『事件回顧』
事件1:英特爾芯片漏洞
影響評(píng)級(jí):★★★★
時(shí)間:2018.1.3
原因:處理器存在一個(gè)底層設(shè)計(jì)缺陷���。
影響范圍:該漏洞會(huì)影響許多CPU�����,包括來自英特爾、AMD����、ARM的芯片,以及搭配運(yùn)行的設(shè)備和操作系統(tǒng)�,迫使Linux和Windows內(nèi)核需要展開重大的重新設(shè)計(jì)。
警示:沒有百分百的安全��,企業(yè)要未雨綢繆,早做準(zhǔn)備�。
媒體報(bào)道:新浪科技>>>
http://tech.sina.com.cn/it/2018-01-03/doc-ifyqcwaq7190018.shtml
事件2:美國Hancock Health支付解密5.5萬美元贖金
影響評(píng)級(jí):★★★
時(shí)間:2018.1.16
攻擊方法:暴力破解RDP 端口,勒索軟件SamSam對(duì)系統(tǒng)進(jìn)行控制����。
影響范圍:技術(shù)員暫停了醫(yī)院的整個(gè)網(wǎng)絡(luò),要求員工關(guān)閉所有計(jì)算機(jī)�����,以避免勒索軟件傳播到其他計(jì)算機(jī)�����,醫(yī)護(hù)人員利用筆和紙代替計(jì)算機(jī)來繼續(xù)工作���。
警示:醫(yī)院是最易被攻擊的機(jī)構(gòu)����,容災(zāi)建設(shè)很關(guān)鍵����。
媒體報(bào)道:Bleeping Computer>>>
https://www.bleepingcomputer.com/news/security/hospital-pays-55k-ransomware-demand-despite-having-backups/
事件3:僵尸網(wǎng)絡(luò)HNS感染逾2萬物聯(lián)網(wǎng)設(shè)備(IP攝像機(jī))
影響評(píng)級(jí):★★★
時(shí)間:2018.1.25
攻擊方法:使用定制的點(diǎn)對(duì)點(diǎn)通信來誘捕新的物聯(lián)網(wǎng)設(shè)備并構(gòu)建其基礎(chǔ)設(shè)施(尤其是IP攝像機(jī))。
影響范圍:僵尸程序可以通過與Reaper相同的漏洞(CVE-2016-10401和其他針對(duì)網(wǎng)絡(luò)設(shè)備的漏洞)��,對(duì)一系列設(shè)備進(jìn)行Web開發(fā),HNS還可以執(zhí)行多個(gè)命令�����,包括數(shù)據(jù)泄露�、代碼執(zhí)行和對(duì)設(shè)備操作的干擾。
警示:加強(qiáng)Web應(yīng)用防火墻建設(shè)�。
媒體報(bào)道:IBTimes>>>
https://www.ibtimes.co.uk/what-hide-n-seek-new-iot-botnet-uses-peer-peer-communication-infect-over-20000-devices-1656599
事件4:荷蘭三大銀行遭DDoS攻擊
影響評(píng)級(jí):★★★
時(shí)間:2018.1.29
攻擊方法:分布式拒絕服務(wù)(DDoS)攻擊。
影響范圍:荷蘭銀行����、荷蘭合作銀行以及ING 銀行的互聯(lián)網(wǎng)銀行服務(wù)癱瘓,導(dǎo)致網(wǎng)絡(luò)服務(wù)業(yè)務(wù)下滑�����。
警示:做好DDoS防護(hù)��、DDoS高防IP等���。
媒體報(bào)道:SecurityWeek>>>
https://www.securityweek.com/top-dutch-banks-hit-cyber-attacks
事件5:暴風(fēng)引發(fā)IDC停電導(dǎo)致AWS故障
影響評(píng)級(jí):★★★
時(shí)間:2018.3.3
原因:暴風(fēng)引發(fā)IDC停電。
影響范圍:影響了240多項(xiàng)在線服務(wù)�,其中包括銀行Capital One、Atlassian�、通訊服務(wù)Twilio��、Slack和開發(fā)者中心BitBucket等主要云客戶�。
