2019年11月13日
這是一篇很長的文章,因為就網絡安全新聞來說,2019 年就是一場災難,每周都會有一個或多個重大事件發生。
以下是按月組織的過去 10 個月安全災難的摘要。
一月
Apple FaceTime 中的嚴重漏洞:Apple FaceTime 應用程序中的一個錯誤使攻擊者可以在不與被呼叫者進行任何用戶交互的情況下呼叫并自行應答 FaceTime 呼叫,從而為進行秘密監視打開了大門。
在通過 Skype 面試后,朝鮮黑客滲透到智利的 ATM 網絡:該文章的標題不言而喻,值得你花時間閱讀該故事。
黑客破壞并竊取了韓國國防部的數據:首爾政府表示,黑客破壞了 30 臺計算機并竊取了 10 臺計算機中的數據。被黑客入侵的計算機存儲了有關武器和彈藥采購的數據。
有人入侵了 PHP PEAR 網站:我們仍然不知道發生了什么,但是一些黑客侵入了 PHP PEAR 存儲庫,并給某個版本的 PHP PEAR 軟件包管理器添加了后門。
26 種低端加密貨幣中發現的安全漏洞:該報告顯示了一些低端的不著名的加密貨幣的危險性,以及黑客如何隨時竊取大量資金。
俄克拉荷馬州政府數據泄漏暴露了聯邦調查局的調查記錄:俄克拉荷馬州證券部的服務器允許任何人下載政府文件,例如內部文件,甚至是聯邦調查局的調查。
被懷疑參與了全球 DNS 劫持活動的伊朗黑客:FireEye 和 Cisco Talos 先后披露了由伊朗黑客發起的全球劫持活動,伊朗黑客通過其伊朗服務器重定向了來自全球各地公司的流量,并記錄了公司的憑據以備將來攻擊。他們在域名注冊商處入侵了 DNS 管理帳戶,以執行 DNS 劫持攻擊。這些黑客也入侵了希臘的頂級域名注冊商。
存在了 36 年之久的 SCP 軟件安全漏洞:自 1983 年以來,過去 36 年中的所有 SCP(安全復制協議)軟件版本均受到了四個安全漏洞的影響,這些漏洞允許惡意的 SCP 服務器對客戶(用戶)的系統進行未經授權的更改,并在終端隱藏其惡意操作。
年度 LTE 安全漏洞:今年發現了兩組新的 LTE 安全漏洞。一組影響 3G、4G 和 5G,另一組 36 個漏洞在韓國安全研究人員進行的一項模糊項目之后被發現。
網站可以通過瀏覽器擴展 API 竊取瀏覽器數據:研究人員發現有將近 200 個 Chrome、Firefox 和 Opera 擴展容易受到惡意站點的攻擊。
WiFi 固件錯誤會影響筆記本電腦、智能手機、路由器、游戲設備:Marvell Avastar 芯片組中發現的重大安全漏洞。受影響的設備列表包括 PS4、Xbox One、三星 Chromebook 和微軟 Surface 設備。
惡意軟件被發現預裝在 Android 設備上:在 2019 年發生了兩次。首先,在一月份,研究人員在預安裝在阿爾卡特智能手機上的阿爾卡特應用程序中發現了惡意軟件。其次,在六月,德國的網絡安全機構在四種中國智能手機型號中發現了后門。
二月
重大 WinRAR 錯誤暴露:Check Point 研究人員發現了一個 WinRAR 錯誤,該錯誤影響了自 2000 年以來發行的所有 WinRAR 版本。超過 5 億個 WinRAR 用戶面臨風險。這些漏洞最終被網絡罪犯和國家黑客廣泛使用。
新的 WinPot 惡意軟件可以使 ATM 吐出現金:WinPot 自 2018 年 3 月以來一直在地下論壇上出售。
從 Tor 流量檢測單個 Android 應用程序的準確性為 97%:新的機器學習算法可以通過 Tor 檢測 Tor 用戶何時使用了特定的應用程序,例如 YouTube、Instagram、Spotify 等。
