记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课!

威廉莫里森斯超市是英国的第四大连锁超市,在2017年”世界500强”企业中,排名498位。2014年,Morrisons遭遇了一起严重的数据泄露事件,致使大约10万名员工的工资账户泄露,其中包括员工的姓名、家庭住址以及银行账户和工资细节等。经调查发现,造成此次事件的罪魁祸首是Morrisons总部的高级内部审计员Andrew Skelton。他不仅通过滥用职权绕过Morrisons的安全保护盗取到了这些资料,还将部分资料发布在了网上,并刻成光盘送至了报社,引起舆论一片哗然。Andrew Skelton最终,Andrew Skelton被控“未经授权擅自使用计算机资料和泄露个人资料”而遭到了警方的逮捕。在2015年,布拉德福德皇家法庭宣判Andrew Skelton罪名成立,被判入狱8年。但是,此次泄漏事件并没有
发布时间:2018-01-10 19:50 | 阅读:13602 | 评论:0 | 标签:术有专攻 内部威胁 威廉莫里森斯超市 数据泄露 社会工程 集体诉讼

印度全民个人信息遭泄漏 售价不足6英镑!

近日,根据印度《论坛报》(Tribune)进行的调查显示,超过10亿印度公民的个人资料(包括指纹和虹膜等生物识别信息)正在在线出售,售价不足6英镑。据悉,这些数据是存储在世界上最大的国营生物识别数据库——Aadhaar中,该数据库除了收集印度公民的基本信息(名字、照片等)外,还存有被记录者的指纹、虹膜及其他生物识别信息。此外,《论坛报》还指出,同时在线出售的还有可用于生成虚假Aadhaar卡的软件,该卡片是获得日益增加的政府服务(包括免费用餐等)所需的身份证明文件。然而,运行Aadhar系统的印度唯一身份识别管理局(UIDAI)却表示,《论坛报》只是通过提供给政府官员的搜索功能访问到了有限的细节。UIDAI声称,会对那些出售登录许可的人员进行调查,并对非法使用该系统的人提出指控。但是,该机构却坚称公民的指纹和虹
发布时间:2018-01-07 23:45 | 阅读:20007 | 评论:0 | 标签:威胁情报 Aadhaar数据库 印度 数据泄露 生物识别信息

英特尔CPU曝重大设计缺陷:Linux、Windows需修改内核

其他操作系统也需更新,性能受损。程序员们匆忙上马,彻底检查开源Linux内核虚拟内存系统。同时,微软有望在下一个周二更新日为Windows操作系统做出必要的修改:针对11月和12月推出的 Windows Insider Fast-ring 测试版。基本上,Linux和Windows的这次更新都将对英特尔产品的性能产生影响。影响有多大尚有待衡量,但粗略估计会在5%-30%之间——依具体任务和处理器模型而定。更新一些有PCID之类功能的英特尔芯片可以减小性能损失。各用户的情况不一而足。因为缺陷出自英特尔x86-64硬件,且似乎微代码更新无法解决该问题,所以类似的操作系统(如苹果的64位macOS)也需要更新。要么在操作系统级软件修复该问题,要么新买一块不带该设计缺陷的处理器,自己选吧!该漏洞的细节目前尚未披露,大概
发布时间:2018-01-04 22:10 | 阅读:14275 | 评论:0 | 标签:威胁情报 内核漏洞 数据泄露 芯片 英特尔

云安全:再见 2017,你好 2018!

随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全生效的欧盟《通用数据保护条例》(GDPR)。这对2018意味着什么呢?1. 问责转折点将改变敏感隐私信息保管者生存状况2017年发生的重大数据泄露事件,比如Equifax和Uber事件,深深触动了公众的神经。2018年,这种焦虑将会转变成行动。数据保管者将面临更高数据安全标准的约束。董事会和高管层的监督将会更加严格,安全渎职的后果会非常严重。更严苛的法规已上路,它们将继续加强信托预期,加重对不合规行为的处罚。安全风险管理会因此迎来改变。高管们更难以推卸责任到下属身上。可接受风险的基准会有调整,企业风险管理的方法也将随之做出改变。2. 认清“不可能
发布时间:2018-01-02 02:00 | 阅读:19813 | 评论:0 | 标签:牛闻牛评 云安全 云服务提供商 数据泄露 自动化

