2018年上半年十大熱點新聞
2018年上半年熱點詞匯:自動化設備管理、供應鏈攻擊 、挖礦軟件、數據泄露、漏洞
安全事件:一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有設備都受到影響,受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。
二、GitHub 遭遇大規模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 服務器暴露在網上 。
三、蘋果 iOS iBoot源碼泄露
2018年2月,開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統的核心組件源碼,泄露的代碼屬于 iOS 安全系統的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次泄漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網絡中斷,廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作,許多觀眾無法打印開幕式門票,最終未能正常入場。
五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業網絡安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU,致歐洲廢水處理服務器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備,之所以導致廢水處理系統癱瘓,是因為這種惡意軟件會嚴重降低 HMI 的運行速度。
六、Facebook用戶數據泄露
2018年3月,Facebook八千七百多萬用戶數據泄露,這些數據被“劍橋分析”公司非法利用以發送政治廣告。此次事件被視為 Facebook 有史以來遭遇的最大型數據泄露事件。
七、中國某軍工企業被美、俄兩國黑客攻擊
2018年3月中旬,卡巴斯基實驗室的安全研究人員表示,中國某軍工企業被美、俄兩國黑客攻擊。美國黑客和俄羅斯黑客在2017年冬天入侵了中國一家航空航天軍事企業的服務器,并且留下了網絡間諜工具。研究人員認為這種情況比較罕見,以前從未發現俄羅斯黑客組織 APT28 與美國 CIA 的黑客組織 Lamberts (又被稱為“長角牛”Longhorn)攻擊同一個系統。
八、安德瑪運動品牌1.5億用戶數據泄露
2018年3月下旬,美國功能性運動品牌 Under Armour (安德瑪)1.5億用戶數據泄露,其為健身愛好者提供的手機應用 MyFitnessPal 于2018年2月遭遇大規模數據泄露事件,1.5億用戶賬號受影響,自披露后 Under Armour 股價下跌了3.8%。
九、黑客利用思科高危漏洞攻擊國內多家機構
2018年3月末,思科高危漏洞 CVE-2018-0171在清明小長假期間被黑客利用發動攻擊,國內多家機構中招,配置文件被清空,安全設備形同虛設。此漏洞影響底層網絡設備,且漏洞 PoC 已公開,很有可能構成重大威脅。
思科3月28日發布安全公告指出,思科 IOS 和 IOS-XE 軟件 Smart Install Client (開啟了Cisco Smart Install管理協議,且模式為client模式)存在遠程代碼執行漏洞 CVE-2018-0171,CVSS 評分高達9.8分(總分10分)。攻擊者可遠程向 TCP 4786 端口發送惡意數據包,觸發目標設備的棧溢出漏洞造成設備拒絕服務(DoS)或遠程執行任意代碼。
十、納斯達克數據中心被聲音“攻擊”,北歐交易全線中斷
2018年4月,納斯達克數據中心被聲音“攻擊”北歐交易全線中斷,由于火災報警系統釋放滅火氣體產生的巨大聲響導致瑞典 Digiplex 數據中心磁盤損壞,引發近三分之一的服務器意外關機,進而摧毀整個北歐范圍內的納斯達克(NASDAQ,美國電子證券交易機構)業務。Digiplex 是北歐地區規模最大的數據中心之一,其位于瑞典斯德哥爾摩附近的韋斯比,在2000平方米面積之內部署有數百臺服務器。
