信息安全那些事·直击2014
1.2014年1月,中国互联网出现大面积DNS解析故障
这一次事故影响到了国内绝大多数DNS服务器,近三分之二的DNS服务器瘫痪,时间持续数小时之久。
2.2014年3月,携程“安全门”事件敲响网络消费安全警钟
3月26日,乌云漏洞平台指出携程网安全支付日志存在漏洞,导致大量用户银行卡信息泄露。携程第一时间进行技术排查和修复。并表示,如用户因此产生损失,携程将赔偿。在获利的同时,电商如何对用户信息进行保护引发人们思考。
3.2014年4月,微软停止XP支持。同月,现OpenSSL心脏出血漏洞
2014年4月8日,微软公司在向2亿多用户发布通牒100天后,停止了对Windows XP系统提供技术支持。微软表示,Windows XP的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。同时,全球互联网遭遇多起重大漏洞攻击事件袭击:OpenSSL的Heartbleed(心脏出血)漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等重要漏洞被相继发现。
4.2014年5月,山寨网银及山寨微信大量窃取网银信息
山寨网银和山寨微信客户端,伪装成正常网银客户端的图标、界面,在手机软件中内嵌钓鱼网站,欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息,同时,部分手机病毒可拦截用户短信,中毒用户面临网银资金被盗的风险。
5.免费WiFi存陷阱,窃取用户手机中的敏感信息
2014年6月,央视《每周质量报告》,曝光了黑客通过公共场所免费WiFi诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息,引发了网民对于免费WiFi安全性的担忧。
6.苹果承认存在“安全漏洞”
2014年7月28日,苹果公司首次承认了iPhone确实存在“安全漏洞”,苹果员工可以利用此前未公开的技术提取用户个人深层数据,包括短信信息、联系人列表以及照片等。
7.1400万快递数据遭贩卖
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些数据仅用了20秒的时间。
相关文章
- 4条评论
- 晴枙午言2022-05-28 11:48:30
- ,携程将赔偿。在获利的同时,电商如何对用户信息进行保护引发人们思考。 3.2014年4月,微软停止XP支持。同月,现OpenSSL心脏出血漏洞 2014年4月8日,微软公司在向2
- 听弧孤望2022-05-28 09:32:23
- 漏洞等重要漏洞被相继发现。 4.2014年5月,山寨网银及山寨微信大量窃取网银信息 山寨网银和山寨微信客户端,伪装成正常网银客户端的图标、界面,在手机软件中内嵌钓鱼网站,欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息,同时,部分
- 可难书尽2022-05-28 13:31:08
- 、Linux内核漏洞、Synaptics触摸板驱动漏洞等重要漏洞被相继发现。 4.2014年5月,山寨网银及山寨微信大量窃取网银信息 山寨网银和山寨微信客户端,伪装成正常网银客户
- 森槿谜兔2022-05-28 10:43:42
- P的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。同时,全球互联网遭遇多起重大漏洞攻击事件袭击:Ope