亚信安全盘点2017年十大数据泄露事件

数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。事实上,在2017年上半年,全球就有19亿条记录被泄或被盗,比去年全年总量(14亿)还多。为了展示数据泄露威胁的严峻性,亚信安全盘点了2017年全球最值得关注的10起数据外泄事件,这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。在数据泄露威胁持续增长的背景下,亚信安全建议企业部署更有效的安全防护方案,在技术与人这两个方面同时搭建稳固的防线。2017年值得关注的十大数据泄露事件包括:1. D&B高达52GB的数据流露到地下黑色市场数据服务公司Dun & Bradstreet(D&B)于3月份泄露了一个数据量高达52GB的数据库,据推测有大约3370万个电子邮件地址和联系信息被泄露。该数据库包含姓名、职
发布时间:2017-12-30 05:45 | 阅读:31589 | 评论:0 | 标签:牛闻牛评 云安全 亚信安全 数据泄露

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。一、网络安全事件篇1. 信息泄露创历史记录2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。2017年规模较大的信息泄露事件1月:暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上。2月:美国媒体报道,一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。4月:国内某知名视频网站1亿账户信息在名为CosmicDark的网络黑市出售。5月:印度互联网与社会中心警告,有1.35亿条Aadhaar号码及1亿条银行帐户号码可能外泄。6月:美国共和

2018网络安全发展趋势小析

又到了回顾过去展望未来的时间,SurfWatch Labs 的首席安全战略官 Adam Meyer 花了很多时间,分析了大量威胁数据,希望能寻求其中的规律并给客户在网络威胁方面更好的准备建议。在这一背景下,他提出了下面5点关于2018年网络安全的预测。1. 2018年,个人与组织应认识到个人标识不该作为认证使用尽管在企业中长时间存在着混淆,区分个人标识和认证信息是很重要的。个人身份标识信息是类似社会安全码、驾照号码甚至地址。认证可以是一个问题,回答正确则认证你是这个人没错。基于知识的认证包括像是什么是你高中的吉祥物、你第一辆车是什么这种问题。或者,是基于信用数据和大量使用的作为廉价认证工具却有高安全性的双因素认证(2FA)。不幸的是,太多企业使用个人标识作为认证方式,大量的如同Equifax的泄露告诉我们在20
发布时间:2017-12-23 03:25 | 阅读:27005 | 评论:0 | 标签:术有专攻 2018 供应链 勒索攻击 安全趋势 数据泄露 机器学习 预测

2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己吗?甚至千千万万台电脑上安装的安全软件都受到了质疑——美国政府因顾虑卡巴斯基实验室与俄罗斯政府有联系,而禁止其政府机构使用该流行安全软件。而专家们也对是否能够信任那些看不见的联网系统产生了怀疑,比如WiFi。好消息是,即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害:从备份照片、音乐和其他重要事项开始。更新全部软件。只要这两件事没做,剩下的就都是无用功了;接下来,学习怎样运用一些越来越好用的工具来锁定你的账户,比如身份验证App、Yubikeys和 Google Now 之类内置了身份验证工具的服务;最后,别放弃安全软件,2018年
发布时间:2017-12-16 05:25 | 阅读:15672 | 评论:0 | 标签:牛闻牛评 勒索软件 安全软件 数据泄露 身份认证 黑客攻击

越南人黑了澳大利亚机场计算机 盗取安全数据

31岁越南人黎德黄海(Le Duc Hoang Hai),入侵珀斯国际机场计算机系统,盗取了机场建筑及安全基础设施高敏感数据。该事件发生在2016年3月,当时这名黑客获取到了机场系统第三方承包商的登录凭证。什么被盗了?《西澳大利亚人报》报道,黎德黄海盗取了有关机场建筑示意图和物理安全细节的大量数据。不过,该黑客未能染指机场雷达系统,航空运营也未受影响。黑客行为被追踪溯源到越南后,澳大利亚和越南官方进行了联合调查,对其实施了抓捕。该黑客还攻击过越南关键网络基础设施,包括银行、军事报纸网络版和财政部门。因攻击珀斯机场网络并盗取数据,黎德黄海被判入狱四年。并不是第一次这已经是第二次,澳大利亚安全基础设施因防护不周而见诸报端了。今年10月,官方披露,该国国防项目因黑客盗取30GB美国《国际武器贸易条例》管制下的数据而泄
发布时间:2017-12-14 01:35 | 阅读:13937 | 评论:0 | 标签:牛闻牛评 安全数据 承包商 数据泄露 机场

