,英国电信运营商Carphone Warehouse周六表示,在近来备受外界关注的黑客入侵事件当中,约有240万在线用户的个人信息遭到黑客入侵,其中包含加密的信用卡数据。
8月10日
浙江丽水、巴西客运站广告大屏被黑客劫持播放色情视频
近期外媒报道了多起广告大屏被黑的事件,其中有两起发生在巴西客运站和中国浙江丽水某购物中心,其数字屏幕都被黑客挂上了色情视频。
8月11日
卡巴斯基实验室第二季度网络威胁报告:移动恶意软件增长近三倍
近日,卡巴斯基实验室发布了第二季度网络威胁报告,总结了该季度的主要安全事件,并且对第二季度网络威胁水平进行了评估。
这一季度,卡巴斯基实验室产品拦截的基于网页的攻击中,有51%均来自俄罗斯的恶意网络资源。其次,则为美国、荷兰、德国、法国、维尔京群岛、乌克兰、新加坡、英国和中国。
8月12日
无人机飞跃高楼攻击计算机网络,技术受美军方青睐
黑客利用装载特殊网络设备的无人机在一定距离内远程黑入高楼或戒备森严建筑内部的计算机系统,这种技术已经成为了现实。
飞越大楼进行渗透测试
名为“空袭”(Aerial Assault)的无人机技术人员大卫·乔丹(David Jordan)9日在Def Con黑客大会上,向法新社展示了能够通过在大楼顶部或是在高墙外部盘旋时对企业内部网络发动攻击的技术。
8月13日
乌克兰黑客偷来新闻稿:助股票交易商非法获利上亿美元
周二的时候,美国方面逮捕了五名涉嫌一起复杂的内部交易计划的股票交易商。据彭博社报道,该案件涉及采集自泄露出的新闻稿的数据。而提供这种随需应变的服务的,则是位于乌克兰的黑客们。在过去的五年时间里,它们侵入了位于美国的各大新闻专线,并且售出了15万份涵盖市场敏感数据的企业新闻稿。
8月14日
英国强化个人信息安全屏障
据英国《卫报》报道,在欧洲有着上千家分店的英国知名手机零售商“汽车手机仓库”日前承认近期遭到“蓄意策划”的网络黑客袭击,导致大约240万用户的个人信息及9万名用户的信用卡资料泄露。由于这家手机零销商还运营着多家网站,这些相关网站的信息也可能遭到黑客破坏。
8月15日
黑客要是发飙,宝马奔驰汽车都将悲剧
上个月,安全研究员黑客Samy Kamkar发现,车载系统OnStar存在漏洞,可通过它启用通用旗下汽车,并对汽车进行远程定位和解锁。这一漏洞已被补上,但现在类似的漏洞又在宝马Remote、奔驰mbrace以及克莱斯勒的Uconnect中出现了。
8月17日
卡巴斯基被曝在用户电脑植入恶意代码,诱导竞争对手杀毒软件误报
两名卡巴斯基前雇员称,卡巴斯基曾伪造恶意软件“诱导”竞争对手杀毒软件误报,导致用户系统重要组建(文件)被禁用或删除。
8月18日
卡巴斯基被曝在用户电脑植入恶意代码,诱导竞争对手杀毒软件误报
两名卡巴斯基前雇员称,卡巴斯基曾伪造恶意软件“诱导”竞争对手杀毒软件误报,导致用户系统重要组建(文件)被禁用或删除。
8月19日
美称核武实验室和核导弹系统遭中国黑客攻击
美媒称,美国国家安全局的一份秘密文件披露,中国对美国发动了大规模网络攻击,对私营和政府网络的入侵次数接近700次。据报道,美国国家安全局绘制了一份网络攻击地图,准确定位了“过去5年中国网络间谍案的受害者”。这份地图由美国全国广播公司首先公布。报道称,受攻击地点包括华盛顿和整个东海岸,以及一些关键地区,例如加利福尼亚州的硅谷、美国多个核武器实验室、核导弹和军事基地。美国国家安全局探测到了针对加利福尼亚州的大量攻击中的大多数。
8月20日
Android系统惊现两大漏洞:可篡改短信内容
