• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

2015年,我们一起经历的IT安全事件

2015年,我们一起经历的IT安全事件

岁末年初,又到了总结与畅想的季节。对于IT安全行业来说,新问题总是层出不穷,而我们回顾历史,并不只是在感慨他人不幸的同时暗叹自己的幸运,更希望这些曾经出现过的事件甚或事故带给我们更多启迪,以防更多悲剧的发生。

  一如继往,笔者梳理了2015年发生过的IT安全事件,并从中选跳出五个代表性的故事拿来与大家分享。
  事件一:互联网拼车公司Uber数据库泄漏 5万名司机个人信息被盗
  2015年,我们一起经历的IT安全事件
  2015年2月,在5万名司机数据被盗后,Uber公司向法院提交传票请求以获取GitHub数据来查明其数据泄露事故的源头。Uber在2014年9月中旬察觉到潜在的数据泄露事故,而随后的调查发现Uber数据库是在2014年5月13日遭受了未经授权访问。
  事件二:互联网公司宕机事件
 2015年,我们一起经历的IT安全事件
  2015年5月27日支付宝因光纤被挖导致网络故障,5月28日携程网因员工误操作造成官网和客户端全面瘫痪。所幸,支付宝用了2小时满血复活,而携程经过了12小时的折腾后恢复正常。没有黑客,没有组织和预谋,两家在国内数一数二的互联网公司以这样的方式短期罢工,可谓一石激起千层浪,引起舆论一片哗然。
  事件三:美政府信息泄露 约4百万数据被盗
 2015年,我们一起经历的IT安全事件
  2015年6月,美FBI忙着调查一起政府数据泄露事故,该起事故中,有上百万数据被盗。而经此一事,美国政府一向依赖的EINSTEIN防御系统遭到质疑。就国土安全局官方发言人称,这次未能成功预防数据被盗乃是因为“在新型威胁未被识别或关联入库前,EINSTEIN系统尚无法立即发现并予以保护”。
  事件四:意大利黑客公司Hacking Team超400GB数据遭窃
2015年,我们一起经历的IT安全事件
  2015年7月,专注于向政府及执法机构兜售入侵与监视工具的意大利安全公司Hacking Team超过400GB的数据遭窃取并被公诸网络。被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息。这些数据带给Hacking Team非常严重的影响,其大客户均受此波及,包括美国FBI等。
  事件五:iOS开发者微博自爆XcodeGhost恶意软件 Apple Store官方应用遭感染
2015年,我们一起经历的IT安全事件
  2015年9月,一iOS开发者在微博自爆XcodeGhost恶意软件,自此,iOS用户一直处于XcodeGhost威胁的雾霾之下。该恶意软件能够窃取用户数据,甚至通过网络钓鱼获取用户的用户名和密码。据检测,Apple Store的许多官方应用已经受感染,而受感染的应用仍在持续增加。
本文来源:TechTarget中国

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 2015年,我们一起经历的IT安全事件

2015年,我们一起经历的IT安全事件



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明2015年,我们一起经历的IT安全事件
喜欢 (1)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填
(1)个小伙伴在吐槽
  1. 网络安全是必须要重视的问题。
    themebetter2016-04-01 14:03 回复 Windows 8.1 | Chrome 46.0.2490.71