黑客使尽浑身解数修改监狱记录 只想让好友提前出狱

一位来自密歇根安阿伯市的黑客入侵了Washtenaw县监狱的计算机系统,他更改了服役数据来让朋友提前出狱。事与愿违的是,监狱工作人员及时发现并制止了这起事件。这名黑客名为Konrads Voits,并于上周在联邦法庭认罪,他坦言自己通过一个复杂的计划入侵了监狱等电脑,该过程用到了恶意软件、钓鱼和社会工程技术。在修改数据的过程里,Voits也承认自己曾用电话诱骗监狱工作人员恶意软件,并盗取了多名县监狱员工的个人信息。Konrads Voits根据法庭文件,Voits也以Daniel Greene对名字注册假网站ewashtenavv.org来实行网络钓鱼诈骗,该县的官方网站是ewashtenaw.org,Volts使用使用“vv”取代“w”来混淆视线。幸运的是,他的第一个针对县监狱员工的骗局失败了,所以他开始给他
发布时间:2017-12-08 15:10 | 阅读:19052 | 评论:0 | 标签:牛闻牛评 数据泄露 监狱系统 黑客

雅虎5亿账户泄露案黑客现身 与俄罗斯有联系

2014年,雅虎遭遇大型数据泄露,5亿用户账户携电子邮件地址和口令被盗。该公司直到2016年9月才知悉此事,并将该数据泄露打上了“国家支持黑客所为”的标签。11月28日,加拿大公民卡里姆·巴拉托夫(Karim Baratov),出现在旧金山联邦法庭上,对黑了雅虎5亿用户账户的事实供认不讳,并宣称整个行动是在俄罗斯联邦安全局(FSB)特工帮助下完成的。卡里姆·巴拉托夫巴拉托夫称,偷到5亿用户账户后,他将账户口令都发送给了德米特里·亚利桑德罗维奇·道库恰耶夫(Dmitry Aleksandrovich Dokuchaev)——已在FBI通缉名单上的一名FSB官员。德米特里·亚利桑德罗维奇·道库恰耶夫除了道库恰耶夫,FBI雅虎数据泄露通缉名单上还有阿列克谢·拜兰(Alexsey Belan)和伊戈尔·阿纳托利耶维奇·
发布时间:2017-12-05 01:55 | 阅读:20608 | 评论:0 | 标签:牛闻牛评 俄罗斯联邦安全局 数据泄露 雅虎 雇佣黑客

绝密文件!100G!泄露!NSA!Amazon S3!

承包商再出事:美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。想想绝密文件都能放在可公开访问的AWS S3存储桶中,NSA机密数据也未必非得要告密者爆料才会泄露。该服务器上存有的敏感数据属于美国陆军情报与安全司令部——一个陆军与NSA的联合部门。该可公开访问的机密数据存储仓库,是在今年9月被安全公司UpGuard的克里斯·维克利发现的。此事距离UpGuard发现美军中央司令部(CENTCOM)和太平洋司令部(PACOM)不安全Amazon S3存储桶的新闻爆发,甚至不到2周时间。上一波新闻头条中暴露的S3存储桶里,包含有某军方支持Web监视项目的数十TB数据。未能履行保护这些服务器安全职责的,是为国防部工作的某第三方,服务器上存放的至少18亿条被该项目收集到的社交网络帖子曝光。机密信息毫无防护
发布时间:2017-12-01 22:20 | 阅读:205138 | 评论:0 | 标签:威胁情报 Invertix NSA 亚马逊云 数据泄露 第三方风险

能让CISO丢掉工作的5个“小问题”

