2018年上半年,热词:自动化设备管理,供应链攻击,挖掘软件,数据泄露,漏洞
安全事件: I .英特尔处理器暴露和漏洞
2018年1月,英特尔处理器暴露出两个新漏洞(fuse)和(ghost),包括AMD、ARM、英特尔系统和处理器。近20年销售的设备都受到影响,包括手机、电脑、服务器、云计算产品。这些漏洞允许恶意程序从其他程序的内存空间窃取信息,这意味着理论上可以存储在内存中的密码、帐户信息、加密密钥和所有其他信息都可能被泄露。
第二,遭遇大规模攻击
2018年2月,知名代码托管网站遭遇历史大规模攻击,峰值流量高达。然而,就在事件发生五天后,DDoS攻击再次刷新纪录,美国某服务商遭遇的DDoS攻击峰值再创新高,达到1.7Tbps!攻击者利用暴露在互联网上的Memcached服务器进行攻击。网络安全公司Cloudflare的研究人员发现,截至2018年2月底,中国互联网上暴露了2.5万个Memcached服务器。
第三,苹果iOSiBoot源代码泄露
2018年2月,有人在GitHub(软件项目托管平台)上分享了iPhone操作系统核心组件源代码,泄露的代码属于- iBoot,iOS安全系统的重要组成部分。IBoot相当于Windows电脑的BIOS系统。这种iBoot源代码泄漏可能导致数亿iOS设备面临安全威胁。iOS和MacOS系统的开发者JonathanLevin说,这是iOS历史上最严重的漏洞。
第四,韩国平昌冬奥会被黑
2018年2月,韩国平昌冬奥会开幕式遭到黑客攻击。这次攻击造成网络中断,播出系统(观众无法观看直播)和奥运官网无法正常工作。许多观众无法打印开幕式门票,最终无法正常进入。
V.对加密货币采矿软件的攻击导致欧洲废水处理设施瘫痪
2018年2月中旬,工业网络安全企业Radiflow Company表示,发现连接欧洲污水处理设施运营技术网络的4台服务器被加密货币挖掘恶意软件入侵。恶意软件直接拖垮了污水处理设备中HMI服务器的CPU,导致欧洲污水处理服务器瘫痪。
据Radiflow称,此次事故是加密货币恶意软件首次攻击关键基础设施运营商的运营技术网络。因为被感染的服务器是人机交互(HMI)设备,所以污水处理系统瘫痪是因为这个恶意软件会严重降低HMI的运行速度。
第六,Facebook用户数据泄露
2018年3月,超过8700万Facebook用户泄露数据,被剑桥分析(Cambridge Analytica)非法用于发送政治广告。这一事件被认为是Facebook有史以来遇到的最大的数据泄露事件。
7.中国的一家军事企业遭到来自美国和俄罗斯的黑客攻击
2018年3月中旬,卡巴斯基实验室的安全研究人员称,一家中国军工企业遭到来自美国和俄罗斯的黑客攻击。2017年冬天,美国黑客和俄罗斯黑客入侵了中国一家航天军工企业的服务器,留下了网络间谍工具。研究人员认为,这种情况很少见,以前从未发现俄罗斯黑客组织APT28和美国中情局黑客组织Lamberts(又名Longhorn)攻击同一个系统。
八、安德玛体育品牌1.5亿用户数据泄露
2018年3月下旬,美国功能性运动品牌安德玛(Anderma)1.5亿用户数据被泄露。面向健身爱好者的手机应用MyFitnessPal在2018年2月遭遇大规模数据泄露,影响1.5亿用户账号。自披露以来,安德玛股价已下跌3.8%。
9.黑客利用思科的高风险漏洞攻击许多国内机构
2018年3月底,思科高风险漏洞CVE-2018-0171在清明小长假期间遭到黑客攻击。国内机构招聘多,配置文件清空,安全设备不灵。此漏洞影响底层网络设备,PoC漏洞已被公开
思科3月28日发布安全公告,指出思科IOS和IOS-XE软件SmartInstallClient(开启了CiscoSmartInstall管理协议,模式为客户端模式)存在远程代码执行漏洞CVE-2018-0171,CVSS评分高达9.8分(满分10分)。攻击者可以远程向TCP4786端口发送恶意数据包,触发目标设备的堆栈溢出漏洞,导致设备拒绝服务(DoS)或远程执行任意代码。
X.纳斯达克数据中心被语音攻击,北欧交易全线中断
2018年4月,纳斯达克数据中心被声音攻击中断。瑞典Digiplex数据中心的磁盘因火灾报警系统产生的巨大噪音而损坏,导致近三分之一的服务器意外关闭,从而摧毁了整个北欧地区的纳斯达克(美国电子证券交易机构)业务。Digiplex是北欧最大的数据中心之一,位于瑞典斯德哥尔摩附近的维斯比,在2000平方米的区域内部署了数百台服务器。回去多看看
责任编辑:
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #2018比较热门新闻事件