2018年1月全球最新網路安全事件

1.運動應用程序Strava暴露世界各地的軍事基地

最近記錄數十億用戶活動的運動應用程序Strava發布了一個全球「熱圖」顯示某一活動時，無意間透露了全球數十個軍事基地的位置。通過查看地圖，很容易從世界任何地方發現幾乎所有使用該應用程序的人的日常模式，例如行走路線、常用地點等等，通過大量這些數據可以計算出一些秘密基地的位置。

2.DDoS攻佔荷蘭銀行

過去一周，荷蘭幾家最大的銀行遭到了一系列DDoS攻擊，這些攻擊已經關閉了該國大部分的銀行服務，影響了數百萬的客戶。不過，目前官方已經證實，沒有任何個人數據受到損害，他們似乎已經修復他們的網站問題，讓客戶慢慢恢復正常的銀行業務。

3.YouTube出現「Cryptojacking」惡意廣告

研究人員最近發現，YouTube展示的一個加密貨幣礦工廣告被攻擊者用來盈利。除了耗盡受害者的CPU之外，用於挖掘過程的腳本還為該惡意廣告生成新的惡意廣告，希望能夠不停的獲取利益。幸運的是，Google很快就做出了回應，並在幾個小時內將惡意廣告取下來。

4.思科VPN包含嚴重缺陷

目前至少有10台思科設備被發現存在該嚴重漏洞。該漏洞允許攻擊者極其簡單的進行遠程訪問，並且不需要用戶授權。該漏洞的危險程度被設為最高評級，幸運的是，只有當用戶啟用了設備上的WebVPN功能時，才出現該漏洞。目前思科提供了有關如何驗證是否已啟用WebVPN功能以及設備是否受到影響的文檔。

5.自動取款機漏洞最終出現在美國

在過去的幾年中，自動取款機漏洞已經在歐洲和亞洲蔓延，但是，該漏洞最近才走向美國。對自動取款機的操作非常簡單，只需將自動取款機的硬碟驅動器替換為受感染的驅動器，或通過惡意軟體感染自動取款機的硬碟驅動器，即可讓攻擊者完全控制自動取款機。然後通過偽裝成自動取款機的技術人員，攻擊者可以方便地使用自動取款機，甚至可以稍後返回，以便快速分配整個自動取款機裡面的現金。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！