黑客抹除了電子郵件提供商 VFEmail 的美國服務器:黑客沒有要求贖金。VFEmail 將事件描述為“攻擊并摧毀”。
Thunderclap 漏洞:該安全漏洞影響 Windows、Mac、Linux 處理 Thunderbolt 外圍設備的方式。它們允許創建可能從操作系統內存中竊取數據的高度危險的惡意外圍設備。
PDF 協議攻擊:一組德國學者發現了一種在 PDF 文檔中偽造簽名的方法,并在今年晚些時候找到了一種破解 PDF 加密的方法。
使用 CPU 隱藏惡意軟件:學者們已經找到了在使用推測執行和英特爾 SGX 安全區系統的計算機上隱藏惡意軟件的方法。
三月
黑客在大風暴發生前將龍卷風警報器離線:是的,就是為了作惡。
華碩供應鏈黑客事件:黑客劫持了華碩 Live Update 實用程序,以便在用戶系統上部署惡意軟件。黑客攻擊發生在 2018 年,但在今年 3 月被披露。據信已經影響了超過一百萬臺 PC。
GitHub 帳戶環推廣了 300 多個帶后門的應用程序:該 GitHub 賬戶環由 89 個帳戶組成,推廣了 73 個倉庫,其中包含 300 多個帶有后門的 Windows、Mac 和 Linux 應用程序。
Bithumb 加密貨幣交易所在兩年內第三次被黑客入侵:據信黑客已經賺了近 2000 萬美元的 EOS 和瑞波加密貨幣。在這一點上,Bithumb 似乎放棄掙扎了。
Chrome 零日漏洞正受到活躍攻擊:CVE-2019-5786(Chrome 的 FileReader API 中的一個錯誤)被廣泛利用以從用戶計算機中讀取內容。谷歌表示,該漏洞是由一個國家攻擊者與 Windows 7 零日漏洞一起使用的。
新的英特爾 CPU 錯誤:研究人員發現了新的 Intel VISA(內部信號架構可視化)調試技術。
法國加油站的黑客事件:加油站忘記更換加油站油泵的 PIN 之后,犯罪集團從巴黎附近的道達爾加油站偷走了 12 萬升燃油。
Citrix 數據泄露:Citrix 從 FBI 獲悉了本次黑客攻擊。黑客偷走了商業文件。Citrix 的許多客戶都是政府機構和財富 500 強公司。
智能手機解鎖問題:我們今年遇到了一些這樣的案例,但第一起案例是在三月份報道的,當時用戶發現三星 Galaxy S10 面部識別可能被手機所有者的視頻所欺騙。一個月后,用戶發現他可以用一包口香糖解鎖諾基亞 9 智能手機的指紋掃描儀。然后在十月,用戶發現可以在閉著眼睛時解鎖 Pixel 4 的面部解鎖技術;一對夫婦發現,如果該設備由硅保護套保護,他們可以使用任何用戶的手指解鎖使用指紋保護的 Samsung S10 設備。實際上,繞過面部識別的問題非常普遍。去年,一家荷蘭非營利組織進行的一項研究發現,攻擊者可以在測試的 110 部智能手機中的 42 部中繞過面部解鎖類的功能。
四月
美國聯合航空公司蓋上了座席攝像頭:該航空公司堅稱這些攝像頭尚未投入使用;但是,客戶首先仍然對該攝像頭的存在感到非常不安和煩惱。
由于未修復的 API,研究人員在數百個 GPS 手表的地圖上顯示 “PWNED!” :超過 20 種型號的 GPS 手表允許惡意行為者跟蹤設備所有者,并修改手表功能。
成千上萬輛汽車因使用硬編碼的密碼而暴露于小偷視野之中:二月中以來,MyCar 發布的 Android 和 iOS 應用程序的安全更新已刪除了硬編碼的密碼。
被勒索軟件感染后,“天氣”頻道的播出空缺了 90 分鐘:10 月對法國電視臺 M6 的類似攻擊未成功。
