是的,这是年终摘要文章之一。这是一篇很长的文章,因为就网络安全新闻来说,2019 年就是一场灾难,每周都会有一个或多个重大事件发生。
以下是按月组织的过去 10 个月安全灾难的摘要。
七月
哈萨克斯坦政府拦截了所有本地 HTTPS 流量:HTTPS 拦截工作针对 Facebook,Google,Twitter 和其他站点。苹果、谷歌和 Mozilla 最终干预并禁止了用于 HTTPS 中间人攻击的证书。
黑客窃取了数百万保加利亚人的数据:一名黑客窃取了数百万保加利亚人的个人详细信息,并将窃取的数据的下载链接通过电子邮件发送给了本地新闻出版物。该数据窃取自该国国家税务局,最终在网上泄露。
黑客侵入了 FSB 的承包商:黑客侵入了俄罗斯国家情报局 FSB 的承包商 SyTech,他们从那里窃取了该公司代表该机构开展的内部项目的信息,包括将 Tor 流量匿名化的信息。
iMessages 可能使你的 iPhone 变砖:该漏洞在被广泛利用之前得到了修补。
Urgent/11 安全漏洞:TCP 库中的主要错误影响了路由器、打印机、SCADA、医疗设备和许多 IoT 设备。
苹果公司的 AWDL 协议受到安全漏洞的困扰:苹果公司在五月份修补了一个错误,但学者说,其余的漏洞需要重新设计某些苹果服务。错误会启用跟踪和中间人攻击。
DHS 警告小型飞机的 CAN 总线漏洞:DHS 网络安全机构 CISA 建议这些小型飞机的所有者“尽其所能”限制对飞机的访问,以防止这个漏洞可能被用来破坏飞机。
GE 麻醉机中发现的漏洞:GE 建议设备所有者不要将脆弱的麻醉机连接到医院的主要网络。该公司否认这些漏洞可能导致患者受到伤害,但后来撤回该说法并承认这些问题可能对人类生命构成危险。
洛杉矶警方陷入数据泄露:黑客窃取了 2500 多名洛杉矶警察的个人记录。黑客直接通过电子邮件发送给该部门,并提供了一些据称是被盗信息的样本以支持他们的说法。
路易斯安那州州长在当地勒索软件爆发后宣布州紧急状态:是的。勒索软件变得非常糟糕。然后它袭击了德克萨斯州、牙医办公室和托管服务提供商。
蓝牙漏洞利用可以跟踪和识别 iOS、微软移动设备用户:尽管存在本机操作系统保护但该漏洞可用于监视用户,它影响 Windows 10、iOS 和 macOS 计算机上的蓝牙设备。其中包括 iPhone、iPad、Apple Watch、MacBook 和微软的平板电脑和笔记本电脑。
“7-11” 日本的客户由于移动应用漏洞而损失了 50 万美元:7-11 最终关闭了该应用。
八月
SWAPGSAttack CPU 漏洞:研究人员详细介绍了该硬件漏洞,它绕过了 Windows 系统上针对 Spectre 和 Meltdown CPU 漏洞的缓解措施,并影响了所有使用自 2012 年以来制造的英特尔处理器的系统。
新的 Dragonblood 漏洞:今年四月初,两名安全研究人员披露了 WiFi 联盟最近发布的 WPA3 WiFi 安全和身份验证标准中五个漏洞(统称为 Dragonblood)的详细信息。
14 个 iOS 零日漏洞:自 2016 年 9 月以来,谷歌发现了针对 14 个 iOS 漏洞的攻击,这些漏洞分为五个漏洞利用链,并已被广泛部署。
VPN 安全漏洞:黑客对 Pulse Secure 和 Fortinet VPN 发起攻击。
Windows CTF 漏洞:Microsoft CTF 协议中的漏洞可以追溯到 Windows XP。该错误允许黑客劫持任何 Windows 应用,逃脱沙箱并获得管理员权限。
WS-Discovery 协议被滥用于 DDoS 攻击:该协议被 DDoS 租用服务所利用,已在实际攻击中使用。
Capitol One 黑客事件:一名黑客侵入了 Capitol One,从那里窃取了 1 亿用户的记录。她还入侵了其他 30 家公司。
Hy-Vee 卡泄露:超市连锁店 Hy-Vee 承认其某些 PoS 系统存在安全漏洞。该数据最终被在黑客论坛上出售。
员工将核电厂连接到互联网,以便他们可以开采加密货币:乌克兰核电厂的员工为了开采比特币而承担了不必要的安全风险。他们最终被捕。
莫斯科的区块链投票系统在大选前一个月就被攻破了:法国研究人员因在基于以太坊的投票系统中发现漏洞而获得 15000 美元的奖金。
美国军方购买了价值 3280 万美元的具有已知安全风险的电子产品:国防部购买的易受攻击产品包括 Lexmark 打印机、GoPro相机和联想计算机。
AT&T 员工受贿以在公司网络上植入恶意软件:美国司法部指控巴基斯坦男子贿赂 AT&T 员工超过 100 万美元,以在该公司网络上安装恶意软件,解锁超过 200 万台设备。
