2018年上半年十大熱點(diǎn)新聞
2018年07月06日
2018年上半年熱點(diǎn)詞匯:自動(dòng)化設(shè)備管理��、供應(yīng)鏈攻擊 ����、挖礦軟件�、數(shù)據(jù)泄露、漏洞
安全事件:一�、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞�����,包括AMD����、ARM、英特爾系統(tǒng)和處理器在內(nèi)�����,幾乎近20年發(fā)售的所有設(shè)備都受到影響,受影響的設(shè)備包括手機(jī)�����、電腦����、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息�����,這意味著包括密碼�����、帳戶信息���、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄�����。
二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊���,流量峰值高達(dá)1.35 Tbps�。然而����,事情才過(guò)去五天,DDoS攻擊再次刷新紀(jì)錄�,美國(guó)一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊����。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底��,中國(guó)有2.5萬(wàn) Memcached 服務(wù)器暴露在網(wǎng)上 ����。
三、蘋(píng)果 iOS iBoot源碼泄露
2018年2月�,開(kāi)源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot��。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)��。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開(kāi)發(fā)者 Jonathan Levin 表示���,這是 iOS 歷史上最嚴(yán)重的一次泄漏事件�。
四���、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊
2018年2月�,韓國(guó)平昌冬季奧運(yùn)會(huì)開(kāi)幕式當(dāng)天遭遇黑客攻擊�,此次攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無(wú)法正常運(yùn)作��,許多觀眾無(wú)法打印開(kāi)幕式門(mén)票�,最終未能正常入場(chǎng)。
五�����、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓
2018年2月中旬��,工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示���,發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵��。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU����,致歐洲廢水處理服務(wù)器癱瘓 �����。
Radiflow 公司稱(chēng)�����,此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開(kāi)攻擊�。由于受感染的服務(wù)器為人機(jī)交互(簡(jiǎn)稱(chēng)HMI)設(shè)備,之所以導(dǎo)致廢水處理系統(tǒng)癱瘓�,是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。
六�����、Facebook用戶數(shù)據(jù)泄露
2018年3月��,F(xiàn)acebook八千七百多萬(wàn)用戶數(shù)據(jù)泄露����,這些數(shù)據(jù)被“劍橋分析”公司非法利用以發(fā)送政治廣告。此次事件被視為 Facebook 有史以來(lái)遭遇的最大型數(shù)據(jù)泄露事件����。
七�、中國(guó)某軍工企業(yè)被美�、俄兩國(guó)黑客攻擊
2018年3月中旬,卡巴斯基實(shí)驗(yàn)室的安全研究人員表示�����,中國(guó)某軍工企業(yè)被美�、俄兩國(guó)黑客攻擊。美國(guó)黑客和俄羅斯黑客在2017年冬天入侵了中國(guó)一家航空航天軍事企業(yè)的服務(wù)器���,并且留下了網(wǎng)絡(luò)間諜工具��。研究人員認(rèn)為這種情況比較罕見(jiàn)���,以前從未發(fā)現(xiàn)俄羅斯黑客組織 APT28 與美國(guó) CIA 的黑客組織 Lamberts (又被稱(chēng)為“長(zhǎng)角牛”Longhorn)攻擊同一個(gè)系統(tǒng)��。
八���、安德瑪運(yùn)動(dòng)品牌1.5億用戶數(shù)據(jù)泄露
2018年3月下旬�����,美國(guó)功能性運(yùn)動(dòng)品牌 Under Armour (安德瑪)1.5億用戶數(shù)據(jù)泄露��,其為健身愛(ài)好者提供的手機(jī)應(yīng)用 MyFitnessPal 于2018年2月遭遇大規(guī)模數(shù)據(jù)泄露事件�,1.5億用戶賬號(hào)受影響,自披露后 Under Armour 股價(jià)下跌了3.8%���。
九、黑客利用思科高危漏洞攻擊國(guó)內(nèi)多家機(jī)構(gòu)
2018年3月末�����,思科高危漏洞 CVE-2018-0171在清明小長(zhǎng)假期間被黑客利用發(fā)動(dòng)攻擊����,國(guó)內(nèi)多家機(jī)構(gòu)中招,配置文件被清空���,安全設(shè)備形同虛設(shè)�����。此漏洞影響底層網(wǎng)絡(luò)設(shè)備���,且漏洞 PoC 已公開(kāi)��,很有可能構(gòu)成重大威脅���。
思科3月28日發(fā)布安全公告指出,思科 IOS 和 IOS-XE 軟件 Smart Install Client (開(kāi)啟了Cisco Smart Install管理協(xié)議���,且模式為client模式)存在遠(yuǎn)程代碼執(zhí)行漏洞 CVE-2018-0171��,CVSS 評(píng)分高達(dá)9.8分(總分10分)��。攻擊者可遠(yuǎn)程向 TCP 4786 端口發(fā)送惡意數(shù)據(jù)包���,觸發(fā)目標(biāo)設(shè)備的棧溢出漏洞造成設(shè)備拒絕服務(wù)(DoS)或遠(yuǎn)程執(zhí)行任意代碼。
十���、納斯達(dá)克數(shù)據(jù)中心被聲音“攻擊”��,北歐交易全線中斷
2018年4月����,納斯達(dá)克數(shù)據(jù)中心被聲音“攻擊”北歐交易全線中斷����,由于火災(zāi)報(bào)警系統(tǒng)釋放滅火氣體產(chǎn)生的巨大聲響導(dǎo)致瑞典 Digiplex 數(shù)據(jù)中心磁盤(pán)損壞���,引發(fā)近三分之一的服務(wù)器意外關(guān)機(jī),進(jìn)而摧毀整個(gè)北歐范圍內(nèi)的納斯達(dá)克(NASDAQ��,美國(guó)電子證券交易機(jī)構(gòu))業(yè)務(wù)��。Digiplex 是北歐地區(qū)規(guī)模最大的數(shù)據(jù)中心之一���,其位于瑞典斯德哥爾摩附近的韋斯比,在2000平方米面積之內(nèi)部署有數(shù)百臺(tái)服務(wù)器�����。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全����、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)����、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀�。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”�����、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面��、可信的方案���,業(yè)務(wù)涵蓋咨詢��、評(píng)估�、規(guī)劃���、管控���、建設(shè)、培訓(xùn)等����。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。
