行業(yè)動態(tài)

2019網(wǎng)絡安全大事記

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-12-12    瀏覽次數(shù):
 

信息來源:4hou

1月

新加坡HIV數(shù)據(jù)泄露:2019年1月,新加坡衛(wèi)生部公布,約14200名登記在案HIV感染者的姓名、證件號碼、手機號碼以及住址等個人信息被泄露,被泄露信息的感染者包括5400名新加坡人和8800名外國人。

Apple FaceTime漏洞:2019年1月29日上午,國外媒體宣稱蘋果FaceTime存在一個非常嚴重的漏洞,用FaceTime給別人打電話,能夠利用這個漏洞對別人進行竊聽,不管是對方拒絕接通電話還是掛斷電話都可以利用這個漏洞進行竊聽。漏洞影響ios12.1及以上版本系統(tǒng)。

美俄克拉荷馬州安全部門數(shù)據(jù)泄露:研究人員在互聯(lián)網(wǎng)上發(fā)現(xiàn)俄克拉荷馬州安全部門(Oklahoma Department of Securities,ODS)服務器上大量數(shù)據(jù)泄露,泄露數(shù)據(jù)高達3TB,包含數(shù)百萬個敏感的政府文件和FBI調(diào)查報告。此外,還有十萬雇員的社會保險號、姓名和地址,遠程訪問ODS工作站的憑證以及俄克拉荷馬州安全部門的通信記錄。據(jù)Shodan搜索引擎的數(shù)據(jù),該安全部門服務器至少從2018年11月30日起就已在公網(wǎng)暴露。

Town of Salem數(shù)據(jù)泄露:一名黑客已經(jīng)成功竊取了760萬熱門頁游“塞勒姆小鎮(zhèn)(Town of Salem)”玩家的個人信息。遭泄露的數(shù)據(jù)實際上是8388894條,其中包含7633234個唯一的電子郵箱地址。

2月

墨爾本醫(yī)院勒索軟件攻擊:黑客對澳大利亞墨爾本一家醫(yī)院心臟病門診的病人檔案進行了“加密”,并向醫(yī)院勒索錢財。大約15000名患者的醫(yī)療檔案受到黑客攻擊。

VFEmail消失:隱私電子郵件提供商VFEmail稱該公司的所有服務器遭到來自不明身份攻擊者的災難性破壞,在幾小時內(nèi)丟失了近20年來的數(shù)據(jù)和備份。VFEmail創(chuàng)始人里克·羅梅羅(Rick Romero)在Twitter上表示,VFEmail實際上已經(jīng)消失。

UConn數(shù)據(jù)泄露:UConn Health多名員工的電子郵件賬戶遭到入侵導致32萬6629條記錄的數(shù)據(jù)泄露。

美國俄亥俄州發(fā)送錯誤稅單:美國俄亥俄州發(fā)送向納稅人發(fā)送了超過9000個錯誤稅單,接收人、個人身份信息和稅單信息都不準確。

UW Medicine:今年2月報告的規(guī)模最大的醫(yī)療數(shù)據(jù)泄露事件,源自網(wǎng)絡服務器上的安全機制遭到意外刪除,這直接導致超過97萬3千名UW Medicine患者的受保護醫(yī)療信息被暴露在互聯(lián)網(wǎng)之上。這些文件被搜索引擎編入索引,可通過簡單的Google搜索直接找到。存儲在該網(wǎng)絡服務器上的文件在超過3周的時間內(nèi)一直處于公開可查詢的狀態(tài)。

6200萬賬號泄露:從16個網(wǎng)站獲取的6200萬賬號在暗網(wǎng)出售,包括來自Dubsmash, Armor Games, 500px, Whitepages, and ShareThis等網(wǎng)站的數(shù)據(jù)。

美國猶他州稅務信息丟失:美國猶他州鹽湖社區(qū)學院 Salt Lake Community College的約4.2萬名學生的稅務信息數(shù)據(jù)丟失。

