10大信息安全事件

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.D-Link路由器被曝重大漏洞

近日,国内安全专家发现友讯集团(D-Link)新产品“云路由”使用的固件系统中存在漏洞,黑客可轻易攻破路由器后台,获取用户网银密码等隐私。漏洞涉及17个型号,预计全球受影响用户高达300万。

此次受影响的路由器系列为D-Link新推出的产品云路由,与传统路由器相比,云路由相当于一个小型的家庭控制中心。此次漏洞,黑客只需要向路由器提交几个“指令”便可以拿到路由器权限,获取权限后,除了可以借此推送广告、获取推广佣金、劫持正常网站到钓鱼挂马网站外,还可以通过获取用户的上网流量,解析出用户的所有上网信息,获取用户的宽带账号密码,网银、支付宝等账号密码

2.十大酒店泄露大量房客开房信息

2月11日,据漏洞盒子白帽子提交的报告显示,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

3.机锋被曝泄露2300万用户信息用户信息安全遭威胁

1月5日,就在机锋科技二度易主仅半月后,机锋科技旗下机锋论坛被曝出存在高危漏洞,多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露事件。

据知情人士称,机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息,由于机构数据库对用户密码仅使用了简单的MD5(计算机安全领域广泛使用的一种散列函数)加密,黑客能够快速破解出绝大部分明文密码。对此,机锋方面通过微博回应称,技术部门已展开深入调查,“目前初步判断是2013年泄露的老数据”,并强调,“机锋所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息并不能破解密码并盗取用户账号”。

4.海康威视监控设备存严重漏洞,部门设备被境外IP控制

2月27日,江苏省公安厅发布《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》称,主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患,部分设备已被境外IP地址控制,并要求各地立即进行全面清查,开展安全加固,消除安全隐患。

而后,海康威视发表声明称,此事是因为部分在互联网上的海康威视设备采用了弱口令(弱口令是指使用产品初始密码或其他简单密码),并向用户致歉。尽管公司进行了紧急停牌处理,但在对相关情况进行沟通说明后复牌时,海康威视股价还是遭遇了大跌,并一度跌停,单日市值蒸发90亿元。

5.30省市曝安全管理漏洞,数千万社保用户敏感信息泄露

4月22日,重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量

高危漏洞,数千万用户的社保信息可能因此被泄露。

从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

另据业内人士透露,目前市面上随处可售的个人信息,除了一部分是持有信息者主动售卖外,有接近3成的比例来自社保系统的漏洞被利用。

6.中国人寿广东10万份保单或遭泄露

5月21日,在补天漏洞响应平台上观察发现,有专业级别的网友披露中国人寿广东分公司系统存在高危漏洞,10万客户信息存在随时大面积泄露的可能性。保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入多少、职业等敏感信息一览无余。在发布漏洞信息五天之后,于5月26日下午3:37分,“厂商”中国人寿对漏洞信息进行了确认,并对发现漏洞的网友表示感谢:“已确认漏洞,非常感谢!"但是,根据平台处理过程显示条的显示,对于这一漏洞,长时间中国人寿尚未修复。

7.一个影响全球数十亿台安卓手机的漏洞

4月中旬,阿里安全研究实验室近日发现一个名为“WiFi杀手”的安卓系统漏洞。利用该漏洞,黑客可对开启了WiFi的安卓手机远程攻击,窃取手机内的照片、通讯录等重要信息,影响市面上大部分安卓设备。漏洞发现后,阿里安全研究实验室第一时间将“WiFi 杀手”漏洞的相关细节提交给了谷歌,谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。北京时间4月23日凌晨,开发者公告称漏洞已修复,并对阿里安全研究团队表示感谢。

8.网易骨干网遭攻击百万用户无法打游戏

5月11日晚上21点左右,网易旗下网易云音乐、易信、有道云笔记等在内的数款产品以及全线游戏出现了无法连接服务器的情况。影响这意味着近亿用户,其中包含400万游戏用户。网易官方发布公告称,“因骨干网络出现异常,导致网易旗下部分游戏及网站论坛暂时无法登陆,技术人员已经在抢修中。”直到5月12日早上6点多,大部分产品在才恢复正常。

9.微信红包重大漏洞可绕过权限随便领

3月5日晚间,乌云漏洞平台发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发送的红包,分分钟领取数百元。目前腾讯已经确认该漏洞,等待处理。乌云漏洞平台显示,白帽黑客only-guest发现了微信红包的高危漏洞,源于厂商的客户端程序设计缺陷,黑客可以绕过权限,设计程序来随意领取红包。

微信红包功能自推出以来,受到用户欢迎,在节假日期间形成多个使用高峰。而该高危漏洞的发布,显示该功能具有设计缺陷,发放和领取红包的用户存在遭受财务损失的可能性。

10.天河一号超级计算机集群存在漏洞

新浪科技讯3月30日下午消息,乌云漏洞平台日前公开发布最新高危漏洞显示,天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号或泄露)。

乌云漏洞平台显示,2月12日一名为zph的初中生白帽黑客向乌云平台提交了一高危漏洞。他发现超算办公环境的Wi-Fi没有密码,也就是说任何路人都能轻易接入其内部网络,绕过了VPN的接入的前提,同时该白帽还发现服务器上将近一半的用户均存在弱口令,而这一系列问题可能导致用户计算机任务敏感信息泄露,或者强大的计算资源被黑客滥用(密码破解、挖矿),甚至内部网络中其他系统的敏感数据。

相关文档
最新文档