2018年07月06日
2018年上半年熱點詞匯:自動化設備管理、供應鏈攻擊 、挖礦軟件、數(shù)據(jù)泄露、漏洞
安全事件:一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內,幾乎近20年發(fā)售的所有設備都受到影響,受影響的設備包括手機、電腦、服務器以及云計算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。
二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務器進行攻擊。網(wǎng)絡安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國有2.5萬 Memcached 服務器暴露在網(wǎng)上 。
三、蘋果 iOS iBoot源碼泄露
2018年2月,開源代碼分享網(wǎng)站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次泄漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網(wǎng)均無法正常運作,許多觀眾無法打印開幕式門票,最終未能正常入場。
五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業(yè)網(wǎng)絡安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺接入歐洲廢水處理設施運營技術網(wǎng)絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU,致歐洲廢水處理服務器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網(wǎng)絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備,之所以導致廢水處理系統(tǒng)癱瘓,是因為這種惡意軟件會嚴重降低 HMI 的運行速度。
六、Facebook用戶數(shù)據(jù)泄露
2018年3月,F(xiàn)acebook八千七百多萬用戶數(shù)據(jù)泄露,這些數(shù)據(jù)被“劍橋分析”公司非法利用以發(fā)送政治廣告。此次事件被視為 Facebook 有史以來遭遇的最大型數(shù)據(jù)泄露事件。
七、中國某軍工企業(yè)被美、俄兩國黑客攻擊
2018年3月中旬,卡巴斯基實驗室的安全研究人員表示,中國某軍工企業(yè)被美、俄兩國黑客攻擊。美國黑客和俄羅斯黑客在2017年冬天入侵了中國一家航空航天軍事企業(yè)的服務器,并且留下了網(wǎng)絡間諜工具。研究人員認為這種情況比較罕見,以前從未發(fā)現(xiàn)俄羅斯黑客組織 APT28 與美國 CIA 的黑客組織 Lamberts (又被稱為“長角牛”Longhorn)攻擊同一個系統(tǒng)。
八、安德瑪運動品牌1.5億用戶數(shù)據(jù)泄露
2018年3月下旬,美國功能性運動品牌 Under Armour (安德瑪)1.5億用戶數(shù)據(jù)泄露,其為健身愛好者提供的手機應用 MyFitnessPal 于2018年2月遭遇大規(guī)模數(shù)據(jù)泄露事件,1.5億用戶賬號受影響,自披露后 Under Armour 股價下跌了3.8%。
九、黑客利用思科高危漏洞攻擊國內多家機構
2018年3月末,思科高危漏洞 CVE-2018-0171在清明小長假期間被黑客利用發(fā)動攻擊,國內多家機構中招,配置文件被清空,安全設備形同虛設。此漏洞影響底層網(wǎng)絡設備,且漏洞 PoC 已公開,很有可能構成重大威脅。
思科3月28日發(fā)布安全公告指出,思科 IOS 和 IOS-XE 軟件 Smart Install Client (開啟了Cisco Smart Install管理協(xié)議,且模式為client模式)存在遠程代碼執(zhí)行漏洞 CVE-2018-0171,CVSS 評分高達9.8分(總分10分)。攻擊者可遠程向 TCP 4786 端口發(fā)送惡意數(shù)據(jù)包,觸發(fā)目標設備的棧溢出漏洞造成設備拒絕服務(DoS)或遠程執(zhí)行任意代碼。
十、納斯達克數(shù)據(jù)中心被聲音“攻擊”,北歐交易全線中斷
2018年4月,納斯達克數(shù)據(jù)中心被聲音“攻擊”北歐交易全線中斷,由于火災報警系統(tǒng)釋放滅火氣體產(chǎn)生的巨大聲響導致瑞典 Digiplex 數(shù)據(jù)中心磁盤損壞,引發(fā)近三分之一的服務器意外關機,進而摧毀整個北歐范圍內的納斯達克(NASDAQ,美國電子證券交易機構)業(yè)務。Digiplex 是北歐地區(qū)規(guī)模最大的數(shù)據(jù)中心之一,其位于瑞典斯德哥爾摩附近的韋斯比,在2000平方米面積之內部署有數(shù)百臺服務器。
江蘇國駿信息科技有限公司在信息網(wǎng)絡安全、運維平臺建設、動漫設計、軟件研發(fā)、數(shù)據(jù)中心領域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術產(chǎn)品”三個視角提供全面、可信的方案,業(yè)務涵蓋咨詢、評估、規(guī)劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。