2014年十大安全漏洞

[ware_item id=33][/ware_item]

2014年十大安全漏洞


没错,是时候了。总结一下年度最严重的IT安全漏洞及其对整个技术市场的影响。我们走了,走了:

1)马里兰大学

2014年十大安全漏洞

让我们从“小”开始。 2月,马里兰大学遭受了数据泄露,使近310,000人的个人身份信息(PII)处于危险之中。该信息包括姓名,出生日期,社会安全号码和大学ID号码。 M的CIO U. Brian Voss表示,这些黑客对学校的网络安全有“非常重要的了解”,并且“选择了几把锁来获取数据。”

2)俄勒冈州

2014年十大安全漏洞

寻找今年俄勒冈州州立办公室的工作?然后您的PII可能已被盗。十月份,州政府官员发现黑客违反了WorkSource俄勒冈州管理信息系统,并窃取了超过850,000条记录。更担心吗?国务院仅通过匿名提示得知了违规情况.

3)美国邮政服务

2014年十大安全漏洞

穿越雨雪和黑夜-显然是个人数据。正如《信息周刊》所述,美国邮政局在2014年“某个时候”被黑客入侵。美国邮政局本身并未发现这一漏洞,只有美国执法人员的干预才在9月发现了这一问题。即使这样,直到11月中旬才消除了威胁.

总共,约有80万条USPS雇员信息和有关290万客户的详细信息受到了影响。有人猜测这是一次海外袭击,邮政部门正在接受安全检查.

4)Snapchat

2014年十大安全漏洞

照片共享应用程序Snapchat今年已遭到多次破坏,但第一次也是最具破坏性的攻击发生在1月,当时有460万用户在公共网站上发布了用户名和电话号码。黑客入侵是在屡次警告Snapchat的系统不安全之后发出的,黑客入侵后不久,一群白帽子安全专家发现了允许这种违规行为的代码。问题?太少太晚.

5)易趣

2014年十大安全漏洞

3月,在线拍卖网站eBay成为网络安全漏洞的受害者。据BGR称,该公司最初认为用户数据在泄露后是安全的,但很快发现所有1.45亿eBay成员的电子邮件地址和密码都被破坏了。不幸的是,该公司通知用户的速度很慢,或者要求重新设置密码,这激起了用户的强烈反对。这里的教训?如果您认为有问题,那绝对是问题.

6)牛奶皇后

2014年十大安全漏洞

在我们列出的与Backoff POS相关的三起违规事件中,第一起是Dairy Queen,是“最小”的一家,在400家商店被盗后,披露的客户数量处于风险之中。根据eSecurity Planet的说法,该漏洞最早在8月份被发现,但遵循普遍的趋势,DQ坚持认为没有信息被盗。事实证明,从客户名到支付卡号以及到期日期的所有内容都在违规期间被抢走了。.

7)家得宝

2014年十大安全漏洞

后退恶意软件案例2:2014年9月,此销售点问题损害了Home Depot的网络。在这次攻击中,五千六百万名客户的信用卡和借记卡号被盗。这里值得注意的不是漏洞本身,而是Backoff是一个老新闻-在Target之后,公司应该吸取教训并找到一种保护POS系统的更好方法.

8)摩根大通

2014年十大安全漏洞

在Tar​​get之前,有一家大银行在这里奔波,有7600万人和700万小企业受到影响。黑客如何进入以及不知道他们是谁,JP Morgan Chase说,并没有获取财务信息,只是地址,姓名和电话号码。这足以令人不安,但更令人担忧的是,JP Morgan Chase以其出色的安全控制而闻名.

9)目标

2014年十大安全漏洞

它发生在2014年1月,但仍然排在第二位,因为有1亿1千万人在此攻击中受到了PII和支付卡信息(PCI)的破坏。这是Backoff的第一个已知出现,因此很长一段时间都未被发现,它从POS机悄悄地收集数据,其中许多不与公司的网络安全骨干网绑定。外卖?网络上的任何设备都容易受到攻击.

10)索尼

2014年十大安全漏洞

最后但同样重要的是索尼。虽然该骇客没有捕获数百万的社会保险号,但它导致过早发行了五部大型电影,并深入研究了该公司的公司信息,包括员工薪水,出生日期以及有关公司裁员流程的详细信息。而且,除非对硬盘进行物理修复,否则黑客会使用一种技术来覆盖现有硬盘信息并破坏网络功能。可怕的东西.

这样就可以了:2014年十大最大,最糟糕的违规事件-让我们希望2015年是汲取教训的一年.

2014年十大安全漏洞
admin Author
Sorry! The Author has not filled his profile.