2013海外安全事件汇总(全集)发布

概述:
包括2013年本人跟踪和收集的海外安全事件的全集,150余页,7万余字,包括近千个海外安全事件。每个安全事件均附有外媒报道的URL。在近千个安全事件中,个人总结了包括斯诺登事件、QCF、SEA黑客组织活动在内的2013年十大安全事件。
正文:
本版本以本人已发布的2013年一季度到三季度的海外安全事件汇总文档为基础,修正了之前已发布的三个季度安全事件汇总文档中的URL丢失/错误和文字内容错误,并新增了四季度收集的事件。因此,本版本是去年本人跟踪和收集的海外安全事件的全集,150余页,7万余字,包括近千个海外安全事件。每个安全事件均附有外媒报道的URL,以方便读者后续的查询和阅读。本文档可以作为安全事件素材存档/查询参考。
全文下载:
http://pan.baidu.com/s/1hqGAVTq  (百度网盘)
在近千个安全事件中,个人认为,2013年十大安全事件包括(排名不分先后):
1、穆斯林黑客组织Izz ad-Din al-Qassam Cyber Fighters (简称QCF)对美国银行的DDoS攻击。QCF发起的代号“Operation Ababil”针对美国银行的DDoS攻击,从2012年9月18日开始,到2013年9月,实现了安全史上最长的DDoS攻击。
2、美国网络安全公司Mandiant发布一份60页报告称,近年美国遭受的网络黑客攻击多与中国军方有关。于是,上海浦东一栋12层建筑及中国人民解放军61398部队闻名于世。
3、3月26日,Spamhaus遭到了300Gbps的DDoS攻击,毫无疑问是史上规模最大的DDoS攻击。攻击发起方为一家Cyberbunker的荷兰公司。CloudFlare在全球多个一级运营商的配合下完成了流量的清洗。这次攻击主要是由开放解析DNS服务器发起的反射式放大DDoS攻击。
4、叙利亚电子军(SEA,Syrian Electronic Army)异军突起。拿下多个西方主流媒体的社会化媒体账号,这些媒体包括纽约时报、华盛顿邮报、美联社、卫报等。SEA支持叙利亚总统阿萨德,被广泛怀疑有叙政府背景。
5、斯诺登事件。原美国中央情报局技术分析员和国防项目承包商员工——斯诺登于2013年6月将美国国家安全局关于PRISM(又称棱镜)监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》,引发举世轰动,随即遭美国政府通缉。斯诺登公布的棱镜计划胶片,全部为最高机密。
6、在2013年6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞,攻击者可远程执行服务器脚本代码。多个中国公司网站受到威胁。
7、CAPTCHA((全自动区分计算机和人类的图灵测试,Completely Automated Public Turing Test to Tell Computers and Humans Apart)被一家叫Vicarious的公司新研究的算法破解。
8、11月5日,Guy Fawkes Day。Anonymous组织在全球400+个城市组织集会。
9、NSA曾与加密技术公司RSA达成1000万美元的协议,将NSA提供留有后门的方程式设定为BSafe安全软件的优先或默认随机数生成算法。
10、4000万Target信用卡用户信息被盗。

2013海外安全事件汇总(全集)发布:等您发表观点!

发表评论


快捷键:Ctrl+Enter