2019 年最可怕的黑客事件與安全漏洞(下)
是的,這是年終摘要文章之一。這是一篇很長的文章,因為就網路安全新聞來說,2019 年就是一場災難,每週都會有一個或多個重大事件發生。
以下是按月組織的過去 10 個月安全災難的摘要。
七月
哈薩克政府攔截了所有本地 HTTPS 流量:HTTPS 攔截工作針對 Facebook,Google,Twitter 和其他站點。蘋果、谷歌和 Mozilla 最終干預並禁止了用於 HTTPS 中間人攻擊的證照。
黑客竊取了數百萬保加利亞人的資料:一名黑客竊取了數百萬保加利亞人的個人詳細資訊,並將竊取的資料的下載連結通過電子郵件傳送給了本地新聞出版物。該資料竊取自該國國家稅務局,最終在網上洩露。
黑客侵入了 FSB 的承包商:黑客侵入了俄羅斯國家情報局 FSB 的承包商 SyTech,他們從那裡竊取了該公司代表該機構開展的內部專案的資訊,包括將 Tor 流量匿名化的資訊。
iMessages 可能使你的 iPhone 變磚:該漏洞在被廣泛利用之前得到了修補。
Urgent/11 安全漏洞:TCP 庫中的主要錯誤影響了路由器、印表機、SCADA、醫療裝置和許多 IoT 裝置。
蘋果公司的 AWDL 協議受到安全漏洞的困擾:蘋果公司在五月份修補了一個錯誤,但學者說,其餘的漏洞需要重新設計某些蘋果服務。錯誤會啟用跟蹤和中間人攻擊。
DHS 警告小型飛機的 CAN 匯流排漏洞:DHS 網路安全機構 CISA 建議這些小型飛機的所有者“盡其所能”限制對飛機的訪問,以防止這個漏洞可能被用來破壞飛機。
GE 麻醉機中發現的漏洞:GE 建議裝置所有者不要將脆弱的麻醉機連線到醫院的主要網路。該公司否認這些漏洞可能導致患者受到傷害,但後來撤回該說法並承認這些問題可能對人類生命構成危險。
洛杉磯警方陷入資料洩露:黑客竊取了 2500 多名洛杉磯警察的個人記錄。黑客直接通過電子郵件傳送給該部門,並提供了一些據稱是被盜資訊的樣本以支援他們的說法。
路易斯安那州州長在當地勒索軟體爆發後宣佈州緊急狀態:是的。勒索軟體變得非常糟糕。然後它襲擊了德克薩斯州、牙醫辦公室和託管服務提供商。
藍芽漏洞利用可以跟蹤和識別 iOS、微軟移動裝置使用者:儘管存在本機作業系統保護但該漏洞可用於監視使用者,它影響 Windows 10、iOS 和 macOS 計算機上的藍芽裝置。其中包括 iPhone、iPad、Apple Watch、MacBook 和微軟的平板電腦和膝上型電腦。
“7-11” 日本的客戶由於移動應用漏洞而損失了 50 萬美元:7-11 最終關閉了該應用。
八月
SWAPGSAttack CPU 漏洞:研究人員詳細介紹了該硬體漏洞,它繞過了 Windows 系統上針對 Spectre 和 Meltdown CPU 漏洞的緩解措施,並影響了所有使用自 2012 年以來製造的英特爾處理器的系統。
新的 Dragonblood 漏洞:今年四月初,兩名安全研究人員披露了 WiFi 聯盟最近釋出的 WPA3 WiFi 安全和身份驗證標準中五個漏洞(統稱為 Dragonblood)的詳細資訊。
14 個 iOS 零日漏洞:自 2016 年 9 月以來,谷歌發現了針對 14 個 iOS 漏洞的攻擊,這些漏洞分為五個漏洞利用鏈,並已被廣泛部署。
VPN 安全漏洞:黑客對 Pulse Secure 和 Fortinet VPN 發起攻擊。
Windows CTF 漏洞:Microsoft CTF 協議中的漏洞可以追溯到 Windows XP。該錯誤允許黑客劫持任何 Windows 應用,逃脫沙箱並獲得管理員許可權。
WS-Discovery 協議被濫用於 DDoS 攻擊:該協議被 DDoS 租用服務所利用,已在實際攻擊中使用。
Capitol One 黑客事件:一名黑客侵入了 Capitol One,從那裡竊取了 1 億使用者的記錄。她還入侵了其他 30 家公司。
