1、Outlook邮件系统爆严重漏洞 用户邮件可被黑客访问
近日有媒体报道,微软Outlook电子邮件平台披露的漏洞比想象的要严重很多,目前已经影响了大量的Outlook、MSN和Hotmail电子邮件帐户,黑客能够通过该漏洞访问用户电子邮件内容。
周五,一大批Outlook用户收到了微软的通知:1月1日至3月28日期间数据泄露影响了帐户,但该违规行为仅影响“部分”帐户,黑客能够通过该漏洞访问用户电子邮件内容。
据微软称,此漏洞最初发生在微软支持代理的凭据遭到破坏后,微软以外的个人可以访问受害者的电子邮件信息。黑客随后未经授权访问电子邮件帐户相关信息,包括:电子邮件地址,文件夹名称,电子邮件主题行和收件人电子邮件地址。微软表示,“一旦意识到这个问题,微软立即禁用了受到破坏的凭据,禁止一切的未授权访问。”
Outlook在过去一年中爆出多个漏洞,其中包括一个修补程序错误,允许攻击者通过预览的Outlook邮件窃取受害者的Windows帐户密码; 以及一个远程代码执行漏洞,如果用户使用管理员权限登录到他们的Windows PC,则可以使攻击者控制目标系统。
作为预防措施,所有Outlook用户都应尽快更改密码和机密问题。
2、FBI 网站被黑,数千特工信息泄露
据外媒报道,近日一个黑客组织进入数个联邦调查局(FBI)的附属网站,获取了上万条联邦特工和执法人员的个人信息,并计划出售。据悉,这些黑客通过攻击FBI国家学院协会(FBI National Academy Association)来获取这些个人信息。
黑客已经公布了部分个人信息到其网站上,经核对后发现了4000个包含姓名、职位、电子邮件、实际地址与电话号码的个人信息。黑客表示,他们手中有超过100万条联邦特工的个人信息,并计划在未来公布更多的政府数据,并且这些信息很快就会被出售。
另外黑客称自己仅利用公开的漏洞即可进入网站,由此看来,FBI网站无疑要升级安全防护措施才能应对威胁。
3、不仅进行车辆购买维权,隐私维权也要关注
奔驰维权事件逐渐发酵, 4 月 15 日,女车主表示,舆论发酵后,有人通过朋友亲人找到她,手机号码已经被泄露,短信微信均是陌生人的信息,甚至还有恐吓。首先,泄露隐私信息肯定已经构成违法,尤其是网络事件焦点主人公的手机号,更是违法行为。首先,泄露人家隐私信息肯定是不对的,尤其是网络事件焦点主人公的手机号。其次,去安慰消费者可以,但恐吓行为就非常不可取,消费者买了辆漏油奔驰,维权是消费者应得的权利。
那么我们到底要怎么去保护个人信息?下面是小小的几点建议:
1. 不要用简单密码或同一密码
许多黑客会出售他们破解的数据。这将包括有关数千甚至数百万人及其密码的信息。如果为每个帐号使用相同的密码,那么黑客就很容易访问所有的系统。否则,黑客可能会使用“强力”来查找密码。如果密码更长并且包含更多种类并且不拼写任何单词,这将更加困难。使用某种密码管理器可确保自己不会忘记密码。
2. 管理重要电子邮箱账号安全
目前很多互联网应用账号都支持邮箱申请,并自动提供电子邮件通知功能,网上银行、购物网站、订票系统等涉及重要隐私数据的互联网应用,使用得电子邮箱账户应进行重点管理。比如:为电子邮箱开启两步验证,或者为电子邮箱配置免费电子邮件加密证书,采用支持数字证书加密、签名的邮件客户端登录管理电子邮件账户,防止账号密码泄露,导致邮箱内的隐私数据泄露。
3. 加密硬盘
电脑是真正的个人信息金矿。即便你的数据受到密码保护,如果它们没有被加密,某个人进入你电脑的人还是可以看到你的所有文件。”Windows 和 MacOS 都有内置硬盘加密方案,只要将此功能开启即可。
5. 识别真实来源
在邮件通讯、网站访问、软件下载安装等常见的互联网操作场景中,时刻注意识别交互方的真实来源,防止钓鱼邮件欺诈、钓鱼网站欺诈及恶意软件木马侵害。通过电子邮件证书识别电子邮箱账户所有者,通过OV以上级别SSL/TLS证书识别网站所有者真实身份,通过代码签名证书识别软件代码开发者真实身份,确保交互方来源真实可信。
6、WIFI任何环境下,使用HTTPS加密访问
我们提醒所有用户在公共WiFi环境下一定要使用HTTPS加密访问互联网,而如果能够在任何环境下都使用HTTPS加密访问将会更加安全,尤其是在访问网上银行、使用基于地理位置的服务等敏感操作时,HTTPS加密可防止网络中其他恶意第三方拦截、窃取或篡改你的隐私信息。
隐私安全保护是一场没有硝烟的战争,需要各行各业的努力,提高全民网络安全意识。保障隐私数据安全不仅需要靠企业与用户自身的自律,还需要专业的安全防护企业为大家保驾护航!目前网站最安全的保护方式就是为网站部署SSL证书,SSL证书为我们提供了更加安全、隐私、健康的互联网环境,SSL证书对传输中的数据进行加密,防止黑客的盗取甚至篡改数据,保护用户的个人信息及企业机密数据。
在中国,通过国际Webtrust标准的认证的CA机构仅3家,具备了国际电子认证服务能力的CA机构,通过国际Webtrust标准的认证意味着CA机构的运营管理和服务水平符合国际标准,并且有能力、有资质提供全球化认证服务,是可靠电子认证服务的有效证明。其中一家就是数安时代GDCA,在国内是一个综合安全实力比较强的CA机构。需要购买SSL证书的企业或站长可以考虑一下,数安时代除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,选择更多,一次性对比,提供行业最优惠的价格。有需要可以到官网咨询客服了解产品。