Facebook 承認存儲了數百萬個 Instagram 用戶的明文密碼:該事件發生的一個月前,Facebook 也承認存儲了 Facebook 帳戶的明文密碼。
Telegram 上泄露了伊朗網絡間諜工具的源代碼:每天都有惡意軟件開發人員使用這些工具,從而使更多用戶受到攻擊。五月和六月發生了第二次和第三次伊朗黑客工具泄漏。
印度政府機構保留的數百萬孕婦的詳細信息暴露在線上:超過 1250 萬孕婦醫學記錄被暴露。三個多星期后,泄漏的服務器中刪除了記錄。
超過 13000 個 iSCSI 存儲群集暴露在網上而沒有密碼:新的攻擊方式在企業磁盤存儲陣列和人們的 NAS 設備內部打開了后門。
Gnosticplayers 的黑客事件:幾個月之內,一個被稱為 Gnosticplayers 的黑客在網上放出了超過 10 億條用戶記錄。
黑客組織已經在 D-Link 路由器上劫持了 DNS 流量達三個月:他們還針對了其他路由器型號進行了劫持,例如 ARG、DSLink、Secutech 和 TOTOLINK。這些攻擊在巴西尤其活躍。
五月
黑客擦除了 Git 存儲庫,并要求贖金:成千上萬的存儲庫受到了影響,但幾乎所有項目都已恢復。
對現代 CPU 的新 MDS 攻擊:研究人員和學者詳細介紹了新的微體系結構數據采樣(MDS)攻擊,例如 Zombieload、Fallout 和 RIDL。
Thrangrycat 漏洞:Thrangrycat 漏洞使攻擊者可以在 Cisco 設備上植入持久的后門。據信大多數 Cisco 設備都會受到影響。沒有廣泛檢測到攻擊。
BlueKeep 漏洞:五月中旬,微軟警告了一個新的 “可用作蠕蟲的” RDP 漏洞,該漏洞后來被稱為 BlueKeep。后來在八月披露了兩個新的類似 BlueKeep 的可用做蠕蟲的漏洞(DejaBlue)。經過數月的迫切等待之后,九月公開發布了一種概念驗證攻擊。
不安全的服務器公開了 85% 巴拿馬公民的的數據:該服務器包含患者數據,但沒有公開醫療記錄,僅公開了個人身份信息(PII)。
軟件更新導致荷蘭警察的腳踝監控器崩潰:有問題的更新阻止了腳踝監控器將數據發送回警察控制室。導致需要找到一些嫌疑人并送回監獄。
以色列對空襲哈馬斯的黑客首次作出回應:以色列軍方稱轟炸了住著哈馬斯網絡部隊的房屋。
Google 替換了有問題的 Titan 安全密鑰:藍牙配對協議中的漏洞迫使 Google 替換了在美國銷售的 Titan 密鑰。微軟后來被迫發布了一個特殊修復程序以解決該問題。
Canva 黑客事件:Gnosticplayers 的受害者之一。該公司被黑客竊取了 1.39 億條用戶記錄。
StackOverflow 黑客事件:Stack Overflow 表示黑客破壞了生產系統,而黑客發現已經活動了一周以上。
Flipboard 黑客事件:黑客入侵的程度尚不得而知,但 Flipboard 表示,黑客已經訪問其系統將近九個月的時間。
倫敦地鐵開始通過 Wi-Fi 熱點跟蹤乘客:倫敦交通局(TfL)表示,計劃在未來幾個月內推出一種系統,以利用倫敦地鐵上的公共 Wi-Fi 熱點跟蹤通勤者。
安全瀏覽器的主要錯誤:移動版 Chrome、Safari 和 Firefox 一年多都未能顯示網絡釣魚警告。
六月
黑客攻擊了 10 家電信供應商:Cybereason 的研究人員說,一個由國家支持的情報機構已經破壞了至少 10 家全球電信公司:在某種程度上,攻擊者運行著“事實上的影子 IT 部門”。
