freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

15岁少年因涉嫌攻击英国电信运行商TalkTalk被拘留
2015-10-28 07:00:38

10月26日下午,英国警方在对北爱尔兰安特里姆郡一处地址进行搜查,逮捕了一名15岁嫌疑人。该男孩因涉嫌触犯“计算机滥用法案”(Computer Misuse Act)而被拘留,随后将接受警方审讯。

TalkTalk收到攻击者勒索电邮

上周三,英国电信运营商TalkTalk承认自己的网站遭遇“大规模并持续的网络攻击”,400万用户个人信息可能遭到泄露。尽管TalkTalk CEO Dido Harding称攻击比原本以为的要“小”一些,但黑客私下提出8万英镑的赎金勒索,并要求使用比特币支付,否则将再次发动攻击。

在周日接受BBC的采访时,Harding表示,

“这些日子在暗网上出售数据不如往日有利可图了,我认为会有越来越多的网络罪犯通过盗取数据敲诈公司。”

DDoS打掩护,黑客巧妙入侵

上周这家电信公司宣称网站遭到了持续性的攻击,听起来像是DDoS攻击。他们同时还称内部系统遭到入侵;许多安全研究者怀疑是TalkTalk视频网站的SQL注入漏洞被攻击者利用。对此,来自Corero网络安全公司的研究者称,DDoS攻击可能是用于转移调查人员的注意力,攻击者则可以更为容易地窃取数据。

Corero公司CTO Dave Larson认为针对个人数据的DDoS攻击越来越频繁,这为我们勾画出网络安全防御系统、安全漏洞以及漏洞利用的现状:

“猛烈的DDoS攻击活动会造成IT人员分心,从而有助于攻击者针对数据日志记录工具进行破坏,同时还可以攻击者的其他恶意企图被很好地隐藏。”

TalkTalk:“没有被强制要求”对用户数据加密

信息安全顾问Rafał Łoś则对此不满:这么说真的很荒谬。

另一方面Harding表示,虽然TalkTalk并没有将存储在网站上的信用卡数据进行加密,但是被盗的信用卡数据中有六位数“空白”字符,因此无法用于交易。

可事实上,TalkTalk安全问题已经存在一年多了。去年10月,英国安全研究者Paul Moore发现TalkTalk邮箱项目缺乏加密。最终TalkTalk更新了其网站SSL,但是在那之前,Moore透露其网站注册页面在登录页面之前与登陆之后同样缺乏HTTPS加密,同时还不支持对传入邮件的加密。

一些公司或者政府“在遭遇真正重大以及持续的攻击时必然会出现问题”,对此英国网络防御公司Deep Secure的CEO Robin King认为:

“我们真正看到的还不足冰山一角。”

*参考来源:BBCthreatpost,编译/明明知道,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# talktalk
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