热线电话
  • 010-88558925010-88558943
  • 010-88558955010-88558948
CMIC专家更多

中国半导体行业协会副

3月21日,SEMI产业创新投资论坛在上...更多>>

赛迪研究院未来产业研

近日,工业和信息化部、科技部、交通运输部...更多>>

中国市场情报中心 > CMIC研究 > 产业研究
CMIC:2016年5月网络安全重大事件汇总

发布时间:2016-06-23 07:59:54

来源:赛迪网络安全研究所

作者:

【打印】 【进入博客】 【推荐给朋友】

    【CMIC讯】一是针对银行系统的网络攻击频发,金融领域依然面临重大安全隐患。6日,黑客组织匿名者(Anonymous)针对世界银行业发起了#OpIcarus运动,希腊央行则成为了这场运动的首个攻击目标。18日,一名安全研究专家在印度银行的系统中发现了一个安全漏洞,这个漏洞可以允许任何人从印度最大的银行之中轻松盗取二百五十亿美金。19日,俄罗斯一家安全公司检测到了一款新型的安卓木马病毒(Android.SmsSpy.88),该木马被设计用来窃取用户的登录凭证,它可以从目标用户的银行账户中窃取资金。23日,根据《日本新闻》报道,5月15日某国际网络犯罪团伙利用伪造信用卡,从日本1400台便利店ATM机取出14.4亿日元(折合1300万美元),而整个过程仅耗时两个半小时。24日,近期,又传出一家厄瓜多尔银行被黑,黑客盗走1200万美元的消息,据路透社报道:Banco del Austro银行失窃事件是发生在2015年1月份。
 
    二是数据安全事件频频曝出,严重侵犯公民隐私权。4日,加拿大金矿公司遭受了一次非常严重的数据泄漏,大约有14.8G的数据被黑客窃龋在未经患者同意下,谷歌已经获得160万份私人医疗记录,用以研发帮助监控肾病的应用。5日,在Android系统中,又出现了一个新的恶意软件,它能检索到Android用户的银行信息,同时对系统中的文本信息实施跟踪。6日,安全公司Hold Security的创始人兼首席信息安全官阿列克斯 霍顿(Alex Holden)称,数亿个被盗的电子邮件账户和其他网站的用户名和密码正在俄罗斯的黑市进行交易,涉及Mail.ru、谷歌、雅虎和微软电子邮件用户。9日,印度IRCTC公司的火车票网上订票系统遭到黑客攻击,多达1千万名乘客的个人信息可能遭到了黑客窃龋阿拉伯联合酋长国(UAE)某家银行敏感的财务数据被泄露在互联网上,这个文件的大小为10 GB,包含InvestBank投资银行成千上万名顾客的财务信息。国外黑客论坛曝出了数以亿份的邮箱账号及其密码,波及雅虎、谷歌和Mail.Ru三大邮箱服务供应商,但这三大邮箱服务供应商回应表示,绝大部分的被曝出的账号和密码并不匹配,用户并不用担心。16日,知名黑客论坛Nulled.io被黑,9.45GB数据遭泄露。19日,一位名为“和平”(Peace)的黑客正以5比特币价码(约合2200美元)出售1.17亿条LinkedIn登录凭证。20日,一名宣称是Anonymous组织的黑客在网上发布了一个链接,该链接指向来自土耳其医院被盗的个人记录信息,内容大小达到了2GB,据说该数据来自土耳其的33家医院。
 
    三是应用、系统漏洞不断曝光,渠道安全令人担忧。3日,谷歌安全研究人员已经在Fitbit出品的Aria智能体重计当中发现安全漏洞。三星Smart Home系统存在漏洞,可令黑客远程攻击用户住所,在任何地方都可以打开与系统相连的门锁。4日,美国牙医协会(ADA)向其成员寄出了存有“牙科程序代码”更新的闪存盘,这里边还夹杂了一些恶意软件。5日,在美国出现了一起实施心脏手术过程中的医疗设备宕机故障,经设备提供商Merge Healthcare公司调查后,发现引起设备宕机的原因,可能系错误配置的杀毒软件在手术过程中进行扫描程序引起。17日,一个称为Redirector.Paco 的大规模点击欺诈的僵尸网络已通过本地代理成功“指派”(入侵)了百万台设备并劫持了各大搜索引擎的搜索结果页面。赛门铁克最近被曝存在高危漏洞,它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。360安全中心监测到国内多家知名网站论坛系统遭遇挂马,涉及一些访问量数十万甚至上百万的大型论坛,原因系采用的Discuz!论坛标签权限设置不当。18日,海盗湾(Pirate Bay)的用户收到了加密勒索软件的侵扰。19日,被RA称为Suckfly的网络间谍集团将目标指向政府及大型企业,特别是印度国内的各相关机构。24日,瑞士计算机紧急预备小组(简称CERT)今日发布了网络攻击RUAG的报道,称网络间谍入侵瑞士军工企业RUAG集团长达两年。
 
