• <legend id="yc94n"></legend><progress id="yc94n"><table id="yc94n"><nav id="yc94n"></nav></table></progress>
  • <listing id="yc94n"></listing>
    <listing id="yc94n"><var id="yc94n"></var></listing>

      <legend id="yc94n"></legend>

      蓝鸥旗下品牌:鸥课学院
      全国咨询电话:18611427588
      您的位置: 首页 > 最新资讯 > 10大网络安全事件盘点-安全隐患离你我很近

      10大网络安全事件盘点-安全隐患离你我很近

      2019-04-25 蓝鸥
      913人 浏览:

      通过了解2019年初发生的一些灾难性的泄露、攻击等案例,小编仅从中摘取小编认为最重要的前十案例呈现给大家:

         1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄

        据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。

        受此次数据泄露事件影响的员工通过邮件被告知,在通讯录上的员工的电话号码可能也已外泄。

        工作人员被告知称,此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络安全中心和维多利亚州信息专员办公室调查。 该部门的发言人声明道,“为防止再次发生此类数据泄露事件,政府将妥善处理所有调查所得?!?/span>

        2. 10多款ios应用被发现与安全恶意软件有染

        北京时间1月6日消息,安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意件Golduck有关的服务器传输数据。

        Golduck是在逾一年前被发现的。当时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备。当时,这一恶意代码感染了逾1000万名用户,它使黑客能以最高权限运行恶意命令,例如,在用户的手机上发送付费短信牟利。现在,研究人员称,与Golduck通信的iPhone应用也存在风险。

        3. 德国IT安全机构回应数百名政客私人信息泄漏事件

        据Associated Press 1月6日报道,德国IT安全机构于1月5日对数百名政客私人信息泄露进行了回应,此前议员们指责该机构未能及时通知他们。德国IT安全机构承认,一名议员曾在12月初就其私人电子邮件和社交媒体账户上的可疑活动与机构联系,但机构当时认为他的经历是一次偶然。

        多达1000名德国政界人士和名人遭信息泄露,内容包括私人地址、手机号码、聊天记录和信用卡号码。有关部门仍在调查是谁窃取并公布了这些信息,信息遭泄露的人员不包括极右翼政党德国新选择党议员。

        4. TLS 1.2 协议现漏洞,近3000网站受影响

       雷锋网2月12日消息,Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。

        Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格?杨(Craig Yang)称:“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法:密码块链接(cipher block-chaining, CBC),该漏洞允许类似SSL POODLE的攻击行为。此外,该漏洞允许中间人攻击(简称:MITM攻击)用户的加密Web和VPN会话?!?/span>

        5. 印度国有天然气公司再次泄漏了数百万客户的敏感信息

        外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在Indane面向经销商和渠道商的网站上,部分内容已被谷歌编入索引,因此所有人都能绕过登陆页面获得访问权限。作为 Aadhaar 的监管机构,印度唯一身份识别机构(UIDAI)会立即驳斥有关数据泄露的报道,称相关报道为‘假新闻’,并威胁向警方报案或提起诉讼。不过,此前经手过 Aadhaar暴露事件的法国安全研究员罗伯特还是将这件事捅到了外媒,其预计受影响总人数或超过 670 万。遗憾的是,尽管外媒向Indane和UIDAI发起询问,但截至发稿时仍未收到任何答复。

        6. 俄罗斯50多家大型企业遭到未知攻击者勒索

        3月2日,Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。攻击使用物联网设备,尤其是路由器,伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件,对公司人员进行勒索攻击。追踪被黑的网络设备要比服务器困难得多,且使用物联网设备的攻击更简单,对入侵者来说更安全。专家表示,任何能够发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具,都可以被用于网络钓鱼攻击。

        7. 伊朗黑客组织攻击澳大利亚议会和英国议会

        3月2日,洛杉矶网络安全公司Resecurity称,2月初在澳大利亚议会中的网络攻击,是伊朗黑客组织IRIDIUM的“多年网络间谍行动”的一部分,并且2017年对英国议会的网络攻击也是该组织所为。此外,该组织目标包括澳大利亚、加拿大、新西兰、英国和美国的政府、外交和军事组织。在两次事件中,黑客都使用了暴力攻击获得议员的个人数据,总共窃取了包括姓名、电子邮件、出生日期的数千条记录。据研究人员表示,该黑客组织的真正目的是从事“战略信息收集”。

        8. 2019“两会事件”,信息安全圈有哪些声音?

