2018年上半年安全領域的熱點詞匯有:自動化設備管理、供應鏈攻擊 ����、挖礦軟件�����、數據泄露�����、漏洞�����,下面�,我們就來總結一下與其相關的十大熱點新聞�。
1、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月����,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,利用上述漏洞��,攻擊者可以繞過內存訪問的安全隔離機制�,使用惡意程序來獲取操作系統(tǒng)和其他程序的被保護數據,造成內存敏感信息泄露。
2����、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網站 GitHub 遭遇了史上最大規(guī)模的 DDoS 網絡攻擊�����,每秒 1.35 TB 的流量瞬間沖擊了這一開發(fā)者平臺�。本次攻擊并非依賴于傳統(tǒng)的僵尸網絡,而是使用了 Memcached 服務器(設計初衷是提升內部網絡的訪問速度)��。截止2018年2月底�,中國有2.5萬 Memcached 服務器暴露在網上 。
3����、蘋果 iOS iBoot源碼泄露
2018年2月���,Github網站上發(fā)布了適用于蘋果iPhone手機的iOS 9操作系統(tǒng)關鍵源代碼����,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot�。iBoot 相當于是 Windows 電腦的 BIOS 系統(tǒng)。這是 iOS 歷史上最嚴重的一次泄漏事件。
4�、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊�,造成網絡中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網均無法正常運作���,許多觀眾無法打印開幕式門票���,最終未能正常入場。
5��、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬����,工業(yè)網絡安全企業(yè) Radiflow 公司表示,發(fā)現四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵����,致歐洲廢水處理服務器癱瘓 。此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊��,之所以導致廢水處理系統(tǒng)癱瘓���,是因為這種惡意軟件會嚴重降低人機交互(簡稱HMI)的運行速度�。
6、Facebook用戶數據泄露
2018年3月���,Facebook八千七百多萬用戶數據泄露���,這些數據被“劍橋分析”公司非法利用以發(fā)送政治廣告。
7���、中國某軍工企業(yè)被美���、俄兩國黑客攻擊
2018年3月中旬,卡巴斯基實驗室的安全研究人員表示��,中國某軍工企業(yè)被美����、俄兩國黑客攻擊。美國黑客和俄羅斯黑客在2017年冬天入侵了中國一家航空航天軍事企業(yè)的服務器�,并且留下了網絡間諜工具��。
8��、安德瑪運動品牌1.5億用戶數據泄露
2018年3月下旬����,美國功能性運動品牌 Under Armour (安德瑪)1.5億用戶數據泄露��, 1.5億用戶賬號受影響��,自披露后 Under Armour 股價下跌了3.8%���。
9、黑客利用思科高危漏洞攻擊國內多家機構
2018年3月末�,思科高危漏洞 CVE-2018-0171被黑客利用發(fā)動攻擊,國內多家機構中招��,配置文件被清空��,安全設備形同虛設����。思科3月28日發(fā)布安全公告指出,思科 IOS 和 IOS-XE 軟件 Smart Install Client (開啟了Cisco Smart Install管理協議�����,且模式為client模式)存在遠程代碼執(zhí)行漏洞 CVE-2018-0171�,CVSS 評分高達9.8分(總分10分)。攻擊者可遠程向 TCP 4786 端口發(fā)送惡意數據包�,觸發(fā)目標設備的棧溢出漏洞造成設備拒絕服務(DoS)或遠程執(zhí)行任意代碼����。
10�、納斯達克數據中心被聲音“攻擊”,北歐交易全線中斷
2018年4月�,納斯達克數據中心被聲音“攻擊”北歐交易全線中斷,火災報警系統(tǒng)釋放滅火氣體產生的巨大聲響導致瑞典 Digiplex 數據中心磁盤損壞���,引發(fā)近三分之一的服務器意外關機�,進而摧毀整個北歐范圍內的納斯達克(NASDAQ��,美國電子證券交易機構)業(yè)務�����。Digiplex 是北歐地區(qū)規(guī)模最大的數據中心之一���,其位于瑞典斯德哥爾摩附近的韋斯比���。