3月

華碩軟件被黑:名為ShadowHammer的攻擊活動攻擊了ASUS Live Update Utility工具,黑掉了上千臺計算機。

FEMA信息泄露:FEMA(聯(lián)邦應急管理局)意外泄露了230萬災難受害者的個人身份信息和財務信息,其中包括在哈維和艾爾瑪颶風中幸存的受害者。

4月

Facebook數(shù)據(jù)泄露:研究人員在開放的AWS服務器上找到了從2家第三方公司收集的超過5400萬Facebook相關的記錄,包括姓名、ID、密碼、喜好、照片、加入的組等信息。

佐治亞理工學院數(shù)據(jù)泄露:佐治亞理工學院130萬現(xiàn)職員和前職員、學生的信息暴露在互聯(lián)網(wǎng)上。

豐田數(shù)據(jù)泄露:日本汽車制造商豐田汽車公司銷售子公司和經(jīng)銷商處發(fā)生了數(shù)據(jù)泄露事件。數(shù)據(jù)泄露的原因可能是對系統(tǒng)的“未經(jīng)授權的訪問”。

Facebook明文保存密碼:Facebook承認明文保存上百萬Instagram用戶的密碼。

孕婦信息被竊:印度政府健康機構的服務器泄露1250萬孕婦數(shù)據(jù)。

Docker賬號敏感信息泄露:Docker發(fā)布警告稱,有攻擊者獲取了包含19萬賬號敏感數(shù)據(jù)的數(shù)據(jù)庫的訪問權限。

5月

Canva:澳大利亞canva公司受到gnosticplayers黑客組織的攻擊。黑客聲稱已竊取了1.39億用戶的記錄,包括姓名和電子郵件地址。

第一美國金融公司數(shù)據(jù)泄露:房地產(chǎn)巨頭第一美國金融公司泄露了2003年以來的數(shù)億份保險單、銀行賬戶號碼,對帳單,抵押和稅務記錄等信息。

大型酒店連鎖店85G數(shù)據(jù)泄露:由于第三方管理服務提供商的漏洞,大型酒店連鎖店的酒店安全日志中有85gb的信息在網(wǎng)上公開。

Git遭勒索:一名黑客刪除了github庫并要求勒索贖金。黑客稱源代碼已被刪除,并威脅會向公眾發(fā)布所有內(nèi)容。

6月

美國醫(yī)療數(shù)據(jù)局(American Medical Collection Agency )數(shù)據(jù)泄露:由于對數(shù)據(jù)庫的非授權訪問導致美國醫(yī)療數(shù)據(jù)局的約200萬個人醫(yī)療數(shù)據(jù)泄露。信息泄露影響LabCorp 和Quest Diagnostics等公司。

安卓手機預裝惡意軟件:谷歌證實,部分全新安卓手機預裝了惡意軟件,其中大部分在中國出售。

7月

Capital One數(shù)據(jù)泄露:Capital One數(shù)據(jù)泄露事件影響超1000萬美國公民和600萬加拿大公民。數(shù)據(jù)庫的配置漏洞是導致該數(shù)據(jù)泄露事件發(fā)生的原因,泄露的個人身份信息是從2005年到2019年的。

洛杉磯警員信息泄露:洛杉磯人事局數(shù)據(jù)泄露導致2500名洛杉磯警察局(LAPD)警員和17500名LAPD求職者的個人信息在一次數(shù)據(jù)泄露被盜。被盜信息包括姓名、電子郵件地址、出生日期、部分職工序列號及密碼。