新的 Silex 惡意軟件使成千上萬的 IoT 設備變磚:攻擊持續了數天,但黑客最終停止并撤回了 Silex 惡意軟件代碼。
NASA 因未經授權的樹莓派連接到其網絡而被黑客入侵:NASA 將該黑客攻擊描述為“高級持續威脅(APT)”,該術語通常用于國家黑客組織,但未提供其他詳細信息。
流行的 Facebook 悲傷支持頁面被黑客入侵:Facebok 數周都無視了該黑客攻擊。
Google Nest 的攝像頭可以允許前擁有者監視新擁有者:Google 最終推出了更新解決這個問題。
兩個 Firefox 零日漏洞:Mozilla 修復了兩個 Firefox 零日漏洞[1、2] ,它們被用于攻擊 Coinbase 員工。
AMCA 數據泄露:去年,美國醫療保健計費供應商被黑客入侵,黑客將患者數據在線出售。該漏洞影響了多家醫療保健提供商,最終數量超過了 2000 萬。
CBP 說,黑客竊取了車牌和旅行者的照片:CBP 說,分包商未經授權將照片存儲在其內部服務器上,然后遭到黑客攻擊。
HSM 重大漏洞影響著銀行、云提供商、政府:兩名安全研究人員透露,可以遠程利用這些漏洞來檢索存儲在稱為 HSM(硬件安全模塊)的特殊計算機組件中的敏感數據。
SIM 交換攻擊浪潮襲擊了美國加密貨幣用戶:六月的一周,數十名美國加密貨幣用戶認為他們是 SIM 交換攻擊的受害者。
七月
哈薩克斯坦政府攔截了所有本地 HTTPS 流量:HTTPS 攔截工作針對 Facebook,Google,Twitter 和其他站點。蘋果、谷歌和 Mozilla 最終干預并禁止了用于 HTTPS 中間人攻擊的證書。
黑客竊取了數百萬保加利亞人的數據:一名黑客竊取了數百萬保加利亞人的個人詳細信息,并將竊取的數據的下載鏈接通過電子郵件發送給了本地新聞出版物。該數據竊取自該國國家稅務局,最終在網上泄露。
黑客侵入了 FSB 的承包商:黑客侵入了俄羅斯國家情報局 FSB 的承包商 SyTech,他們從那里竊取了該公司代表該機構開展的內部項目的信息,包括將 Tor 流量匿名化的信息。
iMessages 可能使你的 iPhone 變磚:該漏洞在被廣泛利用之前得到了修補。
Urgent/11 安全漏洞:TCP 庫中的主要錯誤影響了路由器、打印機、SCADA、醫療設備和許多 IoT 設備。
蘋果公司的 AWDL 協議受到安全漏洞的困擾:蘋果公司在五月份修補了一個錯誤,但學者說,其余的漏洞需要重新設計某些蘋果服務。錯誤會啟用跟蹤和中間人攻擊。
DHS 警告小型飛機的 CAN 總線漏洞:DHS 網絡安全機構 CISA 建議這些小型飛機的所有者“盡其所能”限制對飛機的訪問,以防止這個漏洞可能被用來破壞飛機。
GE 麻醉機中發現的漏洞:GE 建議設備所有者不要將脆弱的麻醉機連接到醫院的主要網絡。該公司否認這些漏洞可能導致患者受到傷害,但后來撤回該說法并承認這些問題可能對人類生命構成危險。
洛杉磯警方陷入數據泄露:黑客竊取了 2500 多名洛杉磯警察的個人記錄。黑客直接通過電子郵件發送給該部門,并提供了一些據稱是被盜信息的樣本以支持他們的說法。
路易斯安那州州長在當地勒索軟件爆發后宣布州緊急狀態:是的。勒索軟件變得非常糟糕。然后它襲擊了德克薩斯州、牙醫辦公室和托管服務提供商。
藍牙漏洞利用可以跟蹤和識別 iOS、微軟移動設備用戶:盡管存在本機操作系統保護但該漏洞可用于監視用戶,它影響 Windows 10、iOS 和 macOS 計算機上的藍牙設備。其中包括 iPhone、iPad、Apple Watch、MacBook 和微軟的平板電腦和筆記本電腦。