Hy-Vee 卡洩露:超市連鎖店 Hy-Vee 承認其某些 PoS 系統存在安全漏洞。該資料最終被在黑客論壇上出售。
員工將核電廠連線到網際網路,以便他們可以開採加密貨幣:烏克蘭核電廠的員工為了開採比特幣而承擔了不必要的安全風險。他們最終被捕。
莫斯科的區塊鏈投票系統在大選前一個月就被攻破了:法國研究人員因在基於以太坊的投票系統中發現漏洞而獲得 15000 美元的獎金。
美國軍方購買了價值 3280 萬美元的具有已知安全風險的電子產品:國防部購買的易受攻擊產品包括 Lexmark 印表機、GoPro相機和聯想計算機。
AT&T 員工受賄以在公司網路上植入惡意軟體:美國司法部指控巴基斯坦男子賄賂 AT&T 員工超過 100 萬美元,以在該公司網路上安裝惡意軟體,解鎖超過 200 萬臺裝置。
Windows 惡意軟體會記錄使用者在成人網站上的訪問:新的 Varenyky 木馬會記錄使用者瀏覽成人網站的桌面視訊。當前僅針對法國使用者。
TrickBot 木馬具備協助 SIM 交換攻擊的功能:TrickBot 木馬可以收集 Sprint、T-Mobile 和 Verizon Wireless 帳戶的憑據和 PIN 碼。
戰爭技術:黑客可以使用包裹傳遞服務將黑客裝置直接運送到你公司的門口。
Instagram 踢掉了廣告合作伙伴 Hyp3r:Instagram 發現該廣告合作伙伴收集其使用者資料。
九月
Simjacker 攻擊:安全研究人員詳細介紹了一種基於 SMS 的攻擊,該攻擊可以通過濫用 SIM 卡上執行的鮮為人知的應用程式,使惡意行為者可以跟蹤使用者的裝置。發現 29 個國家/地區的 SIM 卡受到了影響。 還發現了第二起名為 WIBAttack 的攻擊。
智慧電視間諜活動:兩項學術論文發現,智慧電視正在收集有關使用者的電視觀看習慣的資料。
Checkm8 iOS 越獄:針對所有執行 A5 至 A11 晶片的 iOS 裝置(在 iPhone 4S 以及 iPhone 8 和 X 上)釋出的新 Checkm8 越獄。過去九年來,這是第一個在硬體級別起作用的越獄漏洞。
資料庫洩漏了厄瓜多大多數公民的資料:Elasticsearch 伺服器洩漏了有關厄瓜多公民其家譜和孩子的個人資料,還洩漏了一些使用者的財務記錄和汽車登記資訊。該公司高管隨後被捕。
Limin PDF 洩露事件:九月中旬,超過 2430 萬 Lumin PDF 的使用者詳細資訊在黑客論壇上被分享。該公司在第二天承認這次洩露。
Heyyo 約會應用程式洩漏事件:他們洩漏了除私人訊息以外的幾乎所有內容。
vBulletin 零日漏洞和隨後的黑客攻擊:一位匿名安全研究人員釋出了 vBulletin 論壇軟體中的零日漏洞。該漏洞立即被黑客用於入侵一系列論壇。
大量的帳戶劫持事件襲擊了 YouTube 創作者:汽車社群的 YouTube 創作者遭受了魚叉式網路釣魚攻擊,這些攻擊可以繞過 2FA,從而使黑客可以接管其 Google 和 YouTube 帳戶。
Lilocked(Lilu)勒索軟體:成千上萬的 Linux 伺服器感染了新的 Lilocked(Lilu)勒索軟體。
超過 47,000 臺超微伺服器正在網際網路上暴露了其 BMC 埠:研究人員在超微伺服器上發現了一個新的遠端攻擊方式,發現它在網際網路上暴露了其 BMC 埠。
勒索軟體事件給公司造成了高達 9500 萬美元的損失:丹麥製造助聽器 Demant 的勒索軟體事件造成了近 9500 萬美元的損失,這是迄今為止最昂貴的事件之一。
Exim 漏洞(CVE-2019-15846):數百萬的 Exim 伺服器容易受到一個安全漏洞的攻擊,利用該漏洞可以使攻擊者能夠以 root 特權執行惡意程式碼。
十月
Avast 黑客事件:這家捷克的防毒軟體製造商在 2017 年遭受攻擊之後,披露了其受到了第二次攻擊,旨在破壞 CCleaner 版本。該公司表示,黑客通過受損的 VPN 配置檔案破壞了該公司。
