2017年4月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)
4月10日
医疗数据安全警钟,美国医院近7年遭1800起重大网络攻击
研究显示美国医院过去7年遭遇了1800起重大数据网络攻击事件。
据外媒报道,最近发表在《JAMA Internal Medicine》上的一项新研究显示,许多医院都无法充分保护好他们的病人数据,导致许多身份及其他重要数据极易遭到盗窃。研究人员发现,在过去7年时间里,美国大概发生了1800起重大数据泄露事件,涉及医疗机构范围之广,从密西根州的亨利-福特医院到加利福尼亚州的戴维斯医疗中心。
这项研究由密歇根州立大学的Xuefeng John Jiang以及波尔州立大学、约翰-霍普金斯大学的研究人员一同完成。Jiang等人从卫生与公众服务部抽取了2009年10月至2016年12月的数据。
研究人员发现,在1798起数据泄露事件中,其中1225起都由医疗保健服务供应商上报、其余则由医疗保健项目、商业合作伙伴以及医疗保健清算所上报。据统计,有33家医院被发现遭遇过数次网络攻击。
4月11日
赛门铁克称CIA的黑客工具应对多起网络攻击负责
4月11日消息,据路透社报道,赛门铁克(Symantec)的安全研究人员周一表示,泄密网站“维基解密”最近曝光的绝密黑客工具,应对全球数十家机构过去遭到的网络攻击负责。
这意味着这些攻击可能是由美国中央情报局(CIA)实施的。维基解密发布的文件,隐约展示了中情局内部对入侵手机、电脑和其它电子设备的各种工具的讨论,以及其中一些工具的编程代码。多位熟悉此事的人士告诉路透社,这些文件来自中情局或其承包商。
4月12日
印度银行1.7亿美元差点被窃 疑为朝鲜“失手”
4月12日讯据报道,朝鲜黑客可能涉嫌企图窃取印度联合银行1.7亿美元。
2015年7月,印度联合银行(Union Bank of India)成为网络窃贼企图攻击的目标,黑客通过恶意软件感染了银行系统。
孟加拉银行8100万美元失窃,嫌疑对象直指朝鲜黑客。专家认为,该银行遭遇的网络“盗窃风云”与孟加拉银行被黑一事存在相似之处。
据称,攻击印度联合银行的黑客几乎可以将1.7亿美元从该银行纽约账户转至5个地方的私人账户。然而,银行员工发现了盗窃企图,最终及时采取有效措施终止该黑客行为,银行巨额资金得以保全,窃贼企图泡汤。
4月13日
北约与欧盟部分国家共建研究中心 应对混合网络威胁
据外媒报道,当地时间周二,部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录(Memorandum of Understanding)》,并将在今年7月迎来更多其他成员国。
4月14日
微软称美国政府索取用户信息次数上升:至少1000次
北京时间4月14日早间消息,微软周四宣布,2016年上半年,该公司收到了来自美国政府部门的至少1000次监控请求。这些请求希望索取用户内容,用于海外情报目的。
根据微软一年两次的透明度报告,这类请求的数量较此前6个月增长了超过一倍,并达到自2011年微软公布这一数字以来的最高点。这些请求的依据是美国《海外情报监控法》。
近几周,美国情报部门根据《海外情报监控法》获得的权力范围正受到质疑。此前,美国总统特朗普和其他共和党人指控称,奥巴马政府对特朗普及其助手展开了不恰当的间谍活动。
4月17日
微软宣布已修复来自NSA的Windows漏洞
4月16日,据外媒报道,本周,一名神秘的“影子代理人”发布了多个Windows黑客工具,这些工具据称来自美国国家安全局(NSA)。所有这些工具都已有几年历史,但仍然可以利用多个版本Windows的漏洞在网络中传播并感染操作系统。微软周六在官方博客中做出了回应,称该公司正在评估所有这些漏洞。微软的回应很简单:大部分这些漏洞都已被修复。
4月18日
谷歌进军招聘 求职者担心企业获取浏览历史等个人隐私
据多家外媒报道,谷歌(微博)即将推出一个专业的招聘求职门户网站Google Hire。这一服务将会对LinkedIn网站构成严峻挑战。
目前谷歌这一网站尚未上线,但是一些人士担心,网站要求用户使用谷歌账户登录,谷歌可能会向招聘的公司泄露个人隐私信息,包括过去都浏览了什么网站,在社交网络上都发布了什么内容等。
4月19日
美国国家安全局曾入侵SWIFT国际汇款系统
新浪科技讯 北京时间4月17日下午消息,黑客披露的文档和电脑文件让外界得以一窥美国国家安全局(以下简称“NSA”)是如何利用商用软件进入全球银行间汇款系统的。
