top
警示案例
2018年网络安全之国际威胁篇
2019-02-22 11:26:57


1550805910958007195.jpg

英特尔处理器曝“熔断”和“幽灵”两大新型漏洞

 

1月,英特尔处理器被曝存在“熔断”(Meltdown)和“幽灵”(Spectre)两大新型硬件漏洞,涉及过去20年间推出的几乎所有英特尔CPU、ARMCPU和AMDCPU,同时Windows、Linux、MacOS、Android等操作系统均中招。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两大漏洞的影响。

 

苹果iOS操作系统发生史上最严重源代码泄露事件

2月,苹果iOS操作系统核心组件源代码泄露,并被共享在世界知名开源代码分享网站GitHub上,所泄露的源代码属于iOS安全系统重要组成部分——iBoot,导致数以亿计的iOS设备面临严重安全风险。iBoot相当于Windows电脑的BIOS系统,通过访问iBoot的源代码,iOS安全研究人员可以更好地找到可能导致设备泄密或越狱的漏洞,黑客们可以更轻松地找到破解或解密iPhone的漏洞。

 

8700万Facebook用户数据泄露

3月,全球用户规模最大的社交应用Facebook近8700万用户数据泄露,是有史以来最大型的数据泄露事件。据悉所泄露数据被“剑桥分析”公司非法挖掘利用,通过分析用户兴趣爱好、性格特点、行为特征等预测用户政治倾向,定向向用户推送政治新闻影响用户投票行为,被视为间接影响总统大选的隐形黑手。

 

1550805939127098416.jpg

 

黑客利用思科高危漏洞攻击多家机构

4月,思科芯片被爆出存在高危远程代码执行漏洞(CVE-2018-0171),该漏洞对底层网络设备安全造成严重威胁,部分黑客组织利用漏洞攻击了多国网络基础设施,导致配置文件被清空,安全设备形同虚设。攻击者可远程向TCP4786端口发送恶意数据包,触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或远程执行任意代码。全球超过20万台路由器受到影响。

 

50万台被恶意软件感染设备创建全球大规模僵尸网络

5月,一款名为“VPNFilter”的恶意软件在全球蔓延,受感染设备超过50万台。VPNFilter恶意软件是少数能够在设备重启后仍能存活的互联网恶意软件之一,可用于收集通信、发动攻击,并能够通过单一命令永久销毁设备。受感染设备被用来组建全球大规模僵尸网络,可攻击互联网基础设施从而造成停服断网。

 

特斯拉、丰田、福特等100余家车厂47000个商业机密文件泄露

7月,特斯拉、丰田、福特、通用汽车、菲亚特·克莱斯勒、蒂森克虏伯、大众等100多家车厂机密数据被泄露,涉及商业机密文件47000个,数据泄露的原因是上述车厂服务器提供商LevelOne未对服务器传输协议设定密码保护措施,通过该传输协议用户可无障碍访问其中的隐私数据。

 

1550805982841021256.jpg

 

暗网出售美国2018年中期选举8500万份选民数据

在美国2018年中期选举之前,研究人员发现暗网上出售20个不同州8500万份选民数据,主要包括选民身份证字号、全名、目前/以前的地址、性别、电话号码和公民身份等关键信息,这种以选举为重点的网络攻击对西方政治机构构成了真正的威胁。

 

网络攻击暴露法国核电站敏感数据

11月,法国公司Ingerop遭遇黑客攻击,黑客对Ingerop公司发起网络攻击,窃取与法国核电站计划相关的机密文件。之前,该黑客就已窃取逾65G文件,这些文件包括核电站计划、监狱及有轨电车网络的蓝图等十余个项目的1.1万余份敏感文件内容。这些敏感文件包含一座法国戒备森严的监狱的摄像机位置、计划置于法国东北部的核废料倾倒场等核电站的细节信息。

(稿件来源:保密科学技术微信公众号)



My JSP 'frame_bottom.jsp' starting page


主办:广东省保密协会    技术支持:广州中铁信息工程有限公司    粤ICP备18037474号-1

地址:广州市珠岛宾馆11号楼205室  邮政编码:510000  电话:020-87196594  传真:020-87196594 

建议使用1440*900以上分辨率和使用IE8、Chrome45内核或以上的浏览器,以获得最佳体验。 


站长管理