本文目录一览:
- 1、黑客入侵公司后台一夜盗转380多万破案了吗?
- 2、Yahoo:2013年黑客窃取信息事件中,30亿账户信息落入黑客手中!
- 3、近 3 年来,国内都有哪些比较严重的黑客入侵事件?
- 4、十大终极黑客入侵事件,造成信息被盗,你了解多少?
- 5、什么是信息安全?什么是信息安全事件?
黑客入侵公司后台一夜盗转380多万破案了吗?
“警察同志,我们公司银行账户一夜被转走了380多万,我来报警。”4月19日上午,渝中某电商公司技术员刘先生跑到化龙桥派出所报警称,自己公司被“黑客”攻击,盗转全部资金。
接到报警后,民警立即赶到现场调查。据刘先生讲,他们18日晚下班的时候公司账户还是安全的,19日一早上班的时候就发现公司账户的钱全部被转走,但是转走钱的是5张陌生的银行卡,并不属于他们公司的客户。
据了解,该电商公司对客户实行的积分制,客户在公司网站上购物后可以积分,在积累一定的积分之后可利用积分兑换人民币,并用绑定的银行卡提现。程序是待客户通过积分向公司申请提现后,公司后台自动审核客户的资料,一旦通过便自动将资金转到客户指定的银行账户,并设置了转款限额为3万元。
通过调查,民警发现这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。
了解情况后,渝中警方立即成立专案组全力侦办,办案民警通过仔细排查,一个月内飞赴温州、杭州、绵阳、上海、深圳、南宁等地,终于在福州发现嫌疑人的踪迹。
5月21日,办案民警前往福州千里追凶,一举将主要嫌疑人王某、冯某抓获,8月1日将黄某抓获。9月15日,办案民警又将嫌疑人张某抓获。至此,四人作案团伙全部落网。
Yahoo:2013年黑客窃取信息事件中,30亿账户信息落入黑客手中!
据Yahoo官方称,自从去年12月宣布2013年8月发生的黑客入侵事件后,该公司已经采取了适当的措施保护用户们的账号,通知全体用户修改新密码、及让未加密的安全问题与答案作废。最新消息显示,2013年被黑客窃取信息的Yahoo账号达到30亿,远超去年公布的10亿,也创下史上最大规模信息泄露。
还记得在去年12月的时候,Yahoo官方就承认该系统在2013年时遭到了黑客的攻击,大约10亿账号的用户信息包括姓名、生日、电邮、密码、电话、安全问题与答案等全部泄露。来到了2014年,甚至还有至少5亿的账号信息落入黑客手中。
据悉目前Yahoo已经开始向受影响的账号,以电邮的方式发出信息通知,并且建议用户尽早换个全新的密码,以免遭到不必要的麻烦~
更多Zing彩:
YAHOO雅虎将与VERIZON旗下AOL合并后将改名OATH拜拜YAHOO!被VERIZON收购后将改名为ALTABA,执行长也辞去了董事长职务!什么?!YAHOO证实还有另一件账户被骇事件!超过10亿账号被盗!
本文:
Yahoo:2013年黑客窃取信息事件中,30亿账户信息落入黑客手中!
更多精彩科技资讯,请留守ZingGadget或Facebook,Twitter,Google+及YouTube。
Source:
amanz
近 3 年来,国内都有哪些比较严重的黑客入侵事件?
0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。
2、Lizard Squad劫持联想域名,并泄露部分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。
3、携程信息“安全门”事件敲响网络消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
4、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java
7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全
8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网
9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的? - 网络安全
11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机
13、chinanews被黑涂改首页
怎么看中新网网页被黑一事? - 新闻
你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。
2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
3、小米800万用户数据泄露
小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息
4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)
5、智联招聘86万条求职简历数据遭泄露
看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)
6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)
7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
十大终极黑客入侵事件,造成信息被盗,你了解多少?