警示:加強(qiáng)數(shù)據(jù)中心容災(zāi)建設(shè)���,制定快速恢復(fù)的方案����。
媒體報(bào)道:云頭條>>>
https://www.sohu.com/a/224786583_465914
事件6:俄羅斯和歐洲中部40萬臺(tái)計(jì)算機(jī)受感染
影響評(píng)級(jí):★★
時(shí)間:2018.3.14
攻擊方法:攻擊者針對(duì)MediaGet BitTorrent軟件的更新機(jī)制�����,將其木馬化的版本(mediaget.exe)推送到用戶的計(jì)算機(jī)上��。
影響范圍:俄羅斯和歐洲中部地區(qū)發(fā)生大規(guī)模的惡意軟件入侵事件�����,幾個(gè)小時(shí)內(nèi)就有40萬臺(tái)的計(jì)算機(jī)受到加密貨幣挖掘軟件的感染�����。
警示:計(jì)算機(jī)更新軟件時(shí)做好惡意軟件入侵的防護(hù)���。
媒體報(bào)道:The Hacker News>>>
https://thehackernews.com/2018/03/windows-malware-hacking.html
事件7:Facebook爆出史上最大數(shù)據(jù)泄露丑聞
影響評(píng)級(jí):★★★★★
時(shí)間:2018.3.16
原因:SCL和劍橋分析公司利用了Facebook上的5000萬用戶的個(gè)人資料數(shù)據(jù)�。
影響范圍:Facebook股價(jià)應(yīng)聲大跌,市值大幅度縮水�����,歐盟����、美國、英國紛紛抨擊Facebook和劍橋分析公司���,Facebook遭遇史上最大公關(guān)危機(jī)��。
警示:每家企業(yè)都義務(wù)保護(hù)好用戶的數(shù)據(jù)��,容災(zāi)備份不能少���。
媒體報(bào)道:騰訊證券>>>
http://stock.qq.com/a/20180321/004747.htm
事件8:黑客利用思科智能安裝漏洞攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施
影響評(píng)級(jí):★★★
時(shí)間:2018.4.7
攻擊方法:利用思科CVE-2018-0171智能安裝漏洞攻擊了許多國家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
影響范圍:全球已超過20萬臺(tái)路由器受到了攻擊影響�,其中俄羅斯和伊朗的損失最大。
警示:加強(qiáng)路由器等網(wǎng)絡(luò)設(shè)施的安全防范�����。
媒體報(bào)道:bleepingcomputer>>>
https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/
事件9:“黑客”入侵快遞公司后臺(tái)盜近億客戶信息
影響評(píng)級(jí):★★★
時(shí)間:2018.5.12
原因:“黑客”非法入侵快遞公司后臺(tái)竊取客戶信息�。
影響范圍:中國公民信息泄露近1億條,導(dǎo)致個(gè)人經(jīng)常接到貸款���、買房�、工藝品等廣告騷擾電話����。
警示:加強(qiáng)企業(yè)網(wǎng)站后臺(tái)數(shù)據(jù)的容災(zāi)保護(hù)。
媒體報(bào)道:法制網(wǎng)>>>
http://www.legaldaily.com.cn/index/content/2018-05/10/content_7541091.htm
事件10:區(qū)塊鏈平臺(tái)EOS現(xiàn)史詩級(jí)系列高危安全漏洞
影響評(píng)級(jí):★★★
時(shí)間:2018.5.29
原因:360公司Vulcan團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞�。
影響范圍:由于區(qū)塊鏈網(wǎng)絡(luò)去中心化的計(jì)算特點(diǎn)。一個(gè)區(qū)塊鏈節(jié)點(diǎn)實(shí)現(xiàn)上的安全漏洞�����,可能引發(fā)成千上萬的節(jié)點(diǎn)遭到攻擊�����,對(duì)整個(gè)數(shù)字貨幣系統(tǒng)造成巨大沖擊��。
