2019 年最可怕的黑客事件與安全漏洞（上）

是的，這是年終摘要文章之一。這是一篇很長的文章，因為就網路安全新聞來說，2019 年就是一場災難，每週都會有一個或多個重大事件發生。

以下是按月組織的過去 10 個月安全災難的摘要。 

一月

Apple FaceTime 中的嚴重漏洞：Apple FaceTime 應用程式中的一個錯誤使攻擊者可以在不與被呼叫者進行任何使用者互動的情況下呼叫並自行應答 FaceTime 呼叫，從而為進行祕密監視開啟了大門。

在通過 Skype 面試後，朝鮮黑客滲透到智利的 ATM 網路：該文章的標題不言而喻，值得你花時間閱讀該故事。

黑客破壞並竊取了韓國國防部的資料：首爾政府表示，黑客破壞了 30 臺計算機並竊取了 10 臺計算機中的資料。被黑客入侵的計算機儲存了有關武器和彈藥採購的資料。 

有人入侵了 PHP PEAR 網站：我們仍然不知道發生了什麼，但是一些黑客侵入了 PHP PEAR 儲存庫，並給某個版本的 PHP PEAR 軟體包管理器新增了後門。

26 種低端加密貨幣中發現的安全漏洞：該報告顯示了一些低端的不著名的加密貨幣的危險性，以及黑客如何隨時竊取大量資金。

俄克拉荷馬州政府資料洩漏暴露了聯邦調查局的調查記錄：俄克拉荷馬州證券部的伺服器允許任何人下載政府檔案，例如內部檔案，甚至是聯邦調查局的調查。

被懷疑參與了全球 DNS 劫持活動的伊朗黑客：FireEye 和 Cisco Talos 先後披露了由伊朗黑客發起的全球劫持活動，伊朗黑客通過其伊朗伺服器重定向了來自全球各地公司的流量，並記錄了公司的憑據以備將來攻擊。他們在域名註冊商處入侵了 DNS 管理帳戶，以執行 DNS 劫持攻擊。這些黑客也入侵了希臘的頂級域名註冊商。

存在了 36 年之久的 SCP 軟體安全漏洞：自 1983 年以來，過去 36 年中的所有 SCP（安全複製協議）軟體版本均受到了四個安全漏洞的影響，這些漏洞允許惡意的 SCP 伺服器對客戶（使用者）的系統進行未經授權的更改，並在終端隱藏其惡意操作。

年度 LTE 安全漏洞：今年發現了兩組新的 LTE 安全漏洞。一組影響 3G、4G 和 5G，另一組 36 個漏洞在韓國安全研究人員進行的一項模糊專案之後被發現。

網站可以通過瀏覽器擴充套件 API 竊取瀏覽器資料：研究人員發現有將近 200 個 Chrome、Firefox 和 Opera 擴充套件容易受到惡意站點的攻擊。

WiFi 韌體錯誤會影響膝上型電腦、智慧手機、路由器、遊戲裝置：Marvell Avastar 晶片組中發現的重大安全漏洞。受影響的裝置列表包括 PS4、Xbox One、三星 Chromebook 和微軟 Surface 裝置。

惡意軟體被發現預裝在 Android 裝置上：在 2019 年發生了兩次。首先，在一月份，研究人員在預安裝在阿爾卡特智慧手機上的阿爾卡特應用程式中發現了惡意軟體。其次，在六月，德國的網路安全機構在四種中國智慧手機型號中發現了後門。

二月

重大 WinRAR 錯誤暴露：Check Point 研究人員發現了一個 WinRAR 錯誤，該錯誤影響了自 2000 年以來發行的所有 WinRAR 版本。超過 5 億個 WinRAR 使用者面臨風險。這些漏洞最終被網路罪犯和國家黑客廣泛使用。

新的 WinPot 惡意軟體可以使 ATM 吐出現金：WinPot 自 2018 年 3 月以來一直在地下論壇上出售。

從 Tor 流量檢測單個 Android 應用程式的準確性為 97％：新的機器學習演算法可以通過 Tor 檢測 Tor 使用者何時使用了特定的應用程式，例如 YouTube、Instagram、Spotify 等。

黑客抹除了電子郵件提供商 VFEmail 的美國伺服器：黑客沒有要求贖金。VFEmail 將事件描述為“攻擊並摧毀”。

Thunderclap 漏洞：該安全漏洞影響 Windows、Mac、Linux 處理 Thunderbolt 外圍裝置的方式。它們允許建立可能從作業系統記憶體中竊取資料的高度危險的惡意外圍裝置。

