|安全回顾|

当前位置：主页>资讯>安全动态>

2015年11月网络安全回顾

发布时间:2015-12-08 09:53 作者:牛牛来源:中国信息安全博士网点击:加载中...次

2015年11月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)。

11月1日

黑客窃取英国沃达丰2000客户的个人资料

据报道，在全英有近2000万客户的沃达丰表示，共有1827个账号遭入侵。

这次事件可能使得黑客得以获取沃达丰客户的姓名、手机号码和部分银行账号数据。

11月3日

伦敦为小企业建网络安全防御中心

伦敦市长办公室日前成立了伦敦数据安全防御中心，以打击商业犯罪，保护当地中小企业网络安全。伦敦市长治安和犯罪办公室创建的伦敦网络数据安全防御中心是市长办公室打击犯罪战略的一部分，由一支公务人员组成的专业团队执法。

11月4日

英国电信公司沃达丰遭到网络攻击

据报道，在全英有近2000万客户的电信公司沃达丰(Vodafone)遭到黑客攻击。

英国电信公司沃达丰(Vodafone)目前已经确认黑客成功窃取了其英国地区近2000名客户的个人资料。

11月6日

德国银行自动取款机现重大漏洞

研究人员在德国储蓄银行Sparkasse使用的自动取款机中发现信息泄露和硬件错误配置漏洞。

这位研究人员发现，其自动取款机和自助终端在软件升级期间会被诱骗暴露大量敏感信息后，自动开始进行修复升级。

该问题是被德国安全公司“漏洞实验室(Vulnerability Lab)”的首席执行官兼创始人本杰明·昆兹梅吉里发现的。这位研究员当时正在使用一台Sparkasse终端，忽然之间这台机器就将他的银行卡吐出并将状态设置成了“暂时不可用”。

11月8日

NSA将保留9%由其发现的网络漏洞

长期以来，NSA一直被指责对软件漏洞坐以待毙，现在它打算改变这种情况，它将把由其发现的漏洞数量公布于众。不过，令美国民众的失望的是，未来，他们会在NSA开始利用这些漏洞之后才会获得关于它们的信息。据悉，NSA甚至还利用这些漏洞开发出像Stuxnet等这样的病毒来对外国网络展开攻击。

11月9日

CWA黑客组织黑进了美国逮捕记录数据库

由一群青少年组成的黑客(teenage hackers)组织Crackas With Attitude(CWA)，此前曾侵入美国中央情报局(CIA)主管John Brennan的个人邮箱(Freebuf相关报道)，并公开了大量敏感数据。然而现在，该组织将其目标瞄向了更加重要、看似安全的目标，包括FBI实时聊天系统、专用于美国联邦调查局(FBI)和执法机构的JABS系统。

11月10日

Chimera勒索软件升级：不给钱就公布个人信息

Chimera勒索软件在对用户计算机中的目标文件进行加密过后，就会威胁用户如果不在限定期限内掏钱赎回这些文件的话，就将这些文件公布到网上。

当前Chimera勒索软件的威胁已经不仅限于德国，目标同时还定位到了企业市场上。Botfrei公司的安全研究人员先前就已经发现了这种恶意软件的存在。

11月11日

黑客对摩根大通进行有史以来规模最大的数据盗窃

今天彭博社的一份报告中说，摩根大通遭受黑客攻击，这个攻击行动从2012年延续到2015年。现在，该公司的发言人证实了黑客攻击。美国官员告诉彭博社，这次攻击是美国金融机构历史上最大规模的消费数据盗窃。摩根大通和美国执法部门指控黑客盗取了1亿多个客户的个人信息，但是没有具体指出是什么样的信息被盗。

11月12日

英国政府制定新目标旨在打击暗网中的罪犯

Joint Operations Cell(简称JOC)是英国国家犯罪局(简称NCA)与英国政府通信总部共同建立的新机构，其职能定位为“真正的创新发展”型组织。该组织的作用在于以家庭为单位监控网络犯罪活动，特别是打击那些与儿童相关的犯罪行为。

11月13日

库克叫板英国政府：绝不留用户数据“后门”

11月13日消息，据国外媒体报道，苹果CEO库克在日前的一次大学演讲中表示，苹果拒绝答应英国政府留数据后门的要求，绝不会让其能得到用户的加密数据。

11月14日

国际大骗局突袭中国!小心倾家荡产

只要先投一笔钱，每个月就能收获30%“利息”?最近，一个声称能“赚钱”的网络平台悄然流行，不少人表示身边有亲友加入了这个平台“投资”，甚至有的还组建微信群拉亲朋好友入伙。

