【IT168 评论】为了响应国家号召,加强全民网络安全意识,我们每天会为大家奉上最具代表性的安全事件。
1、Gemalto:2016上半年泄露级别指数调查报告
近日,数字安全领域全球领导者Gemalto(金雅拓公司)发布了2016上半年泄露级别指数(Breach Level Index ,BLI)的调查结果。这一最新报告显示,2016上半年的数据泄露数量与去年相比呈现大幅上升的情况。与2015年下半年相比,2016年上半年的数据泄露数量增长15%。
信息数据的爆炸式增长,推动信息化逐步进入数据技术(DT)时代。然而,随着数据在驱动企业业务发展方面发挥的作用越来越重要,数据泄漏所衍生的后果也越来越严重。徐玉玉事件已经让我们清楚地看到了数据泄露“吃人”的一面。如何做好数据安全防护,及时有效的检测、组织数据泄露成为考验企业发展和国家安全的重要命题。
2、超85万台思科设备仍受“零日漏洞”影响
在雅虎遭遇史上最大规模的单一网站泄露事件后,黑客余弦曾评论:比起雅虎被泄露5亿账号信息来说,更值得关注的是 Cisco 相关设备在处理 IKEv1 数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息。
根据Shadowserver基金在9月25日(00:12 GMT)发布的扫描结果,目前仍有850803台受到该漏洞威胁的思科设备在线上,其中,超250000台在美国,其他分布在俄罗斯、英国、德国、加拿大。
3、越来越多的物联网设备被用于实施DDoS攻击
物联网作为未来的一大发展趋势被越来越多的行业引用。最近,赛门铁克发现越来越多的物联网设备被用于实施DDoS攻击。
赛门铁克安全响应团队发现,网络罪犯通过劫持家庭网络和消费互联设备实施分布式拒绝服务 (DDoS) 攻击,目标通常为更加有利可图的大型企业。为了成功实施攻击,网络罪犯通过感染缺乏高级安全性的设备,编织一个大型的消费设备网络,以获得更加经济的带宽。
4、亚美尼亚黑客泄露阿塞拜疆银行及军事数据
来自Monte Melkonian网络部队(简称MMCA)的亚美尼亚黑客已经成功窃取大量数据,其宣称这部分数据来自阿塞拜疆银行、军队与警察系统服务器。在一封采访 邮件当中,MMCA方面的一名代表指出,他们之所以将矛头指向政府与金融服务器,是为了值此亚美尼亚共和国独立25周年之际向阿塞拜疆人发出一份“珍贵的 礼物”。
已经泄露的数据中不存在重大敏感性内容,然而自亚美尼亚与阿塞拜疆之间于2013年年底开始爆发网络战争以来,双方的黑客一直在针对对方的网络基础设施实施攻击。在此之前,MMCA亦披露过5000名阿塞拜疆公民的ID卡与护照信息。
5、网络间谍组织攻击利比亚名人
某网络间谍活动组织正将矛头指向各位利比亚名人,具体手段为利用AlienSpy(JSocket、JBIfrost、Unrecom或者Adwind)这一远程访问木马(简称RAT)感染其Android智能手机。
Cyberkov公司指出,目标受害者曾接收到来自电信公司的警告,提醒其账户曾通过西班牙IP地址进行登录。然而这位惊恐不已但却缺乏技术知识的受害者并没有变更自己的密码,反而直接从智能手机中删除了该Telegram应用,并认为这样就能够将恶意人士加以屏蔽。
研究人员表示:利用恶意技术作为武器,他们能够在利比亚这样的战乱地区通过追踪受害者的物理位置对其进行监视,或者执行暗杀乃至绑架等活动。
网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。