大型数据泄露事件,可导致CISO甚至是CEO失去工作。但千里之堤毁于蚁穴,一些不甚明显的纰漏,也能带来严重后果。以下5种情况,CISO需要关注并小心。1. 重点工作只放在防护上正如最近的Equifax和雅虎数据泄露呈现的,数据泄露可为公司企业带来严重的信誉伤害。在这种情况下,如果能证明CISO疏于安装最新补丁,或没在数据中心、远程办公室及网络边界上安装恰当的防火墙,没能更新企业的数据环境以应对最新威胁,那么,CISO被炒基本是注定的。遭遇历史性安全事件,导致重大经济损失和大量负面宣传,这时候炒掉CISO很大程度上是出于公关考虑,公司必须向公众表明他们在采取行动。其他情况,就是CISO确实玩忽职守,准备不足了。他们没有坚实的响应及恢复计划,一个本可以限制不良影响的计划。CISO将重点只放在防护上的情况太常见了。数
发布时间:2017-11-29 19:05 | 阅读:23797 | 评论:0 | 标签:术有专攻 CISO 合规 安全策略 数据泄露

HBO大规模数据泄露案疑犯被起诉

今年7月和8月,HBO遭遇大规模数据泄露事件,大热电视剧未放映剧集在网上流传。FBI指认,HBO黑客事件嫌犯是一名伊朗公民,名为贝赫扎德·梅斯里( Behzad Mesri )。2017年7月,该媒体巨头被入侵,《球手们》、《104号房间》和《权力的游戏》未放映剧集遭泄露。之后,HBO数据泄露接连发生,《不安感》和《抑制热钱》未发布剧集也在网上流出。而且,黑客并未就此打住,HBO法律事务执行副总裁薇薇安·艾森伯格的个人和财务数据被泄。不过,11月21日,美国司法部(DOJ)在新闻发布中称,已查明HBO黑客事件嫌犯身份,并以入侵HBO网络基础设施及盗取机密数据的罪名起诉梅斯里(又称 Skote Vahshat )。这名29岁的嫌犯还被控以破坏HBO服务器数据为要挟,勒索价值600万美元的比特币赎金。另外,美国当局
发布时间:2017-11-26 21:05 | 阅读:24383 | 评论:0 | 标签:牛闻牛评 HBO 伊朗 勒索 数据泄露 黑客

数据泄露导致希尔顿酒店拿出70万美元达成庭外和解

在2014和2015年度,美国连锁酒店希尔顿就支付卡违规问题与纽约州和佛蒙特州达成和解。希尔顿同意支付70万美元,40万给纽约州,30万给佛蒙特州,并且承诺在提高数据安全和入侵披露实践方面加快脚步。纽约州和佛蒙特州的律师发起的2015年报道的两起希尔顿安全事件的调查,而彼时连锁酒店认为攻击者已经获取了至少36.3万信用卡的信息。第一次入侵发生在2015年2月10日,计算机服务供应商告知希尔顿酒店在他们的系统里面有可疑的流量。调查显示,用于盗窃支付卡数据的恶意软件,于11月18日和12月5日之间在公司系统里面被激活。2015年7月发现第二次入侵,攻击者利用恶意软件在2015年4月21日和7月27日之间收集了超过36.3万的支付卡卡号。调查人员发现,一个文件夹内的数据已经准备好外泄。但是,希尔顿只告知了消费者第一次
发布时间:2017-11-05 09:20 | 阅读:27702 | 评论:0 | 标签:行业动态 信用卡信息 希尔顿酒店 数据安全 数据泄露 赔偿

政府数据失窃:马来西亚每个人都被黑了

黑客袭击政府服务器和数据库,马来西亚12家电信公司遭劫,4620万被盗账户,成千上万条医疗记录,被骗子放到了网上售卖,马来西亚几乎每个人的数据被黑客扫荡一空。4620万手机账户的信息从马来西亚电信提供商手中被偷走。为便于理解事态,可将之与马来西亚人口做个对比——3120万人口。显然,有些人不止一个手机号。被盗电信记录包含手机号、SIM卡信息、设备序列号和家庭住址,都是些对身份窃贼和骗子有用的信息。另有约8万份医疗记录在此期间被黑,政府网站和招聘网站Jobstreet.com也遭到了攻击和渗透。马来西亚通信和多媒体委员会,还有马来西亚警方,正在调查这些计算机安全事件。被入侵电信的12家公司正帮助调查,其中包括DiGi.Com和 Celcom Axiata。这一系列的入侵,最先是在上月中旬被马来西亚新闻网站lowy
发布时间:2017-11-03 23:00 | 阅读:18184 | 评论:0 | 标签:牛闻牛评 医疗记录 数据泄露 电信记录 马来西亚

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云