二是“血案”引发的一个符号:泄露海量用户信息
2017年2月,知名互联网服务商曝光“云出血”漏洞,导致用户信息在互联网上泄露数月。经过分析,该漏洞是由一个HTML解析器造成的。
因为程序员写错了=,只有一个符号差导致内存泄漏。就像心脏大出血一样,很多网站客户大面积受罪,包括优步、密码管理软件、运动手环公司等很多企业用户的隐私信息在网上泄露。
三、暗黑破坏神007真实版:维基解密“七号军火库”泄露
2017年3月,维基解密()网站公布了大量中情局内部文件,包括中情局内部组织数据、攻击电脑、手机等设备的方法和技术、网络攻击中使用的代码和真实样本。利用这些技术,我们不仅可以对电脑、手机平台、iOS、Android等操作系统发动入侵攻击,还可以操作智能电视等终端设备,甚至远程控制智能汽车发动暗杀。维基解密将数据命名为“Vault7”,其中包含8761份文档,包括7818个网页和943个附件。
第四,可怕的漏洞“潘多拉”:影子经纪人入侵NSA黑客武库
2017年4月,ShadowBrokers披露了美国国家安全局(NSA)方程式小组(EquationGroup)使用的大量极具破坏性的黑客工具,包括可以远程突破全球约70% Windows机器的漏洞利用工具。任何人都可以使用NSA黑客武器攻击别人的电脑。
其中最容易影响个人Windows用户的工具有十个,永恒蓝、永恒王、永恒浪漫、永恒协作、翡翠纤维、古怪仓鼠、爱斯基摩滚、优雅学者、蚀翼、尊重评论。黑客不需要任何操作就可以入侵电脑,只要连接到互联网就可以了。就像冲击波、冲击波等著名蠕虫一样,可以瞬间用鲜血冲洗互联网。这一系列工具的发布,如同潘多拉魔盒的开启,随之而来的是各种利用漏洞(比如后来的WannaCry)制作的病毒肆虐全球。
5.私人信息变得透明:超过1000家酒店的客户信息被泄露
2017年4月,据BBC新闻报道,洲际酒店旗下1000多家酒店发生支付卡信息泄露事件,这是洲际酒店今年2月宣布受黑客影响后再次发生的同一次攻击。受影响的品牌包括假日酒店、皇冠假日酒店、靛蓝酒店和伍德套房。几乎所有被黑客攻击的酒店都位于美国,还有一家位于波多黎各。通过卡上的磁条,可能泄露的数据类型包括:持卡人姓名、信用卡号、到期日、内部验证码。
学习量化——Python量化投资训练营五天从0到1(深圳)
2018年2月2日~ 2018年2月7日在深圳
第六,席卷全球的敲诈风暴:WannaCry ransomware的全球爆发
2017年5月12日,WannaCry ransomware在全球爆发,像蠕虫一样传播,攻击主机并对主机上存储的文件进行加密,然后以比特币的形式要求支付赎金。
WannaCry爆发后,招募了至少150个国家的30万用户,造成80亿美元的损失,影响了金融、能源、医疗等多个行业,引发了严重的危机管理问题。国内部分Windows操作系统用户被感染,校园网用户首当其冲受害严重,大量实验室数据和毕业设计被锁定加密。一些大型企业的应用系统和数据库文件加密后无法正常工作,影响很大。
在中国,360在NSA黑客武器泄露后第一时间发布了NSA军火库免疫工具,使其能够从容应对后来爆发的WannaCry ransomware。据说,安装使用360安全卫士的用户,没有一个是被招募的,他们成为了这场反ransomware战役的最大赢家。
7.网络安全影响政治趋势:美国2亿选民将Macron泄露到“邮件门”
2017年6月,安全研究人员发现,近2亿人的投票信息被泄露,主要是共和党全国委员会的承包商DeepRobotAnalytics对数据库的错误配置造成的。泄露的1.1TB数据包含个人信息、姓名、出生日期、家庭地址、电话号码、选民登记详情等。超过一亿九千八百万的美国选民。UpGuard表示,这个数据仓库“缺乏任何数据访问保护”,任何可以访问互联网的人都可以下载这些数据。
而这种涉及政治的安全事件不止如此。仅仅一个月后,维基解密在其网站上发布了超过21000封电子邮件。这些“经过核实”的电子邮件涉及现任法国总统马克龙的团队和他的总统竞选。一时间,“邮门”云再次笼罩巴黎。
8.野火中的彼佳永远不会完全吞噬它们:彼佳勒索软件变种正在肆虐
2017年6月,Petya ransomware的变体开始从乌克兰传播开来。相比5月份WannaCry的爆发,Petya ransomware变种传播更快。它不仅利用NSA“永恒蓝”等黑客武器攻击系统漏洞,还利用“管理员共享”功能自动渗透内网。在欧洲国家的重灾区,新病毒变种的传播速度达到每10分钟5000多台电脑。很多运营商、石油公司、零售商、机场、ATM机等企业和公共设施纷纷倒下,甚至乌克兰副总理的电脑也被感染。
九.物联网设备上演“釜山行”:新型物联网僵尸网络迅速扩张
2017年10月,一个名为“IoT_reaper”的新僵尸网络出现。这个僵尸网络通过利用路由器、摄像头等设备的漏洞,将僵尸网络传播到互联网,感染并控制大量在线主机,从而形成大规模的僵尸网络。目前很多厂商的公共漏洞已经被IoT_reaper病毒利用,包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等。共有9个漏洞影响了近200万台设备,以及
X.网购官网也跌:消费者联合起诉亚马逊
2017年11月,42名消费者联合起诉亚马逊,称亚马逊网上购买后,不法分子利用网站的诸多漏洞,如隐藏用户订单、登录异地不提醒等。然后植入钓鱼网站,冒充亚马逊客服,要求订单异常的客户退款。他们其实是通过网银转账取支付验证码,开小额贷款来诈骗用户的。
XI。“挖掘矿工”的突然出现:挖掘木马来了
挖掘木马起源于数字现金,数字现金中较高的交易价格、自身的隐蔽性以及漏洞攻击武器的各种因素促成了挖掘木马的增多。根据最近360发布的关于挖掘木马的研究报告,2017年不仅是ransomware大规模爆发的一年,也是挖掘木马疯狂蔓延的一年。
采矿木马现在如火如荼,吸金正赶上ransomware。前不久,360名保安拦截了一个由“永恒蓝”传播的门罗币矿木马。因为携带重攻击弹药,木马传播量巨大,高峰时达到每天10万次。为了防止电脑成为黑客在挖掘中的苦力,建议网友确保制作补丁,利用“永恒蓝”抵御各种攻击,同时开启安全软件防御各种挖掘木马。
12、办公室助理补充:办公室高风险漏洞导致恶意邮件大规模窃取隐私
就在去年12月,利用Office漏洞(CVE-2017-11882)的后门攻击爆发。恶意文档通过带有“订购”和“产品购买”等字样的垃圾邮件附件传播,欺骗点击和窃取隐私。恶意邮件每天传播超过一千次,并且正在迅速增长。此漏洞危害极大,可影响所有主流Office版本。打开文档就会被抓,不排除黑客通过后门实施其他恶意操作。请尽快打开安全软件进行免疫攻击。
虽然2017年已经过去,但是网络安全的威胁远不止于此,尤其是现在已经进入了大安全时代。网络安全不仅仅是网络本身的安全,还涉及到国家安全、社会安全甚至个人安全。因此,在未来,国家机构、安全供应商、企业和个人用户需要共同努力来抵御网络犯罪。
编辑:双子座
来源:Guangming.com
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #最全网络热门事件