被廣泛利用的 Android 零日漏洞:Google Project Zero 研究人員發現了被廣泛利用的 Android 零日漏洞,影響了 Pixel、三星、華為、小米裝置。
Alexa 和 Google Home 裝置再次被利用來網路釣魚和竊聽使用者:亞馬遜、Google 在首次報告後一年多未能解決 Alexa 和 Home 裝置中的安全漏洞。
捷克當局拆除了據稱是俄羅斯的網路間諜網路:捷克官員說,俄羅斯特工利用當地公司對外國目標發起網路攻擊。官員們表示,運營得到了俄羅斯國家情報局 FSB 的支援以及當地大使館的財政幫助。
約翰內斯堡被黑客團伙勒索贖金:一個名為“Shadow Kill Hackers”的組織正在向當地官員索要 4 枚比特幣,否則他們將線上釋出該城市資料。這是在七月遭到勒索軟體攻擊之後對約翰內斯堡的第二次重大襲擊,當時導致一些當地居民斷電。
CPDoS 攻擊事件:CloudFront、Cloudflare、Fastly、Akamai 等受到新的 CPDoS Web 快取中毒攻擊的影響。
被廣泛利用的 PHP7 RCE:新的 PHP7 錯誤 CVE-2019-11043 甚至可以使非技術攻擊者接管執行 PHP-FPM 模組的 Nginx 伺服器。
遭受 DDoS 攻擊的 macOS 系統:多達 4 萬個 macOS 系統線上暴露了一個特定的埠,該埠可能被濫用於相當大的 DDoS 攻擊。
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 2019 年最可怕的黑客事件與安全漏洞(上)黑客事件
- 可怕!CPU竟成了黑客的幫凶!黑客
- Kisi:2019年工作與生活最平衡的城市
- 2019年下半年最接地氣的Android面經Android
- 比起黑客,員工無意識的資料洩露可能更可怕黑客
- 2019年APP安全漏洞檢測安全工具報告APP
- Eventloop不可怕,可怕的是遇上PromiseOOPPromise
- 2019年最火熱的Golang專案Golang
- 2019年最流行的7款Java框架Java框架
- Windows 10 更新助手中的安全漏洞為黑客開啟大門Windows黑客
- 可怕的甲醛
- NCSC:2019年最常被黑客入侵密碼列表黑客密碼
- 2019年最活躍的 AI 投資者AI
- 新加坡史上“最嚴重“ 的個人資料洩露事件中黑客成功入侵的三大因素(含視訊)事件黑客
- 這或許是2019年最感人的遊戲遊戲
- 2019年全球 AI 交易最活躍的行業AI行業
- 2010-2019這十年下載量最高&最賺錢的移動遊戲遊戲
- 2019 年的收穫與成長
- BOM:2019年成為澳大利亞有記錄以來最熱、最乾燥的一年
- JS的事件物件與事件機制JS事件物件
- chrome下的拖放事件Chrome事件
- 2019 年網際網路安全報告:黑客釣魚有新招黑客
- Chainalysis:2019年加密貨幣黑客損失超過2.83億美元AI加密黑客
- Group-IB:2019年全球沒有節操黑客組織排行黑客
- 遊戲炸服並不可怕,可怕的是你被嚇傻了遊戲
- 2019年最推薦的五大Linux發行版Linux
- 魔獸懷舊服:2019年最成功的“社交產品”?
- 彭博:2019年最健康國家指數
- 卡巴斯基報告:70%的黑客攻擊事件瞄準Office漏洞黑客事件
- 事件流與事件溯源事件
- vue的事件冒泡 最詳細解釋版本Vue事件
- WEB安全漏洞掃描與處理(上)——安全漏洞掃描工具AppScan的安裝使用WebAPP
- SuperData:2019年5月全球最賺錢遊戲遊戲
- 移動應用安全:2021年的安全漏洞
- 史上最牛的5次黑客攻擊!比電影更刺激!黑客
- 科技與上帝的類比:2019年的萬神殿
- 記錄下:iOS事件的事件的傳遞和響應iOS事件
- 可怕的萬聖節 Linux 命令Linux