2019年互联网发生大事记录

2019年就要过去,锐利邮件继续为您盘点今年全球发生的多起网络及信息安全重大事故,提醒企业的IT部门,信息安全和企业的每个人都有密切的关系,警钟长鸣不可懈怠。积极预防安全风险,不断升级安全防护,做好密码保护及数据存储,开展信息安全培训等工作,是企业未来数字化转型中不可或缺的部分。 
GoDaddy、苹果和Google错误签发了一百多万个63位序列号证书
3月,错误配置的 EJBCA 开源软件包致使 GoDaddy、苹果和 Google 签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书,在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书,工程师发现 64 位中必须有一个定值才能确保序列号是正整数,这意味着 EJBCA 默认生成的序列号的熵值只有 63 位。Google 被发现自 2016 年以来签发了 10 万以上不符合要求的证书,不过到目前只有 7000 个证书还有效。

铝业巨头 Norsk Hydro 全球IT网络遭新勒索软件攻击
今年3月份,全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,公司被迫关闭多条自动化生产线,震荡全球铝制品交易市场!勒索软件的名称为LockerGoga,可加密以下扩展名的文件:doc, dot, wbk, docx, dotx, docb, xlm, xlsx, xltx, xlsb, xlw, ppt, pot, pps, pptx, potx, ppsx, sldx and pdf.

思杰6-10TB敏感数据遭窃取
黑客通过侵入网络软件公司思杰( Citrix Systems )多个员工账号获得内网权限,窃取了 6-10TB 的敏感数据,包括电子邮件、网络共享文件,以及项目管理和采购相关文档等。FBI 表示黑客可能使用了一种名为“密码喷雾”( Password Spraying )的密码破解技术。

别无选择!佛罗里达州城市遭勒索软件攻击 被迫支付60万美元比特币赎金
5月,美国佛罗里达州里维埃拉遭到勒索软件攻击,各项市政工作停摆几周,市政紧急会议决定支付60万美元的赎金。无独有偶,就在该市作出这个决定的短短一周内,佛罗里达另一个遭袭城市湖城也迫于无奈,向黑客支付价值近50万美元的比特币赎金。

数据保护:爱尔兰数据保护机构发起 19 项调查 11 项都是 Facebook
北京时间5月28日早间消息,自欧盟最新的数据保护法规(GDPR)一年前生效以来,Facebook及该公司旗下的Instagram和WhatsApp在爱尔兰遭遇了最多的数据调查。爱尔兰数据保护委员会表示,他们已经据此发起了19起调查,其中11起重点关注Facebook、WhatsApp和Instagram。

上海交大泄漏8.4TB电子邮件数据
据博客 Rainbowtabl.es 美国时间 6 月 9 日称,上海交通大学一个 ElasticSearch 数据库因未正确配置公开访问权限,导致 8.4TB 的电子邮件元数据泄露,CloudFlare 安全总监贾斯汀·潘恩于 2019 年 5 月 22 日发现了这一情况,他在 5 月 23 日通知了上海交大方面。据博文称,“我要感谢学校的安全团队,他们在收到通知后立即采取行动保护这些数据。 据我所知,他们还没有通知受影响的学生。”

IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统
根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是,Internet Explorer 中的脚本引擎在内存中处理对象时存在一个远程代码执行漏洞,该漏洞以这种方式来破坏内存,然后攻击者可以在当前用户的上下文中执行任意代码。对此,微软官方建议IE用户尽快安装更新补丁程序。

世界上第一家互联网域名提供商被黑客入侵了?
Network Solutions是世界上第一家互联网域名提供商,并获得了美国国家科学基金会(NSF)的资助,成为.com,.net和.org域名的唯一名称注册商。2011年8月,Web.com宣布收购该公司。近日,三个注册服务商的所属公司均都确认已成为2019年8月数据泄露的受害者。并统一公开通知(仅更改组织名称)并发布给试图登录其帐户的用户。总结就是一家公司被入侵,影响了所有的用户。所以,在这上面购买过域名的同学们注意安全,及时修改密码,防止域名被重定向了。

公安机关查处了100款违法采集个人信息的APP
据“国家网络安全通报中心”微信公众号发布,2019 年 11 月以来,公安机关查处整改了 100 款违法违规 APP 及其运营的互联网企业。此次集中整治重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改 27 款,处以警告处罚 63 款,处以罚款处罚 10 款,另有 2 款被立为刑事案件开展侦查,相关案件正在侦查中。

电商巨头T-Mobile遭黑客攻击,客户信息被泄露
11 月 23 日消息,电信巨头 T-Mobile 周四宣布遭受了数据泄露,黑客访问了其预付费无线客户的个人信息,这也是两年来黑客第二次瞄准 T-Mobile 。该公司在一份声明中透露,黑客访问的数据包括姓名,电话号码以及他们的帐户信息(例如帐单明细),但黑客并未访问密码或财务数据。

微软研究发现其 4400 万个帐户使用已泄露的密码
微软在2019年对超过30亿个公司账户进行了密码重用分析,以找出微软客户使用的密码数量。该公司从公共来源收集密码散列信息,并从执法机构获得额外数据,并将这些数据用作比较的基础。微软一直在推动无密码登录已经有一段时间了,该公司的密码重用研究提供了一个原因。根据微软的说法,4400万个Azure AD和微软服务帐户使用在泄漏的密码数据库中也可以找到的密码。
近年来,信息安全是全球IT增速最快的细分,全球市场以服务为主。根据赛迪的统计,2018年网络信息安全市场规模达到1269.8亿美元,未来三年仍能保持平均9%以上的复合增速。
 
随着国家信息安全标准在2019年12月1日正式实施,我国信息安全产业的高景气周期也将正式拉开。锐利邮件作为信息安全产业的一分子,在2020年里,和各类安全同行们携手,为企业邮件信息安全做出自己应有的努力和贡献!