        3月5日,十三届全国人大二次会议开幕,国家领导人发表了关于政府工作的报告。在报告中,他三提“信息”,涉及到信息技术发展、信息基础设施建设和个人信息?;?。同时安全圈相关人士也纷纷建言献策,分别涉及到个人信息?;?、相关法律法规制定、网络安全大脑建设、智能汽车网络安全、人工智能安全风险、成立国家大数据管理中心等热点话题。

        9. 英特尔CPU再现高危漏洞 得到官方证实可泄漏私密数据

        凤凰网科技讯 北京时间3月6日消息,美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。虽然Spoiler也依赖于预测执行技术,现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说,Spoiler的存在都不是个好消息。

        研究论文明确指出,“Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效?!?/span>

        10. 华为决定起诉美国政府 称其涉嫌入侵华为服务器

        华为在深圳总部宣布,正起诉美国政府,并要求对禁止使用公司设备的政策进行合宪性审查,这是华为在美国市场持续战斗中的最新进展。该诉讼指控国会去年以国防开支计划的一部分违宪地捆绑对华为实施的惩罚。国会通过立法阻止中国制造的电信设备在联邦网络中使用的规定,阻止了主要政府承包商使用华为设备,该措施主要针对华为和中兴,以及其他一些中国公司。同时,华为在发布会上向外界透露,有证据表明美国政府涉嫌入侵华为服务器。

        近年来,卡巴斯基实验室也被美国政府认为其存在潜在的间谍活动为由而受到阻拦,该公司也曾提起了类似华为的诉讼,但尚未成功。不过华为要求法院裁定美国目前的政策违宪,这与卡巴斯基的案例并不相同。

      20190328.jpg

      招生专业】:网络安全

      招生人数】:30人

      开班时间】:2019-5-15

      推荐岗位】:等保测试工程师、安全服务工程师、渗透测试工程师、安全运维工程师、代码审计工程师等

      授课老师】:李老师、黄老师、朱老师

            【李老师简介

             15年IT从业经验,8年企业ERP软件开发经验。他开发过大型国企的ERP管理软件和电厂ERP软件,熟悉企业管理的业务流程;2年移动互联网产品经理。

             国内最早接触iOS开发和从事iOS教学的工程师。6年以来,一直致力于苹果应用软件及驱动的开发和研究及专业人才的培养工作。不仅如此,而且李老师产品经验丰富,对C、C++、Java、JavaScript、Cocos游戏引擎非常精通。

             参与过哈票网站产品设计,主导手机WAP网站设计和iOS客户端产品设计,开发过多款iOS平台项目和Android项目,如:yoyokvknowlege、寺库(iPad)、航旅纵横、团宝网、绘本等。

            【授课特点

             在课堂上他能从行业及产品方面引导学生。比较注重学习方法的引导。而且,他经常结合生活的案例把复杂的知识点讲清楚,注重设计模式方面的教学。

            【黄老师简介

             参加过中美黑客大战,擅长代码审计,渗透测试与漏洞挖掘技术;精通php,java,.net,c++等编程语言,开发过C++远程控制系统;精通MySql、Mssql数据库,多年渗透测试攻防经验、对waf绕过有深入研究;

            【授课特点

             授之以渔而非授之以鱼,擅长引导学生学习,锻炼学生思维扩展能力,注重学生自主学习能力的培养。

            【班级介绍

             1、本班型从零基础开始授课,迭代式教学,由浅入深。 

             2、小班制授课,每个班级人数20人,保障教师上课效果,让学员学会、学精。 

             3、入学签订就业协议,确保合格毕业学员获得高薪工作。

      3.jpg

      1.jpg

      2.jpg

      1. 广告1
      2. 广告2
      3. 广告3
      4. 广告4
      香港lhc开奖结果记录-香港百分之百一肖中特-香港本港台开奖结果