PDF 協議攻擊：一組德國學者發現了一種在 PDF 文件中偽造簽名的方法，並在今年晚些時候找到了一種破解 PDF 加密的方法。

使用 CPU 隱藏惡意軟體：學者們已經找到了在使用推測執行和英特爾 SGX 安全區系統的計算機上隱藏惡意軟體的方法。

三月

黑客在大風暴發生前將龍捲風警報器離線：是的，就是為了作惡。

華碩供應鏈黑客事件：黑客劫持了華碩 Live Update 實用程式，以便在使用者系統上部署惡意軟體。黑客攻擊發生在 2018 年，但在今年 3 月被披露。據信已經影響了超過一百萬臺 PC。

GitHub 帳戶環推廣了 300 多個帶後門的應用程式：該 GitHub 賬戶環由 89 個帳戶組成，推廣了 73 個倉庫，其中包含 300 多個帶有後門的 Windows、Mac 和 Linux 應用程式。

Bithumb 加密貨幣交易所在兩年內第三次被黑客入侵：據信黑客已經賺了近 2000 萬美元的 EOS 和瑞波加密貨幣。在這一點上，Bithumb 似乎放棄掙扎了。

Chrome 零日漏洞正受到活躍攻擊：CVE-2019-5786（Chrome 的 FileReader API 中的一個錯誤）被廣泛利用以從使用者計算機中讀取內容。谷歌表示，該漏洞是由一個國家攻擊者與 Windows 7 零日漏洞一起使用的。

新的英特爾 CPU 錯誤：研究人員發現了新的 Intel VISA（內部訊號架構視覺化）除錯技術。

法國加油站的黑客事件：加油站忘記更換加油站油泵的 PIN 之後，犯罪集團從巴黎附近的道達爾加油站偷走了 12 萬升燃油。

Citrix 資料洩露：Citrix 從 FBI 獲悉了本次黑客攻擊。黑客偷走了商業檔案。Citrix 的許多客戶都是政府機構和財富 500 強公司。

智慧手機解鎖問題：我們今年遇到了一些這樣的案例，但第一起案例是在三月份報導的，當時使用者發現三星 Galaxy S10 面部識別可能被手機所有者的視訊所欺騙。一個月後，使用者發現他可以用一包口香糖解鎖諾基亞 9 智慧手機的指紋掃描器。然後在十月，使用者發現可以在閉著眼睛時解鎖 Pixel 4 的面部解鎖技術；一對夫婦發現，如果該裝置由矽保護套保護，他們可以使用任何使用者的手指解鎖使用指紋保護的 Samsung S10 裝置。實際上，繞過面部識別的問題非常普遍。去年，一家荷蘭非營利組織進行的一項研究發現，攻擊者可以在測試的 110 部智慧手機中的 42 部中繞過面部解鎖類的功能。

四月

美國聯合航空公司蓋上了座席攝像頭：該航空公司堅稱這些攝像頭尚未投入使用；但是，客戶首先仍然對該攝像頭的存在感到非常不安和煩惱。

由於未修復的 API，研究人員在數百個 GPS 手錶的地圖上顯示 “PWNED!” ：超過 20 種型號的 GPS 手錶允許惡意行為者跟蹤裝置所有者，並修改手錶功能。

成千上萬輛汽車因使用硬編碼的密碼而暴露於小偷視野之中：二月中以來，MyCar 釋出的 Android 和 iOS 應用程式的安全更新已刪除了硬編碼的密碼。

被勒索軟體感染後，“天氣”頻道的播出空缺了 90 分鐘：10 月對法國電視臺 M6 的類似攻擊未成功。

Facebook 承認儲存了數百萬個 Instagram 使用者的明文密碼：該事件發生的一個月前，Facebook 也承認儲存了 Facebook 帳戶的明文密碼。

Telegram 上洩露了伊朗網路間諜工具的原始碼：每天都有惡意軟體開發人員使用這些工具，從而使更多使用者受到攻擊。五月和六月發生了第二次和第三次伊朗黑客工具洩漏。

印度政府機構保留的數百萬孕婦的詳細資訊暴露線上上：超過 1250 萬孕婦醫學記錄被暴露。三個多星期後，洩漏的伺服器中刪除了記錄。

超過 13000 個 iSCSI 儲存群集暴露在網上而沒有密碼：新的攻擊方式在企業磁碟儲存陣列和人們的 NAS 裝置內部開啟了後門。

Gnosticplayers 的黑客事件：幾個月之內，一個被稱為 Gnosticplayers 的黑客在網上放出了超過 10 億條使用者記錄。

黑客組織已經在 D-Link 路由器上劫持了 DNS 流量達三個月：他們還針對了其他路由器型號進行了劫持，例如 ARG、DSLink、Secutech 和 TOTOLINK。這些攻擊在巴西尤其活躍。