    四是网络安全技术不断更新,攻击与反攻击措施并驾齐驱。4日,Allround Automations为“PL/SQL开发者”产品更新了版本,目的是解决可能导致中间人攻击的安全漏洞。9日,安全研究者发现电脑病毒”badBiOS”可以通过麦克风音频流进行传播。10日,美国国防尖端研究计划局(DARPA)正在开展“增强归因项目”,研究一项识别和跟踪黑客的技术,可以通过监控特定行为和物理特征来快速地识别和跟踪出富有经验的黑客或者是犯罪集团。11日,安全研究人员在 Google的 Play市场中发现了一个名为Viking Horde 的高危木马,它已经在Viking Jump、Parrot Copter、WiFi Plus、Memory Booster和Simple 2048等五个应用中被发现,并可以绕过 Google 的应用审查过程。来自Open Source Security(简称OSS)的德国研究人员们创造出一种概念验证型蠕虫病毒,目标直指可编程逻辑控制器(简称PLC)——ICS/SCADA设备中的核心所在。12日,暴恐组织ISIS推出安卓应用洗脑儿童。16日,黑客声称能够读取WhatsApp和SnapChat的加密消息。17日,侵入性监视工具能够根据极少的信息线索轻易追查出一个公民的详细信息和生活轨迹。18日,斯坦福大学的研究人员在PNAS上发表论文,指出电话元数据能透露出一个人的位置、人际关系和其它敏感信息。24日,来自外媒softpedia的报道称,目前部分勒索软件已经整合了DDoS攻击能力。25日,在工业和信息化部指导下,国家互联网应急中心(CNCERT/CC)于24日在四川省成都市举办了2016中国网络安全技术对抗赛。26日,TOR项目团队开始为下一代的洋葱路由网络寻找新的加密途径,例如在随机数字的生成方面,TOR项目开发者现在致力于借助多台计算机协作,开发出一种无人可以事先预测的方式来生成随机数字,以此来加强网络通信的安全性。29日,我国首颗量子科学实验卫星将于今年7月择机发射,将在世界上首次实现卫星和地面之间的量子通信,构建一个天地一体化的量子保密通信与科学实验体系,量子通信的安全性基于量子物理基本原理,单光子的不可分割性和量子态的不可复制性,保证了信息的不可窃听和不可破解,从原理上确保身份认证、传输加密以及数字签名等的无条件安全,可从根本上、永久性解决信息安全的问题。
 
    五是国家间网络斗争持续进行。3日,安全专家提醒广大PC用户:法国Tuto4PC公司悄悄在PC上绑定广告软件和间谍软件。6日,代号为灰狼(Bozkurtlar)的土耳其民族极端主义组织宣称对卡塔尔国家银行(QNB)数据泄露事件负责。9日,“匿名者”在“OpIcarus”行动中组织起针对多个银行部门的攻击浪潮,目前已经有超过十家金融机构在行动开始后的几天内遭遇DDoS攻击,包括:希腊、塞浦路斯、荷兰、墨西哥、多米尼加共和国、波斯尼亚和黑塞哥维那、格恩西岛、马尔代夫、巴拿马和肯尼亚。13日,黑客组织匿名者(Anonymous)宣布,他们将向美国丹佛市市长Michael Hancock发起网络攻击,原因是不认同其在流浪者问题上的处理方式。神秘黑客攻击了国会山的计算机系统,尝试渗透进美国国会的计算机系统之中,并对系统中的文件进行加密。16日,Anonymous(匿名者)麾下的BannedOffline、Ghost Squad Hackers(幽灵黑客小队)等黑客小组,针对全球范围内的多家银行网站,发动了一次短期性网络攻击,攻击导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态,使其无法进行正常工作,而黑山国家银行网络系统则被迫关闭,停止服务。25日,近日一位自称是著名黑客组织“匿名者”(Anonymous)成员的黑客先后在Facebook及Youtube发布视频,要求弹劾佛罗里达州州长里克·斯科特(Rick Scott)并立即下台。

责任编辑:拂晓晨风

相关报道
  • --

联系我们:8610-8855 8955 zhouhl@staff.ccidnet.com

广告发布: 8610-88558925

方案、案例展示: 8610-88558925

Copyright 2000-2011 CCIDnet.All rights reserved.

京ICP000080号 网站-3