“7-11” 日本的客戶由于移動應用漏洞而損失了 50 萬美元:7-11 最終關閉了該應用。
八月
SWAPGSAttack CPU 漏洞:研究人員詳細介紹了該硬件漏洞,它繞過了 Windows 系統上針對 Spectre 和 Meltdown CPU 漏洞的緩解措施,并影響了所有使用自 2012 年以來制造的英特爾處理器的系統。
新的 Dragonblood 漏洞:今年四月初,兩名安全研究人員披露了 WiFi 聯盟最近發布的 WPA3 WiFi 安全和身份驗證標準中五個漏洞(統稱為 Dragonblood)的詳細信息。
14 個 iOS 零日漏洞:自 2016 年 9 月以來,谷歌發現了針對 14 個 iOS 漏洞的攻擊,這些漏洞分為五個漏洞利用鏈,并已被廣泛部署。
VPN 安全漏洞:黑客對 Pulse Secure 和 Fortinet VPN 發起攻擊。
Windows CTF 漏洞:Microsoft CTF 協議中的漏洞可以追溯到 Windows XP。該錯誤允許黑客劫持任何 Windows 應用,逃脫沙箱并獲得管理員權限。
WS-Discovery 協議被濫用于 DDoS 攻擊:該協議被 DDoS 租用服務所利用,已在實際攻擊中使用。
Capitol One 黑客事件:一名黑客侵入了 Capitol One,從那里竊取了 1 億用戶的記錄。她還入侵了其他 30 家公司。
Hy-Vee 卡泄露:超市連鎖店 Hy-Vee 承認其某些 PoS 系統存在安全漏洞。該數據最終被在黑客論壇上出售。
員工將核電廠連接到互聯網,以便他們可以開采加密貨幣:烏克蘭核電廠的員工為了開采比特幣而承擔了不必要的安全風險。他們最終被捕。
莫斯科的區塊鏈投票系統在大選前一個月就被攻破了:法國研究人員因在基于以太坊的投票系統中發現漏洞而獲得 15000 美元的獎金。
美國軍方購買了價值 3280 萬美元的具有已知安全風險的電子產品:國防部購買的易受攻擊產品包括 Lexmark 打印機、GoPro相機和聯想計算機。
AT&T 員工受賄以在公司網絡上植入惡意軟件:美國司法部指控巴基斯坦男子賄賂 AT&T 員工超過 100 萬美元,以在該公司網絡上安裝惡意軟件,解鎖超過 200 萬臺設備。
Windows 惡意軟件會記錄用戶在成人網站上的訪問:新的 Varenyky 木馬會記錄用戶瀏覽成人網站的桌面視頻。當前僅針對法國用戶。
TrickBot 木馬具備協助 SIM 交換攻擊的功能:TrickBot 木馬可以收集 Sprint、T-Mobile 和 Verizon Wireless 帳戶的憑據和 PIN 碼。
戰爭技術:黑客可以使用包裹傳遞服務將黑客設備直接運送到你公司的門口。
Instagram 踢掉了廣告合作伙伴 Hyp3r:Instagram 發現該廣告合作伙伴收集其用戶數據。
九月
Simjacker 攻擊:安全研究人員詳細介紹了一種基于 SMS 的攻擊,該攻擊可以通過濫用 SIM 卡上運行的鮮為人知的應用程序,使惡意行為者可以跟蹤用戶的設備。發現 29 個國家/地區的 SIM 卡受到了影響。 還發現了第二起名為 WIBAttack 的攻擊。
智能電視間諜活動:兩項學術論文發現,智能電視正在收集有關用戶的電視觀看習慣的數據。
Checkm8 iOS 越獄:針對所有運行 A5 至 A11 芯片的 iOS 設備(在 iPhone 4S 以及 iPhone 8 和 X 上)發布的新 Checkm8 越獄。過去九年來,這是第一個在硬件級別起作用的越獄漏洞。