Silence攻擊銀行:孟加拉國、印度、斯里蘭卡和吉爾吉斯斯坦等地銀行被Silence黑客攻擊,據(jù)稱竊取了數(shù)百萬美元。

8月

英國生物信息數(shù)據(jù)庫泄露:英國大都會警察局、銀行和企業(yè)使用的一個生物信息數(shù)據(jù)庫泄露,其中包含上百萬條記錄。

約會APP泄露位置信息:Grindr, Romeo, Recon等3款約會APP被爆含有安全漏洞,會泄露用戶位置信息。

保險公司支付勒索贖金:Asurion保險公司向黑客支付30萬美元的贖金,攻擊者稱竊取了上千名員工和上百萬用戶的超過1TB隱私數(shù)據(jù)。

9月

AWS數(shù)據(jù)庫泄露數(shù)據(jù):韓國閥門制造商DK-LOK的不安全的AWS數(shù)據(jù)庫泄露了該公司與客戶溝通的機密郵件和信息。

數(shù)據(jù)庫錯誤配置致信息泄露:厄瓜多爾共和國開放的錯誤配置的數(shù)據(jù)庫泄露了該國公民隱私信息,超過2000萬人受到影響。

美國外賣公司數(shù)據(jù)泄露:由于安全漏洞導致美國外賣服務DoorDash暴露了該公司大約490萬客戶、商家和送貨員的個人數(shù)據(jù)。此次泄露的信息可能包括大約10萬名外賣騎手的駕照號碼,其他數(shù)據(jù)可能包括“姓名、電子郵件地址、交貨地址、訂單歷史記錄、電話號碼”等。

10月

Yahoo數(shù)據(jù)泄露事件后續(xù):Yahoo對在2012到2016年之間擁有雅虎賬號的用戶發(fā)起補償基金。

Adobe用戶數(shù)據(jù)暴露:Adobe 750萬Adobe Creative云賬號數(shù)據(jù)暴露在一個不需要訪問憑證的不安全的數(shù)據(jù)庫上。

俄羅斯稅務信息泄露:俄羅斯公民超200萬稅務信息泄露,時間跨度從2009年到2016年。

CCleaner被植入惡意軟件:Avast稱由于內(nèi)部員工憑證被竊導致攻擊者插入惡意軟件到CCleaner中。

11月

一加手機網(wǎng)站漏洞:一加手機廠商網(wǎng)站漏洞使攻擊者可以獲取客戶之前的訂單信息,包括姓名、手機號碼、郵件地址和地址信息等。

Facebook再爆隱私泄露:Facebook有100名開發(fā)者訪問了不應訪問的數(shù)據(jù),引發(fā)隱私泄露丑聞。

T-mobile用戶數(shù)據(jù)泄露:T-mobile數(shù)據(jù)泄露影響預付費服務客戶,包括姓名、賬單地址、電話號碼、賬戶號碼等。

英國勞動黨被攻擊:英國勞動黨遭受多起DDOS攻擊,影響該黨網(wǎng)站和活動工具。

Disney+上線即被黑:內(nèi)容流服務上線數(shù)小時就有人在黑客論壇出售用戶注冊賬號信息。被黑的賬號暗網(wǎng)最低僅售3美元 。

某服務器120萬數(shù)據(jù)泄露:120萬條數(shù)據(jù)泄露研究人員發(fā)現(xiàn)一個有漏洞的數(shù)據(jù)庫,該數(shù)據(jù)庫中含有120萬條數(shù)據(jù)記錄,包含郵件地址、雇員信息、任職信息、姓名、手機號碼和社交信息等。

12月

MixCloud用戶數(shù)據(jù)泄露:2100萬MixCloud用戶數(shù)據(jù)在暗網(wǎng)出售。

Nebraska醫(yī)學中心數(shù)據(jù)泄露:一位Nebraska醫(yī)學中心內(nèi)部人士未經(jīng)許可訪問了包含患者數(shù)據(jù)的數(shù)據(jù)庫,其中包括姓名、地址、出生日期,身份證號和測試結果。

 
 

上一篇:漫談大數(shù)據(jù)平臺架構

下一篇:新型惡意程序 Snatch 曝光:進入安全模式加密數(shù)據(jù)向受害者勒索比特幣