作为大家都熟悉却又不了解的黑客,在互联网发展的多年历史上一直扮演着臭名昭著的形象,对着社会的发展,产生了严重的影响,这里就为大家盘点一下,网络上十大终极黑客入侵事件,排名不分先后。
一、CIH病毒
十大终极黑客入侵事件第一个就是CIH病毒。CIH病毒是中国台湾省一名叫做陈盈豪的大学生所编写的,一开始的时候随着两大盗版集团的光盘在西方地区广泛传播,随着internet漫延到世界各地之中,对于当时win95/98系统相结合,轻则电脑硬盘会被垃圾数据所覆盖,严重的甚至是会破坏BIOS系统,使电脑无法启动。
二、雅虎30亿用户信息被盗
雅虎的母公司剧透威瑞森自从2013年开始就受到了黑客的袭击,如今累计已经损失高达30亿的用户数据,对雅虎的企业安全和民众之间的信誉都是非常有破坏性的,当然这个消失是否是真的,有待考量。
三、熊猫烧香病毒
这是我们最为熟悉的病毒了,由李俊编写,2007年开始在网络上迅速传播,这款病毒有着自动传播、自动感染硬盘和强大破坏力的病毒,并且还会删除系统的备份文件,所有的.exe可执行文件都会变成熊猫烧香的标志,这也是在我国破获的首例计算机病毒的大案件。
四、索尼影视遭受袭击
可能是超朝鲜有关的黑客为了让索尼影业取消发行,对索尼影业发大规模的网络攻击,导致索尼影业的数据以及企业机密曝光,甚至是电脑出现故障,邮件持续冻结等,因此,索尼影业公司的联合董事长艾米·帕斯卡(Amy Pascal)已经辞职。
五、欧洲二十国峰会入侵
在2013年12月,一名黑客利用钓鱼的方式将恶意的软件植入到了欧洲二十国峰会的电脑之中,黑客从其中窃取了很多提议。
六、西方400万政府雇员资料被窃
西方政府于2017年遇到了史上最大的黑客袭击事件,400万的联邦现任雇员和前任雇员的资料被窃取。
七、黑客用10万电脑攻击Spamhaus
2012年3月,欧洲的反垃圾邮件阻止Spamhaus早遇到了史上最强大的网络攻击,在攻击之中,黑客使用了近十万台服务器,最高带宽高达300GB没秒,使得整个欧洲区的网速都因此而大幅度缓慢。
八、Hertland1.3亿张信用卡信息被盗
这是有史以来最大的信用卡盗刷事件,在此过程中,黑客从支付巨头Heartland盗取了超过1.3亿张信用卡的卡号和账户信息,并且在此次的事件发生之后,Heartland以及一些其他的信用卡公司支付了大量美元的相关赔款。
九、Conficker蠕虫感染千万电脑
这是史上袭击最广的病毒感染时间,漫延到了全球200多个国家数千万的个人电脑,其中以英国政府使用的电脑受到的冲击最为眼中,并且Conficker蠕虫感染电脑之后,会通过共用网络,进行传播,还可以使得所有的安全软件瘫痪,并且下载垃圾文件堆积电脑硬盘。
十、震网病毒破坏离心机
这是最新的病毒之一,可用于最新的电子战争之中的一种武器。可以通过感染电脑,造成电脑操控机器的损毁,主要是为了破坏伊朗的核试验进行,在这次的事件之中,伊朗4000台多离心机,损毁了超过五分之一,目前在全球的网络之中任然存在潜伏。
什么是信息安全?什么是信息安全事件?
随着科技的发展,网络信息安全越来越重要,信息泄露不仅仅是个人问题,,每个企业乃至国家都要重视起来那什么是信息安全?什么是信息安全事件?
信息安全是什么:
信息安全是指信息系统受到保护,不受偶然的或者恶意的原因而受到损坏、变动、泄漏,系统持续可靠正常运行,信息服务不中断,最终实现业务连续性。包含如下五方面的内容:即需保证信息的保密性、真实性、完整性、未授权拷贝及所寄生系统的安全性。
信息安全有四个层面:
1.硬件安全:信息系统安全的紧张成就,包括硬件的稳定性、可靠性和可用性
2.软件安全:如保护信息系统不被造孽侵入,系统软件和应用软件不被造孽复制、篡改,不受恶意软件侵害等
3.数据安全(传统的信息安全):采取措施确保数据免受未授权的透露、篡改,不受恶意软件侵害等
4.安全治理:运行时突发事件的安全处理等,包括建立安全治理轨制,睁开安全审计和风险分析等
信息安全有三个关系:
1.系统硬件和操纵系统的安全 等于 信息安全基础
2.密码学、收集安全 等于 信息安全的核心和关键
3.信息系统安全 等于 信息安全的目标
主要的网络安全威胁:
重放、重定向、拒绝服务、恶意软件、社会工程、伪装假冒、否认抵赖、破坏完整性、破坏机密性、信息量分析等
信息安全法律法规:
《中华人民共和国网络安全法》条例中提到,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,保障网络安全,避免网络安全受到干扰、破坏,防止网络信息数据泄露或者被窃取、篡改。提供的网络产品、服务的不得设置恶意程序;如果发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,并及时反馈响应部门领导。
网络威胁案例:
事件1:英特尔芯片漏洞
影响评级:★★★★
时间:2018.1.3
原因:处理器存在一个底层设计缺陷。
影响范围:该漏洞会影响许多CPU,包括来自英特尔、AMD、ARM的芯片,以及搭配运行的设备和操作系统,迫使Linux和Windows内核需要展开重大的重新设计。
警示:没有百分百的安全,企业要未雨绸缪,早做准备。
事件2:美国HancockHealth支付解密5.5万美元赎金
影响评级:★★★
时间:2018.1.16
攻击方法:暴力破解RDP 端口,勒索软件SamSam对系统进行控制。
影响范围:技术员暂停了医院的整个网络,要求员工关闭所有计算机,以避免勒索软件传播到其他计算机,医护人员利用笔和纸代替计算机来继续工作。
警示:医院是最易被攻击的机构,容灾建设很关键。
事件3:“黑客”入侵快递公司后台盗近亿客户信息
影响评级:★★★
时间:2018.5.12
原因:“黑客”非法入侵快递公司后台窃取客户信息。
影响范围:中国公民信息泄露近1亿条,导致个人经常接到贷款、买房、工艺品等广告骚扰电话。