记者在这个以“MMM”为标志性名称的网站首页看到，虽然有月利率30%的诱惑，但该网站同时明言对这种高收益的风险“没有任何保证”。

11月16日

北京端掉特大诈骗网站制作团伙涉案金额3000余万元

制作诈骗钓鱼网站，长期为多个诈骗团伙提供网站制作、域名注册、空间租赁、安全防护等“一条龙”服务。近日，北京警方打掉一特大诈骗网站制作团伙，抓获犯罪嫌疑人30余名，涉及各地诈骗案件700余起，涉案金额3000余万元。

据北京警方介绍，近年来，有不法分子冒充《奔跑吧兄弟》《中国好声音》等时下热门综艺节目，以栏目组名义，向群众发送中奖诈骗短信及恶意网址。在整个诈骗链条中，还存在着一个制作诈骗钓鱼网站的关键环节。

11月17日

美国警用执法照相机发现预装病毒

美国iPower技术公司已经发现，通过马特尔电子销售公司的警用执法相机内出货就已经感染了Conficker蠕虫病毒 (Win32/Conficker.B!inf)。

病毒传播令人担忧

这种警用执法相机经过美国iPower技术公司出厂调试之后，被卖到美国各地的警察部门，由当地的巡警和特警使用。

11月18日

《快递条例》护航“实名制” 泄露用户信息最高罚5万

国务院法制办公室就《快递条例(征求意见稿)》进行为期一个月的公开意见征询。从条例内容来看，快递新规对“暴力分拣”、“用户信息泄露”、“快件延误”违规行为加大了惩处力度;同时，通过要求企业不得收寄填写不实或者不完整的快件、以及定期销毁运单等举措，护航快递“实名制”。

11月19日

巴黎恐怖袭击后苹果谷歌加密技术受质疑

北京时间11月19日消息，据彭博社报道，随着巴黎上周发生严重恐怖袭击，谷歌和苹果等倡导对数据进行加密的公司又不可避免的面临新的发难。纽约曼哈顿地区检察官赛勒斯·万斯(Cyrus Vance)在周三呼吁进行联邦立法，要求苹果、谷歌等科技公司对其严格的智能手机加密措施采取“变通方案”。万斯的提议在一定程度上已经是一种折中的办法，其意在平息隐私倡导团体的批评。

11月20日

来电显示造假遭骗40多万：被叫方运营商被判赔8.8万

诈骗分子通过改号软件，伪装成银行、公安等来电，对市民实施诈骗，屡屡得手。深圳一名媒体人就在2014年遭假冒银行来电诈骗40多万，事后该媒体人指已开通来电显示服务，但通信商却未正确显示来电，据此将通信商诉上法庭。近日，福田区人民法院作出一审判决，认定通信商在日益猖獗的信息诈骗中未尽到相应的社会责任与义务，认定其在前述诈骗中存在过错，判处其承担20%的赔偿责任，折合下来赔偿额度在8 .8万元。

11月21日

美国广告商新技术：可跨平台追踪用户

美国民主与技术中心CDT(Center for Democracy & Technology)组织正式向美国联邦贸易委员会FTC(Federal Trade Commission)警告一种新型隐私窃取技术：隐蔽性的高频音频跨多设备追踪技术。

11月23日

喜忧参半：部分儿童手表存安全漏洞

既能随时知道孩子位置，又能随时和孩子通话，儿童智能手表越来越受到家长的普遍青睐，不过其安全性遭到质疑。近日，央视《朝闻天下》曝光了儿童智能手表存在严重安全漏洞，黑客可利用父母手机号码，便可破解手机号所关联的儿童智能手表，获取其行走路线，窃听通话等。

11月24日

Telfonica：欧洲应当设立属于自己的网络安全机构

据外媒报道，近段时间，有人开始敦促欧洲建立起属于自己的国际网络安全机构，以此来应对现不断增长的网络威胁现象。Telfonica首席安全官Jose Luiz Gilperez称，近些年来，网络威胁已经呈现出跟实体威胁一样的危险程度。其中一个根本性的改变就是网络攻击背后始作俑者的类型。

11月25日

美国试图培养女性填补网络安全人才缺口

美国安全专家认为，网络安全人才的严重短缺已经让美国处于对网络攻击毫无招架之力的境地。人才，尤其是女性人才，是填补安全技术缺口的关键。