1、Outlook郵件系統爆嚴重漏洞 用戶郵件可被黑客訪問
近日有媒體報道,微軟Outlook電子郵件平臺披露的漏洞比想象的要嚴重很多,目前已經影響了大量的Outlook、MSN和Hotmail電子郵件帳戶,黑客能夠通過該漏洞訪問用戶電子郵件內容。
週五,一大批Outlook用戶收到了微軟的通知:1月1日至3月28日期間數據洩露影響了帳戶,但該違規行為僅影響“部分”帳戶,黑客能夠通過該漏洞訪問用戶電子郵件內容。
據微軟稱,此漏洞最初發生在微軟支持代理的憑據遭到破壞後,微軟以外的個人可以訪問受害者的電子郵件信息。黑客隨後未經授權訪問電子郵件帳戶相關信息,包括:電子郵件地址,文件夾名稱,電子郵件主題行和收件人電子郵件地址。微軟表示,“一旦意識到這個問題,微軟立即禁用了受到破壞的憑據,禁止一切的未授權訪問。”
Outlook在過去一年中爆出多個漏洞,其中包括一個修補程序錯誤,允許攻擊者通過預覽的Outlook郵件竊取受害者的Windows帳戶密碼; 以及一個遠程代碼執行漏洞,如果用戶使用管理員權限登錄到他們的Windows PC,則可以使攻擊者控制目標系統。
作為預防措施,所有Outlook用戶都應儘快更改密碼和機密問題。
2、FBI 網站被黑,數千特工信息洩露
據外媒報道,近日一個黑客組織進入數個聯邦調查局(FBI)的附屬網站,獲取了上萬條聯邦特工和執法人員的個人信息,並計劃出售。據悉,這些黑客通過攻擊FBI國家學院協會(FBI National Academy Association)來獲取這些個人信息。
黑客已經公佈了部分個人信息到其網站上,經核對後發現了4000個包含姓名、職位、電子郵件、實際地址與電話號碼的個人信息。黑客表示,他們手中有超過100萬條聯邦特工的個人信息,並計劃在未來公佈更多的政府數據,並且這些信息很快就會被出售。
另外黑客稱自己僅利用公開的漏洞即可進入網站,由此看來,FBI網站無疑要升級安全防護措施才能應對威脅。
3、不僅進行車輛購買維權,隱私維權也要關注
奔馳維權事件逐漸發酵, 4 月 15 日,女車主表示,輿論發酵後,有人通過朋友親人找到她,手機號碼已經被洩露,短信微信均是陌生人的信息,甚至還有恐嚇。首先,洩露隱私信息肯定已經構成違法,尤其是網絡事件焦點主人公的手機號,更是違法行為。首先,洩露人家隱私信息肯定是不對的,尤其是網絡事件焦點主人公的手機號。其次,去安慰消費者可以,但恐嚇行為就非常不可取,消費者買了輛漏油奔馳,維權是消費者應得的權利。
那麼我們到底要怎麼去保護個人信息?下面是小小的幾點建議:
1. 不要用簡單密碼或同一密碼
許多黑客會出售他們破解的數據。這將包括有關數千甚至數百萬人及其密碼的信息。如果為每個帳號使用相同的密碼,那麼黑客就很容易訪問所有的系統。否則,黑客可能會使用“強力”來查找密碼。如果密碼更長並且包含更多種類並且不拼寫任何單詞,這將更加困難。使用某種密碼管理器可確保自己不會忘記密碼。
2. 管理重要電子郵箱賬號安全
目前很多互聯網應用賬號都支持郵箱申請,並自動提供電子郵件通知功能,網上銀行、購物網站、訂票系統等涉及重要隱私數據的互聯網應用,使用得電子郵箱賬戶應進行重點管理。比如:為電子郵箱開啟兩步驗證,或者為電子郵箱配置免費電子郵件加密證書,採用支持數字證書加密、簽名的郵件客戶端登錄管理電子郵件賬戶,防止賬號密碼洩露,導致郵箱內的隱私數據洩露。
3. 加密硬盤
電腦是真正的個人信息金礦。即便你的數據受到密碼保護,如果它們沒有被加密,某個人進入你電腦的人還是可以看到你的所有文件。”Windows 和 MacOS 都有內置硬盤加密方案,只要將此功能開啟即可。
5. 識別真實來源
在郵件通訊、網站訪問、軟件下載安裝等常見的互聯網操作場景中,時刻注意識別交互方的真實來源,防止釣魚郵件欺詐、釣魚網站欺詐及惡意軟件木馬侵害。通過電子郵件證書識別電子郵箱賬戶所有者,通過OV以上級別SSL/TLS證書識別網站所有者真實身份,通過代碼簽名證書識別軟件代碼開發者真實身份,確保交互方來源真實可信。
6、WIFI任何環境下,使用HTTPS加密訪問
我們提醒所有用戶在公共WiFi環境下一定要使用HTTPS加密訪問互聯網,而如果能夠在任何環境下都使用HTTPS加密訪問將會更加安全,尤其是在訪問網上銀行、使用基於地理位置的服務等敏感操作時,HTTPS加密可防止網絡中其他惡意第三方攔截、竊取或篡改你的隱私信息。
隱私安全保護是一場沒有硝煙的戰爭,需要各行各業的努力,提高全民網絡安全意識。保障隱私數據安全不僅需要靠企業與用戶自身的自律,還需要專業的安全防護企業為大家保駕護航!目前網站最安全的保護方式就是為網站部署SSL證書,SSL證書為我們提供了更加安全、隱私、健康的互聯網環境,SSL證書對傳輸中的數據進行加密,防止黑客的盜取甚至篡改數據,保護用戶的個人信息及企業機密數據。
在中國,通過國際Webtrust標準的認證的CA機構僅3家,具備了國際電子認證服務能力的CA機構,通過國際Webtrust標準的認證意味著CA機構的運營管理和服務水平符合國際標準,並且有能力、有資質提供全球化認證服務,是可靠電子認證服務的有效證明。其中一家就是數安時代GDCA,在國內是一個綜合安全實力比較強的CA機構。需要購買SSL證書的企業或站長可以考慮一下,數安時代除了自主品牌GDCA,還有Symantec、Globalsign、GeoTrust等品牌,選擇更多,一次性對比,提供行業最優惠的價格。有需要可以到官網諮詢客服了解產品。
閱讀更多 GDCA數安時代 的文章