上周五,一个名为Shadow Brokers的黑客组织披露了一系列文件显示,NSA已经通过中东和拉美的服务提供商进入SWIFT(环球银行金融电信协会)汇款系统。这也是该组织近期披露的一系列文件中的最新一批。
4月20日
印度黑客泄露170万Snapchat用户数据
4月19日讯匿名的印度黑客们正在报复Snapchat的CEO,声称已泄露了一个包含170万用户凭证的数据库。
据报道,开发出“阅后即焚”照片分享应用程序的Snapchat公司正在努力应对一场在印度的公关危机,该公司一名前员工近日爆料称,Snapchat的CEO曾称印度是一个“穷国”,因此不是他们公司推广该应用程序的优先选项,此举引发印度广大社交媒体用户愤怒和抵制。
4月21日
数据泄露怕丢脸?英国大部分企业被黑客攻击后不向公众披露
英国文化、媒体与体育部在研究中发现:“近半数”英国企业曾遭遇网络攻击或者信息泄露事故。
英国政府的年度网络犯罪研究发现,近50%的英国本土企业曾经受到黑客的网络攻击侵扰。
E安全4月21日讯 英国新一项政府研究报告发现,针对英国本土各企业的网络攻击活动要远超普通消费者的想象,此类威胁行为的频率极高且由于大多数企业并不需要针对此类事故进行公开披露,因此大部分客户可能永远意识到事故的存在。
4月24日
澳大利亚网络安全勇攀高峰,志在引领全球移动网络安全
澳大利亚网络安全发展机构(ACSGN)于本周四在悉尼宣布目标发展路线图——网络安全行业竞争力计划(SCP),旨在使全国网络安全行业规模翻三番,从今年的20亿澳元收益增长至60亿澳元。
SCP由工业、创新与科学部部长Arthur Sinodinos参议员发起,旨在识别澳大利亚组织机构在本地与国际网络安全市场竞争中所面临的严峻挑战,为加强澳大利亚网络安全行业发展、构建充满活力与创新的生态系统铺平道路。SCP阐明了将澳大利亚打造成全球网络安全解决方案领导者以促进投资、提供更多就业机会、振兴澳大利亚经济所需的步骤与行动。
4月25日
美企业声称“中国黑客 ”因“萨德”而频繁活动
美国网络安全公司表示,中国支持的黑客近期正瞄准参与美国导弹防御系统部署的韩国实体。尽管中国一直否认对首尔存有报复行为。
据美国《华尔街日报》4月21日报道,FireEye公司的网络间谍分析总监约翰·赫尔特奎斯特在接受《华尔街日报》采访时表示,两个与北京军方和情报机构有关的间谍组织近期正针对韩国政府、军队、防务企业和一家大型综合企业发动一系列攻击。
4月26日
澳大利亚与中国达成网络安全协议
据英国《金融时报》报道,澳大利亚已与中国达成一项网络安全协议。根据这项协议,两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。这项协议是在澳总理马尔科姆•特恩布尔(Malcolm Turnbull)于中国总理李克强上月正式访澳期间向李提出一项特别请求后出炉的,它反映出西方日益担心由国家支持的网络攻击和网络犯罪。
4月27日
韩媒称 朝鲜黑客攻击多国银行窃取资金超过6亿人民币
据韩联社4月26日报道,全球最大的互联网保安企业赛门铁克当天发布了“网络安保威胁报告(第22号)”,报告估测朝鲜网络攻击集团对世界多国的银行进行攻击,窃取资金超过一千亿韩元(约合人民币6.13亿元)。
报告称已有证据表明,朝鲜网络攻击的目标包括孟加拉国、越南、厄瓜多尔、波兰等国银行,目前已从这些国家的银行盗窃了至少9400万美元。
赛门铁克公司表示,除网络攻击外,以金融界为目标的网络盗窃事件也在增加。2016年增加的网络攻击方式多为利用邮件等简单的IT资源进行的“自主型”攻击,很难发现攻击痕迹。2016年的病毒性邮件达到近5年来的最高值。
4月28日
国际刑警组织查获亚洲逾 9000 台 C&C 服务器,黑客利用 WordPress 插件漏洞展开攻击
据 securityaffairs 报道,今年国际刑警组织查获并关闭了亚洲地区逾 9,000 台指挥与控制( C&C )服务器,其中多数是被黑客利用 WordPress 插件漏洞进行入侵的。
国际刑警组织在 7 家网络安全公司的支持下联合展开行动,包括 Trend Micro、Cyber Defence Institute、British Telecom、Kaspersky Lab、Booz Allen Hamilton、Palo Alto Networks 与 Fortinet。据悉,调查人员发现黑客已攻击部分地方政府机构服务器操作,并用其作为僵尸网络指挥与控制的系统。执法机构在印度尼西亚、马来西亚、缅甸、菲律宾、新加坡、泰国与越南查获 9,000 台 C&C 服务器与数百个受损网站,其中包括政府门户网站。
(责任编辑:宋编辑)
