2018年的网络安全称血雨腥风,数据泄露、DDoS攻击、黑客活动、安全漏洞、恶意软件等等,成为了惯穿全年的网络安全的代名词。安数君概括总结了几个重大的网络安全事件:
一、Facebook:8700万用户数据泄露
坐拥20亿用户的Facebook在2018年陷入了史上最大的个人信息泄露风波。在过去一年中,Facebook出现的第三起大型数据泄露事件。
3月,Facebook曝出史上最大数据泄露事件,一名剑桥大学讲师通过一款性格测试应用收集数据,并将Facebook上超5000万用户的个人信息数据违规卖给了数据分析公司Cambridge Analytica。
9月,Facebook又爆出,由于安全系统的漏洞导致该公司网站受到黑客攻击,可能导致近3000万用户信息的泄露。Facebook表示,在这3000万用户中,有1400万人用户的敏感信息被黑客获取。这些信息包括姓名、联系信息以及搜索记录、登陆位置等敏感信息。
12月, Facebook表示,在九月的十二天时间里,有一个漏洞可能将680万用户的照片信息泄漏给了开发人员。该漏洞涉及到876位开发人员的1500款应用,开发者能够访问用户照片,即便用户未选择分享的照片也可以被其他用户访问。这样漏洞的出现,直接是威胁到了民众隐私安全!
二、Intel芯片漏洞
2017年,Google旗下的Project Zero团队发现了Intel处理器架构设计缺陷引发的两个漏洞,其中一个称为“Meltdown”(熔断),另一个称为“Spectre”(幽灵,包含两个变体),每一颗1995年后发布的处理器都会受到影响。可以让非特权用户访问到系统内存从而读取敏感信息。理论上这两种漏洞会出现在所有的x86和ARM处理器上。
漏洞于1月2号提前曝出,称为史诗级处理器漏漏,无法直接更新硬件微码进行修复。包括Linux, Windows, OSX等在内的操作系统平台,Firefox, Chrome,360,Edge等浏览器相应发布了相关的安全公告和缓解方案。
这两个漏洞也打开了今年的CPU漏洞的潘多拉魔盒,在发现“幽灵”和“熔断”两大漏洞之后,研究人员于8月份在Intel芯片内再次发现前两者的延伸漏洞。该漏洞会影响到自2015年发布的全部酷睿和至强处理器。该漏洞将影响到Intel平台CPU,以此给黑客绕过内部安全特性来获取到用户隐私信息的机会。同时,研究人员还发现了另外两个同类变体漏洞“Foreshadow-NG”,其主要攻击对象为其他微处理器(攻击代码、操作系统、管理程序软件等)。
三、黑客利用思科智能安装漏洞攻击网络基础设施
4月7日,一个名为“JHT”的黑客组织利用 Cisco(思科)CVE-2018-0171(远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的 ISP(互联网服务提供商)、数据中心以及某些网站。
该漏洞可以让攻击者绕开用户验证,直接向Cisco设备的TCP 4786端口发送特意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。受到攻击后,Cisco 路由器的配置文件 startup-config将被覆盖随后进入重启状态。
四、区块链平台EOS现高危安全漏洞
5月29日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。
攻击者通过构造恶意代码智能合约触发其安全漏洞,然后再将恶意合约打包进新的区块,进而导致网络中所有节点被远程控制。
在这之后,攻击者可以窃取EOS超级节点的密钥,控制 EOS 网络的虚拟货币交易;获取 EOS 网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。
EOS是“区块链3.0”的新型区块链平台,其市值在当时高达690 亿人民币,在全球市值排名第五,这也预示着这次的高危漏洞将对整个区块链平台带来巨大影响,因此被称为“史诗级系列高危安全漏洞”。
五、万豪喜达屋:5亿客户的用户信息泄露
11月30日,万豪国际酒店集团多达五亿人详细信息疑遭泄露,该名黑客自2014年一直能够访问万豪酒店集团喜达屋部门的客户预定数据库。
此次信息泄露涉及5亿用户信息组合,其中包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好等。
六、Github 遭遇Memcached DDoS TB级攻击
3月2日,GitHub遭遇了严重的DDoS 网络攻击,峰值流量达到了1.35Tbps。
和之前打“数量战”不同,此次的DDoS 网络攻击采用了更为高端的放大技术,其目的在于对主机服务器产生更严重的影响。这项新技术让5万台Memcached(初衷是提升内部网络的访问速度)服务器连接到网路上,因此非常容易受到攻击。
七、VPNFilter-新型IoT Botnet
今年5月底,美国联邦调查局警告称,俄罗斯的黑客攻击活动已经影响了全球超过50万台路由器。该攻击传播了一种恶意软件,称为“VPNFilter”,可用于协调受感染的设备以创建大规模的僵尸网络。但同时,它也可以直接监视和操纵受感染路由器上的Web活动。这些功能可用于多种用途,包括启动网络操作或垃圾邮件活动、窃取数据、制定有针对性的本地化攻击等。
据悉,VPNFilter可以感染来自Netgear、TP-Link、Linksys、ASUS、D-Link以及华为等公司的数十种主流路由器型号。联邦调查局一直致力于削弱该僵尸网络,但新的研究发现表明,VPNFilter还在不断增长,其范围已经扩大。这也意味着,VPNFilter仍然保持在活跃状态。
八、新的数据安全立法
美国和欧洲的新隐私法,例如通用数据保护条例(GDPR)和加州消费者隐私法案(CCPA),虽然它们并不完全相似,但它们都致力于保护消费者对隐私的需求以及对个人信息的控制。
美国其他州也引入了数据保护法,为消费者提供更大的透明度和对数据的控制。例如,佛蒙特州的新数据隐私法除了扩大违规通知规则外,还要求组织在处理,记录和存储个人数据方面做出重大改变。
5月28日报道,Facebook和谷歌等美国企业成为GDPR法案下第一批被告。
结语:从DDoS攻击、恶意软件到数据泄露,今天的网络安全形势日益严峻,变化非常快。网络安全进入了新的时代,网络安全上升到国家层面,同时关乎每个人的核心利益。无论是个人消费者、还是企业,都应当重视网络安全发展,关注网络安全态势。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:网络
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照