如何做电脑病毒2017年即将结束，回顾全年的IT安全大事件多(2)

马来西亚的总人口数为3120万，而根据马电信供应商提供的数据显示，接近4620 万个手机账户的资料遭到失窃，显然一人多号的情况很普遍。本周，马来西亚官方已确认黑客手中掌握近5000万的手机帐户记录，并发出警告表示，所有在马来西亚医务委员会、马来西亚医学协会、医学院、马来西亚房屋贷款申请机构、马来西亚牙科协会和马来西亚国家专家登记处的马居民均遭失窃。

被盗电信记录包含手机号、SIM卡信息、设备序列号和家庭住址，都是些对身份窃贼和骗子有用的信息。另有约8万份医疗记录在此期间被黑，政府网站和招聘网站Jobstreet.com也遭到了攻击和渗透。

马来西亚通信和多媒体委员会，还有马来西亚，正在调查这些计算机安全事件。被入侵电信的12家公司正帮助调查，其中包括DiGi.Com和CelcomAxiata。

相关链接：

https://www.77169.com/html/183820.html

TOP.6 WPA2安全协议惊现高危漏洞，几乎涉及所有WiFi设备（2017年10月17日）

鲁汶大学的研究人员MathyVanhoef 在WPA2 协议中发现了严重的安全漏洞，这对无线网络的安全造成了极大的考验。

漏洞名叫“KRACK”，也就是“KeyReinstallation Attack”(密钥重安装攻击)的缩写，它曝露了WPA2的一个基本漏洞，WPA2是一个通用协议，大多现代无线网络都用到了该协议。计算机安全学者马蒂·凡赫尔夫(MathyVanhoef)发现了漏洞，他说漏洞存在于四路握手(four-wayhandshake)机制中，四路握手允许拥有预共享密码的新设备加入网络。

在最糟糕的情况下，攻击者可以利用漏洞从WPA2设备破译网络流量、劫持链接、将内容注入流量中。换言之，攻击者通过漏洞可以获得一个万能密钥，不需要密码就可以访问任何WAP2网络。一旦拿到密钥，他们就可以你的网络信息。如何做电脑病毒

而且，研究人员初步发现，Android，Linux，Apple，Windows，OpenBSD，联发科，Linksys 设备都会受到影响。

值得注意的是，KRACK 攻击并不会帮助攻击者知晓攻击目标的WiFi 密码；相反，他们直接可以对数据进行解密，而不需要知晓或破解实际密码。所以，简单改变WiFi 密码是不能防御此次攻击的。

相关链接：

https://www.77169.com/html/180486.html

https://www.77169.com/html/180829.html

https://www.77169.com/html/181384.html

https://www.77169.com/html/181308.html

https://www.77169.com/html/180636.html

TOP.5 暗网售卖中国10亿账户数据,主要来自腾讯,网易,新浪等互联网公司（2017年02月03日）

在暗网市场当中，我们几乎能够买到任何东西——从非法到武器，甚至包括各类网络。在一份列表当中，名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国互联网公司的用户数据。

根据这份列表，此套数据集归属于包括网易及其子公司126.com、163.com与Yeah.net，腾讯控股公司旗下的QQ.com，TOM集团的Tom.com、163.net，新浪集团的Sina.com/Sina.com.cn，搜狐公司的Sohu.com以及由中国第一大邮件系统软件及整体解决方案提供商北京亿中邮信息技术(亿邮)持有的eYou.com等等。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-72303-2.html