五月

黑客擦除了 Git 儲存庫，並要求贖金：成千上萬的儲存庫受到了影響，但幾乎所有專案都已恢復。

對現代 CPU 的新 MDS 攻擊：研究人員和學者詳細介紹了新的微體系結構資料取樣（MDS）攻擊，例如 Zombieload、Fallout 和 RIDL。

Thrangrycat 漏洞：Thrangrycat 漏洞使攻擊者可以在 Cisco 裝置上植入持久的後門。據信大多數 Cisco 裝置都會受到影響。沒有廣泛檢測到攻擊。

BlueKeep 漏洞：五月中旬，微軟警告了一個新的 “可用作蠕蟲的” RDP 漏洞，該漏洞後來被稱為 BlueKeep。後來在八月披露了兩個新的類似 BlueKeep 的可用做蠕蟲的漏洞（DejaBlue）。經過數月的迫切等待之後，九月公開發布了一種概念驗證攻擊。

不安全的伺服器公開了 85％ 巴拿馬公民的的資料：該伺服器包含患者資料，但沒有公開醫療記錄，僅公開了個人身份資訊（PII）。

軟體更新導致荷蘭警察的腳踝監控器崩潰：有問題的更新阻止了腳踝監控器將資料傳送回警察控制室。導致需要找到一些嫌疑人並送回監獄。

以色列對空襲哈馬斯的黑客首次作出迴應：以色列軍方稱轟炸了住著哈馬斯網路部隊的房屋。

Google 替換了有問題的 Titan 安全金鑰：藍芽配對協議中的漏洞迫使 Google 替換了在美國銷售的 Titan 金鑰。微軟後來被迫釋出了一個特殊修復程式以解決該問題。

Canva 黑客事件：Gnosticplayers 的受害者之一。該公司被黑客竊取了 1.39 億條使用者記錄。

StackOverflow 黑客事件：Stack Overflow 表示黑客破壞了生產系統，而黑客發現已經活動了一週以上。

Flipboard 黑客事件：黑客入侵的程度尚不得而知，但 Flipboard 表示，黑客已經訪問其系統將近九個月的時間。

倫敦地鐵開始通過 Wi-Fi 熱點跟蹤乘客：倫敦交通局（TfL）表示，計劃在未來幾個月內推出一種系統，以利用倫敦地鐵上的公共 Wi-Fi 熱點跟蹤通勤者。

安全瀏覽器的主要錯誤：移動版 Chrome、Safari 和 Firefox 一年多都未能顯示網路釣魚警告。

六月

黑客攻擊了 10 家電信供應商：Cybereason 的研究人員說，一個由國家支援的情報機構已經破壞了至少 10 家全球電信公司：在某種程度上，攻擊者執行著“事實上的影子 IT 部門”。

新的 Silex 惡意軟體使成千上萬的 IoT 裝置變磚：攻擊持續了數天，但黑客最終停止並撤回了 Silex 惡意軟體程式碼。

NASA 因未經授權的樹莓派連線到其網路而被黑客入侵：NASA 將該黑客攻擊描述為“高階持續威脅（APT）”，該術語通常用於國家黑客組織，但未提供其他詳細資訊。

流行的 Facebook 悲傷支援頁面被黑客入侵：Facebok 數週都無視了該黑客攻擊。

Google Nest 的攝像頭可以允許前擁有者監視新擁有者：Google 最終推出了更新解決這個問題。

兩個 Firefox 零日漏洞：Mozilla 修復了兩個 Firefox 零日漏洞[1、2] ，它們被用於攻擊 Coinbase 員工。

AMCA 資料洩露：去年，美國醫療保健計費供應商被黑客入侵，黑客將患者資料線上出售。該漏洞影響了多家醫療保健提供商，最終數量超過了 2000 萬。

CBP 說，黑客竊取了車牌和旅行者的照片：CBP 說，分包商未經授權將照片儲存在其內部伺服器上，然後遭到黑客攻擊。

HSM 重大漏洞影響著銀行、雲提供商、政府：兩名安全研究人員透露，可以遠端利用這些漏洞來檢索儲存在稱為 HSM（硬體安全模組）的特殊計算機元件中的敏感資料。

SIM 交換攻擊浪潮襲擊了美國加密貨幣使用者：六月的一週，數十名美國加密貨幣使用者認為他們是 SIM 交換攻擊的受害者。

訂閱“Linux 中國”官方小程式來檢視