2018上半年十大熱點網路安全事件

2018年上半年熱點辭彙：

自動化設備管理、供應鏈攻擊 、挖礦軟體、數據泄露、漏洞

安全事件：

一、英特爾處理器曝「Meltdown」和「Spectre漏洞」

2018年1月，英特爾處理器中曝「Meltdown」（熔斷）和「Spectre」 （幽靈）兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有設備都受到影響，受影響的設備包括手機、電腦、伺服器以及雲計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲於內存中的信息均可能因此外泄。

本文來源E安全

二、GitHub 遭遇大規模 Memcached DDoS 攻擊

2018年2月，知名代碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps！攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 伺服器暴露在網上 。

本文來源E安全

三、蘋果 iOS iBoot源碼泄露

2018年2月，開源代碼分享網站 GitHub（軟體項目託管平台）上有人共享了 iPhone 操作系統的核心組件源碼，泄露的代碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

本文來源E安全

四、韓國平昌冬季奧運會遭遇黑客攻擊

2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網路中斷，廣播系統（觀眾不能正常觀看直播）和奧運會官網均無法正常運作，許多觀眾無法列印開幕式門票，最終未能正常入場。

本文來源E安全

五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

2018年2月中旬，工業網路安全企業 Radiflow 公司表示，發現四台接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理設備中的 HMI 伺服器 CPU，致歐洲廢水處理伺服器癱瘓 。

Radiflow 公司稱，此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機交互（簡稱HMI）設備，之所以導致廢水處理系統癱瘓，是因為這種惡意軟體會嚴重降低 HMI 的運行速度。

本文來源E安全

六、Facebook用戶數據泄露

2018年3月，Facebook八千七百多萬用戶數據泄露，這些數據被「劍橋分析」公司非法利用以發送政治廣告。此次事件被視為 Facebook 有史以來遭遇的最大型數據泄露事件。

本文來源E安全

七、中國某軍工企業被美、俄兩國黑客攻擊

2018年3月中旬，卡巴斯基實驗室的安全研究人員表示，中國某軍工企業被美、俄兩國黑客攻擊。美國黑客和俄羅斯黑客在2017年冬天入侵了中國一家航空航天軍事企業的伺服器，並且留下了網路間諜工具。研究人員認為這種情況比較罕見，以前從未發現俄羅斯黑客組織 APT28 與美國 CIA 的黑客組織 Lamberts （又被稱為「長角牛」Longhorn）攻擊同一個系統。

本文來源E安全

八、安德瑪運動品牌1.5億用戶數據泄露

2018年3月下旬，美國功能性運動品牌 Under Armour （安德瑪）1.5億用戶數據泄露，其為健身愛好者提供的手機應用 MyFitnessPal於2018年2月遭遇大規模數據泄露事件，1.5億用戶賬號受影響，自披露後 Under Armour 股價下跌了3.8%。

本文來源E安全

九、黑客利用思科高危漏洞攻擊國內多家機構

2018年3月末，思科高危漏洞 CVE-2018-0171在清明小長假期間被黑客利用發動攻擊，國內多家機構中招，配置文件被清空，安全設備形同虛設。此漏洞影響底層網路設備，且漏洞 PoC 已公開，很有可能構成重大威脅。

本文來源E安全

思科3月28日發布安全公告指出，思科 IOS 和 IOS-XE 軟體 Smart Install Client （開啟了Cisco Smart Install管理協議，且模式為client模式）存在遠程代碼執行漏洞 CVE-2018-0171，CVSS 評分高達9.8分（總分10分）。攻擊者可遠程向 TCP 4786 埠發送惡意數據包，觸發目標設備的棧溢出漏洞造成設備拒絕服務（DoS）或遠程執行任意代碼。

十、納斯達克數據中心被聲音「攻擊」，北歐交易全線中斷

2018年4月，納斯達克數據中心被聲音「攻擊」北歐交易全線中斷，由於火災報警系統釋放滅火氣體產生的巨大聲響導致瑞典 Digiplex 數據中心磁碟損壞，引發近三分之一的伺服器意外關機，進而摧毀整個北歐範圍內的納斯達克（NASDAQ，美國電子證券交易機構）業務。Digiplex 是北歐地區規模最大的數據中心之一，其位於瑞典斯德哥爾摩附近的韋斯比，在2000平方米面積之內部署有數百台伺服器。

本文來源E安全

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！