Windows 恶意软件会记录用户在成人网站上的访问:新的 Varenyky 木马会记录用户浏览成人网站的桌面视频。当前仅针对法国用户。
TrickBot 木马具备协助 SIM 交换攻击的功能:TrickBot 木马可以收集 Sprint、T-Mobile 和 Verizon Wireless 帐户的凭据和 PIN 码。
战争技术:黑客可以使用包裹传递服务将黑客设备直接运送到你公司的门口。
Instagram 踢掉了广告合作伙伴 Hyp3r:Instagram 发现该广告合作伙伴收集其用户数据。
九月
Simjacker 攻击:安全研究人员详细介绍了一种基于 SMS 的攻击,该攻击可以通过滥用 SIM 卡上运行的鲜为人知的应用程序,使恶意行为者可以跟踪用户的设备。发现 29 个国家/地区的 SIM 卡受到了影响。 还发现了第二起名为 WIBAttack 的攻击。
智能电视间谍活动:两项学术论文发现,智能电视正在收集有关用户的电视观看习惯的数据。
Checkm8 iOS 越狱:针对所有运行 A5 至 A11 芯片的 iOS 设备(在 iPhone 4S 以及 iPhone 8 和 X 上)发布的新 Checkm8 越狱。过去九年来,这是第一个在硬件级别起作用的越狱漏洞。
数据库泄漏了厄瓜多尔大多数公民的数据:Elasticsearch 服务器泄漏了有关厄瓜多尔公民其家谱和孩子的个人数据,还泄漏了一些用户的财务记录和汽车登记信息。该公司高管随后被捕。
Limin PDF 泄露事件:九月中旬,超过 2430 万 Lumin PDF 的用户详细信息在黑客论坛上被分享。该公司在第二天承认这次泄露。
Heyyo 约会应用程序泄漏事件:他们泄漏了除私人消息以外的几乎所有内容。
vBulletin 零日漏洞和随后的黑客攻击:一位匿名安全研究人员发布了 vBulletin 论坛软件中的零日漏洞。该漏洞立即被黑客用于入侵一系列论坛。
大量的帐户劫持事件袭击了 YouTube 创作者:汽车社区的 YouTube 创作者遭受了鱼叉式网络钓鱼攻击,这些攻击可以绕过 2FA,从而使黑客可以接管其 Google 和 YouTube 帐户。
Lilocked(Lilu)勒索软件:成千上万的 Linux 服务器感染了新的 Lilocked(Lilu)勒索软件。
超过 47,000 台超微服务器正在互联网上暴露了其 BMC 端口:研究人员在超微服务器上发现了一个新的远程攻击方式,发现它在互联网上暴露了其 BMC 端口。
勒索软件事件给公司造成了高达 9500 万美元的损失:丹麦制造助听器 Demant 的勒索软件事件造成了近 9500 万美元的损失,这是迄今为止最昂贵的事件之一。
Exim 漏洞(CVE-2019-15846):数百万的 Exim 服务器容易受到一个安全漏洞的攻击,利用该漏洞可以使攻击者能够以 root 特权运行恶意代码。
十月
Avast 黑客事件:这家捷克的杀毒软件制造商在 2017 年遭受攻击之后,披露了其受到了第二次攻击,旨在破坏 CCleaner 版本。该公司表示,黑客通过受损的 VPN 配置文件破坏了该公司。
被广泛利用的 Android 零日漏洞:Google Project Zero 研究人员发现了被广泛利用的 Android 零日漏洞,影响了 Pixel、三星、华为、小米设备。
Alexa 和 Google Home 设备再次被利用来网络钓鱼和窃听用户:亚马逊、Google 在首次报告后一年多未能解决 Alexa 和 Home 设备中的安全漏洞。
捷克当局拆除了据称是俄罗斯的网络间谍网络:捷克官员说,俄罗斯特工利用当地公司对外国目标发起网络攻击。官员们表示,运营得到了俄罗斯国家情报局 FSB 的支持以及当地大使馆的财政帮助。
约翰内斯堡被黑客团伙勒索赎金:一个名为“Shadow Kill Hackers”的组织正在向当地官员索要 4 枚比特币,否则他们将在线发布该城市数据。这是在七月遭到勒索软件攻击之后对约翰内斯堡的第二次重大袭击,当时导致一些当地居民断电。
CPDoS 攻击事件:CloudFront、Cloudflare、Fastly、Akamai 等受到新的 CPDoS Web 缓存中毒攻击的影响。
被广泛利用的 PHP7 RCE:新的 PHP7 错误 CVE-2019-11043 甚至可以使非技术攻击者接管运行 PHP-FPM 模块的 Nginx 服务器。
遭受 DDoS 攻击的 macOS 系统:多达 4 万个 macOS 系统在线暴露了一个特定的端口,该端口可能被滥用于相当大的 DDoS 攻击。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/56585.html