Trend Micro(杀毒软件)公司表示,该公司在7月份发现的“Stagefright”和“Mediaserver”两大Android漏洞的基础上,又新发现了Android的两个新的薄弱点。
其中一个薄弱点是CVE-2015-3839,如果攻击者利用CVE-2015-3839,将不正当的信息插入到Android的信息执行程序中,那么虽然设备整体并没有出现问题,但是信息执行程序就会受到攻击,而导致不能收发短信。
另外一个薄弱点是CVE-2015-3840,这种漏洞可能会改变收发短信和彩信等的显示日期以及收发状态。这样的话,用户恐怕会受到不正当的索取。比如说如果攻击者利用不正当的应用,来监视使用者的信息,并进行篡改,使用户发送的信息被持续发送到会产生高额费用的号码上。
8月21日
Web.com被黑,导致93000信用卡信息被盗
Web.com是美国的一个著名互联网服务提供商,日前,有一名身份未知的黑客入侵了这家公司的网站,网站入侵导致该公司的一个计算机系统发生了数据泄漏。泄漏的数据中包括大约93000名Web.com用户的信用卡数据,这些数据有用户姓名,地址,以及其他个人数据。但泄漏的数据并不包括社保号以及信用卡验证码,此次泄漏出来的数据只有在Web.com支付服务中使用到的那些信用卡信息。
8月24日
旅游圣地很美丽,那里的WiFi也很危险
据《今日美国》网络版报道,在登陆未知的第三方Wi-Fi热点前,你应该三思而后行,这就是移动安全公司Skycure,近日测试了众多全球顶级旅游景点的Wi-Fi热点后,希望告知游客的事。Skycure测试发现,纽约时代广场是使用移动设备风险最高的地区,有多个恶意网络试图窃取用户的数据。巴黎圣母院和巴黎迪斯尼乐园也处于危险名单之中。而印度泰姬陵的网络热点则是危险性最低的。
8月25日
毫无疑问 Ashley Madison被黑已经成年度大事件
Ashley Madison被黑一事继续发酵扩散。以下是最新的事件发展动态,各种乱入。
上周六黑客第二次放出盗来的数据–20万封电子邮件。但第一个下完这20G数据的人之后退出下载,因此除了这个人,其他人下载的文件并不完整。不过没关系,“冲击小队”很快就又发了一个“补丁”,帮助大家完整文件,充分满足大家的好奇心。
8月27日
利用SS7漏洞可追踪全球数十亿部手机,黑客千里之外窃听澳洲议员
澳大利亚版电视节目展示了黑客如何在数千公里外的德国窃听并追踪澳洲参议员,存在于现代通讯技术中的一个大型安全漏洞使得全球数十亿手机用户的数据可能遭到秘密窃取,黑客可以窃听电话并追踪受害者地理位置。
手机信令系统System Signalling Number 7(SS7)存在漏洞,黑客、骗子、流氓政府和肆无忌惮的商业运营商得以使用数以百计的在线端口进行入侵。
8月28日
“伊斯兰国”头号黑客被无人机轰炸毙命
极端组织“伊斯兰国”的头号黑客、英国人朱奈德·侯赛因在美军执行的一次无人机轰炸中毙命。按照路透社说法,侯赛因是一周以来“伊斯兰国”损失的第二名重要头目。美国白宫此前证实,“伊斯兰国”二号人物法迪勒·艾哈迈德·哈雅利18日在伊拉克摩苏尔一次美军空袭中死亡。
8月29日
美上诉法院推翻NSA监听项目违法判决:证据不足
美国国家安全局
北京时间8月29日消息,据路透社报道,美国上诉法院在周五推翻了一位法官的判决。该裁定本可以阻止美国国家安全局(NSA)在一个备受争议的项目下收集手机元数据。这一数据收集项目已引发隐私担忧。
(责任编辑:腰编辑)