數據庫泄漏了厄瓜多爾大多數公民的數據:Elasticsearch 服務器泄漏了有關厄瓜多爾公民其家譜和孩子的個人數據,還泄漏了一些用戶的財務記錄和汽車登記信息。該公司高管隨后被捕。
Limin PDF 泄露事件:九月中旬,超過 2430 萬 Lumin PDF 的用戶詳細信息在黑客論壇上被分享。該公司在第二天承認這次泄露。
Heyyo 約會應用程序泄漏事件:他們泄漏了除私人消息以外的幾乎所有內容。
vBulletin 零日漏洞和隨后的黑客攻擊:一位匿名安全研究人員發布了 vBulletin 論壇軟件中的零日漏洞。該漏洞立即被黑客用于入侵一系列論壇。
大量的帳戶劫持事件襲擊了 YouTube 創作者:汽車社區的 YouTube 創作者遭受了魚叉式網絡釣魚攻擊,這些攻擊可以繞過 2FA,從而使黑客可以接管其 Google 和 YouTube 帳戶。
Lilocked(Lilu)勒索軟件:成千上萬的 Linux 服務器感染了新的 Lilocked(Lilu)勒索軟件。
超過 47,000 臺超微服務器正在互聯網上暴露了其 BMC 端口:研究人員在超微服務器上發現了一個新的遠程攻擊方式,發現它在互聯網上暴露了其 BMC 端口。
勒索軟件事件給公司造成了高達 9500 萬美元的損失:丹麥制造助聽器 Demant 的勒索軟件事件造成了近 9500 萬美元的損失,這是迄今為止最昂貴的事件之一。
Exim 漏洞(CVE-2019-15846):數百萬的 Exim 服務器容易受到一個安全漏洞的攻擊,利用該漏洞可以使攻擊者能夠以 root 特權運行惡意代碼。
十月
Avast 黑客事件:這家捷克的殺毒軟件制造商在 2017 年遭受攻擊之后,披露了其受到了第二次攻擊,旨在破壞 CCleaner 版本。該公司表示,黑客通過受損的 VPN 配置文件破壞了該公司。
被廣泛利用的 Android 零日漏洞:Google Project Zero 研究人員發現了被廣泛利用的 Android 零日漏洞,影響了 Pixel、三星、華為、小米設備。
Alexa 和 Google Home 設備再次被利用來網絡釣魚和竊聽用戶:亞馬遜、Google 在首次報告后一年多未能解決 Alexa 和 Home 設備中的安全漏洞。
捷克當局拆除了據稱是俄羅斯的網絡間諜網絡:捷克官員說,俄羅斯特工利用當地公司對外國目標發起網絡攻擊。官員們表示,運營得到了俄羅斯國家情報局 FSB 的支持以及當地大使館的財政幫助。
約翰內斯堡被黑客團伙勒索贖金:一個名為“Shadow Kill Hackers”的組織正在向當地官員索要 4 枚比特幣,否則他們將在線發布該城市數據。這是在七月遭到勒索軟件攻擊之后對約翰內斯堡的第二次重大襲擊,當時導致一些當地居民斷電。
CPDoS 攻擊事件:CloudFront、Cloudflare、Fastly、Akamai 等受到新的 CPDoS Web 緩存中毒攻擊的影響。
被廣泛利用的 PHP7 RCE:新的 PHP7 錯誤 CVE-2019-11043 甚至可以使非技術攻擊者接管運行 PHP-FPM 模塊的 Nginx 服務器。
遭受 DDoS 攻擊的 macOS 系統:多達 4 萬個 macOS 系統在線暴露了一個特定的端口,該端口可能被濫用于相當大的 DDoS 攻擊。
江蘇國駿為您提供全面可信的信息安全服務
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
長按二維碼關注我們