警示:加強(qiáng)安全漏洞的防范和保護(hù)���。
媒體報(bào)道:鈦媒體>>>
http://www.tmtpost.com/nictation/3271461.html
事件11:Visa因交換機(jī)故障導(dǎo)致數(shù)百萬交易失敗
影響評(píng)級(jí):★★★★
時(shí)間:2018.6.1
原因:網(wǎng)絡(luò)交換機(jī)局部故障�����。
影響范圍:導(dǎo)致歐洲數(shù)百萬筆交易被拒絕�����,僅在英國就影響了大約170萬名持卡人�����,在英國發(fā)行的卡上進(jìn)行的交易當(dāng)中約9%未能成功處理���,這一事故延續(xù)了將近10個(gè)小時(shí)���。
警示:加強(qiáng)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)負(fù)載均衡的建設(shè)。
媒體報(bào)道:中國電子銀行網(wǎng)>>>
http://www.cebnet.com.cn/20180622/102501418.html
事件12:上海市醫(yī)保系統(tǒng)故障癱瘓近四小時(shí)
影響評(píng)級(jí):★★★
時(shí)間:2018.6.13
原因:上海市醫(yī)療保險(xiǎn)信息系統(tǒng)發(fā)生故障����。
影響范圍:由于醫(yī)保局服務(wù)器斷線,病人無法使用醫(yī)?����?⊕焯?hào)和結(jié)算��。病人要么選擇等待,要么就自費(fèi)掛號(hào)并支付�����,現(xiàn)場各個(gè)窗口大排長龍���。
警示:醫(yī)院是易被攻擊機(jī)構(gòu),一定要加強(qiáng)醫(yī)院機(jī)房的容災(zāi)建設(shè)���。
媒體報(bào)道:新浪上海>>>
http://sh.sina.com.cn/news/m/2018-06-13/detail-ihcwpcmq1594326.shtml
事件13:阿里云因bug禁用內(nèi)部IP導(dǎo)致大規(guī)模故障
影響評(píng)級(jí):★★★
時(shí)間:2018.6.28
原因:程序員上線一個(gè)自動(dòng)化運(yùn)維新功能時(shí)���,執(zhí)行了一項(xiàng)變更驗(yàn)證操作,觸發(fā)了一個(gè)未知代碼bug���,錯(cuò)誤代碼禁用了部分內(nèi)部IP�����,導(dǎo)致部分產(chǎn)品訪問鏈路不通��。
影響范圍:不僅控制臺(tái)無法訪問��,后臺(tái)也登錄不上�,甚至圖片服務(wù)也無法顯示。
警示:沒有百分百的云安全���,不管是用戶還是云服務(wù)商都要加強(qiáng)云容災(zāi)的建設(shè)����。
媒體報(bào)道:網(wǎng)易科技>>>
http://tech.163.com/18/0628/07/DLCE15VG00097U7R.html
事件14:美國光纖斷裂導(dǎo)致網(wǎng)絡(luò)大規(guī)模癱瘓
影響評(píng)級(jí):★★★
時(shí)間:2018.6.29
原因:兩家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司的光纖出現(xiàn)了斷裂�。
影響范圍:美國各地出現(xiàn)互聯(lián)網(wǎng)大面積癱瘓,導(dǎo)致工作效率大幅下降��,憤怒的客戶跑到Twitter紛紛吐槽�。康卡斯特和Xfinity遇到的服務(wù)中斷現(xiàn)象最為嚴(yán)重�����,波及互聯(lián)網(wǎng)��、有線電視和固話等產(chǎn)品����。這家公司擁有超過2900萬的企業(yè)客戶和個(gè)人客戶。
警示:公司規(guī)模越大影響越大����,也更需要加強(qiáng)業(yè)務(wù)連續(xù)性的建設(shè)�����。
媒體報(bào)道:云頭條>>>
http://www.sohu.com/a/238611837_465914
『總結(jié)』
網(wǎng)絡(luò)信息安全事件無小事�,小到一個(gè)城市的醫(yī)保系統(tǒng)��,大到全球化的臉書公司Fac
您當(dāng)前位置: