『事件回顧』
事件1:英特爾芯片漏洞
影響評(píng)級(jí):★★★★
時(shí)間:2018.1.3
原因:處理器存在一個(gè)底層設(shè)計(jì)缺陷。
影響范圍:該漏洞會(huì)影響許多CPU���,包括來(lái)自英特爾��、AMD��、ARM的芯片�����,以及搭配運(yùn)行的設(shè)備和操作系統(tǒng)��,迫使Linux和Windows內(nèi)核需要展開(kāi)重大的重新設(shè)計(jì)�。
警示:沒(méi)有百分百的安全,企業(yè)要未雨綢繆��,早做準(zhǔn)備��。
媒體報(bào)道:新浪科技>>>
http://tech.sina.com.cn/it/2018-01-03/doc-ifyqcwaq7190018.shtml
事件2:美國(guó)Hancock Health支付解密5.5萬(wàn)美元贖金
影響評(píng)級(jí):★★★
時(shí)間:2018.1.16
攻擊方法:暴力破解RDP 端口�����,勒索軟件SamSam對(duì)系統(tǒng)進(jìn)行控制�。
影響范圍:技術(shù)員暫停了醫(yī)院的整個(gè)網(wǎng)絡(luò)��,要求員工關(guān)閉所有計(jì)算機(jī)���,以避免勒索軟件傳播到其他計(jì)算機(jī),醫(yī)護(hù)人員利用筆和紙代替計(jì)算機(jī)來(lái)繼續(xù)工作�。
警示:醫(yī)院是最易被攻擊的機(jī)構(gòu),容災(zāi)建設(shè)很關(guān)鍵����。
媒體報(bào)道:Bleeping Computer>>>
https://www.bleepingcomputer.com/news/security/hospital-pays-55k-ransomware-demand-despite-having-backups/
事件3:僵尸網(wǎng)絡(luò)HNS感染逾2萬(wàn)物聯(lián)網(wǎng)設(shè)備(IP攝像機(jī))
影響評(píng)級(jí):★★★
時(shí)間:2018.1.25
攻擊方法:使用定制的點(diǎn)對(duì)點(diǎn)通信來(lái)誘捕新的物聯(lián)網(wǎng)設(shè)備并構(gòu)建其基礎(chǔ)設(shè)施(尤其是IP攝像機(jī))�。
影響范圍:僵尸程序可以通過(guò)與Reaper相同的漏洞(CVE-2016-10401和其他針對(duì)網(wǎng)絡(luò)設(shè)備的漏洞),對(duì)一系列設(shè)備進(jìn)行Web開(kāi)發(fā)��,HNS還可以執(zhí)行多個(gè)命令���,包括數(shù)據(jù)泄露����、代碼執(zhí)行和對(duì)設(shè)備操作的干擾��。
警示:加強(qiáng)Web應(yīng)用防火墻建設(shè)�。
媒體報(bào)道:IBTimes>>>
https://www.ibtimes.co.uk/what-hide-n-seek-new-iot-botnet-uses-peer-peer-communication-infect-over-20000-devices-1656599
事件4:荷蘭三大銀行遭DDoS攻擊
影響評(píng)級(jí):★★★
時(shí)間:2018.1.29
攻擊方法:分布式拒絕服務(wù)(DDoS)攻擊。
影響范圍:荷蘭銀行����、荷蘭合作銀行以及ING 銀行的互聯(lián)網(wǎng)銀行服務(wù)癱瘓�,導(dǎo)致網(wǎng)絡(luò)服務(wù)業(yè)務(wù)下滑���。
警示:做好DDoS防護(hù)��、DDoS高防IP等��。
媒體報(bào)道:SecurityWeek>>>
https://www.securityweek.com/top-dutch-banks-hit-cyber-attacks
事件5:暴風(fēng)引發(fā)IDC停電導(dǎo)致AWS故障
影響評(píng)級(jí):★★★
時(shí)間:2018.3.3
原因:暴風(fēng)引發(fā)IDC停電��。
影響范圍:影響了240多項(xiàng)在線服務(wù)�,其中包括銀行Capital One���、Atlassian�、通訊服務(wù)Twilio��、Slack和開(kāi)發(fā)者中心BitBucket等主要云客戶�。
警示:加強(qiáng)數(shù)據(jù)中心容災(zāi)建設(shè),制定快速恢復(fù)的方案����。
媒體報(bào)道:云頭條>>>
https://www.sohu.com/a/224786583_465914
事件6:俄羅斯和歐洲中部40萬(wàn)臺(tái)計(jì)算機(jī)受感染
影響評(píng)級(jí):★★
時(shí)間:2018.3.14
攻擊方法:攻擊者針對(duì)MediaGet BitTorrent軟件的更新機(jī)制,將其木馬化的版本(mediaget.exe)推送到用戶的計(jì)算機(jī)上���。
影響范圍:俄羅斯和歐洲中部地區(qū)發(fā)生大規(guī)模的惡意軟件入侵事件�����,幾個(gè)小時(shí)內(nèi)就有40萬(wàn)臺(tái)的計(jì)算機(jī)受到加密貨幣挖掘軟件的感染�����。
警示:計(jì)算機(jī)更新軟件時(shí)做好惡意軟件入侵的防護(hù)��。
媒體報(bào)道:The Hacker News>>>
https://thehackernews.com/2018/03/windows-malware-hacking.html
事件7:Facebook爆出史上最大數(shù)據(jù)泄露丑聞
影響評(píng)級(jí):★★★★★
時(shí)間:2018.3.16
原因:SCL和劍橋分析公司利用了Facebook上的5000萬(wàn)用戶的個(gè)人資料數(shù)據(jù)�。
影響范圍:Facebook股價(jià)應(yīng)聲大跌,市值大幅度縮水����,歐盟�����、美國(guó)�、英國(guó)紛紛抨擊Facebook和劍橋分析公司,Facebook遭遇史上最大公關(guān)危機(jī)��。
警示:每家企業(yè)都義務(wù)保護(hù)好用戶的數(shù)據(jù)��,容災(zāi)備份不能少。
媒體報(bào)道:騰訊證券>>>
http://stock.qq.com/a/20180321/004747.htm
事件8:黑客利用思科智能安裝漏洞攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施
影響評(píng)級(jí):★★★
時(shí)間:2018.4.7
攻擊方法:利用思科CVE-2018-0171智能安裝漏洞攻擊了許多國(guó)家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施����。
影響范圍:全球已超過(guò)20萬(wàn)臺(tái)路由器受到了攻擊影響,其中俄羅斯和伊朗的損失最大����。
警示:加強(qiáng)路由器等網(wǎng)絡(luò)設(shè)施的安全防范。
媒體報(bào)道:bleepingcomputer>>>
https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/
事件9:“黑客”入侵快遞公司后臺(tái)盜近億客戶信息
影響評(píng)級(jí):★★★
時(shí)間:2018.5.12
原因:“黑客”非法入侵快遞公司后臺(tái)竊取客戶信息�。
影響范圍:中國(guó)公民信息泄露近1億條,導(dǎo)致個(gè)人經(jīng)常接到貸款����、買房、工藝品等廣告騷擾電話��。
警示:加強(qiáng)企業(yè)網(wǎng)站后臺(tái)數(shù)據(jù)的容災(zāi)保護(hù)���。
媒體報(bào)道:法制網(wǎng)>>>
http://www.legaldaily.com.cn/index/content/2018-05/10/content_7541091.htm
事件10:區(qū)塊鏈平臺(tái)EOS現(xiàn)史詩(shī)級(jí)系列高危安全漏洞
影響評(píng)級(jí):★★★
時(shí)間:2018.5.29
原因:360公司Vulcan團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞���。
影響范圍:由于區(qū)塊鏈網(wǎng)絡(luò)去中心化的計(jì)算特點(diǎn)。一個(gè)區(qū)塊鏈節(jié)點(diǎn)實(shí)現(xiàn)上的安全漏洞�����,可能引發(fā)成千上萬(wàn)的節(jié)點(diǎn)遭到攻擊,對(duì)整個(gè)數(shù)字貨幣系統(tǒng)造成巨大沖擊���。
警示:加強(qiáng)安全漏洞的防范和保護(hù)����。
媒體報(bào)道:鈦媒體>>>
http://www.tmtpost.com/nictation/3271461.html
事件11:Visa因交換機(jī)故障導(dǎo)致數(shù)百萬(wàn)交易失敗
影響評(píng)級(jí):★★★★
時(shí)間:2018.6.1
原因:網(wǎng)絡(luò)交換機(jī)局部故障����。
影響范圍:導(dǎo)致歐洲數(shù)百萬(wàn)筆交易被拒絕,僅在英國(guó)就影響了大約170萬(wàn)名持卡人�����,在英國(guó)發(fā)行的卡上進(jìn)行的交易當(dāng)中約9%未能成功處理�����,這一事故延續(xù)了將近10個(gè)小時(shí)�����。
警示:加強(qiáng)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)負(fù)載均衡的建設(shè)��。
媒體報(bào)道:中國(guó)電子銀行網(wǎng)>>>
http://www.cebnet.com.cn/20180622/102501418.html
事件12:上海市醫(yī)保系統(tǒng)故障癱瘓近四小時(shí)
影響評(píng)級(jí):★★★
時(shí)間:2018.6.13
原因:上海市醫(yī)療保險(xiǎn)信息系統(tǒng)發(fā)生故障��。
影響范圍:由于醫(yī)保局服務(wù)器斷線��,病人無(wú)法使用醫(yī)?����?⊕焯?hào)和結(jié)算����。病人要么選擇等待,要么就自費(fèi)掛號(hào)并支付��,現(xiàn)場(chǎng)各個(gè)窗口大排長(zhǎng)龍��。
警示:醫(yī)院是易被攻擊機(jī)構(gòu)�,一定要加強(qiáng)醫(yī)院機(jī)房的容災(zāi)建設(shè)。
媒體報(bào)道:新浪上海>>>
http://sh.sina.com.cn/news/m/2018-06-13/detail-ihcwpcmq1594326.shtml
事件13:阿里云因bug禁用內(nèi)部IP導(dǎo)致大規(guī)模故障
影響評(píng)級(jí):★★★
時(shí)間:2018.6.28
原因:程序員上線一個(gè)自動(dòng)化運(yùn)維新功能時(shí)�����,執(zhí)行了一項(xiàng)變更驗(yàn)證操作����,觸發(fā)了一個(gè)未知代碼bug,錯(cuò)誤代碼禁用了部分內(nèi)部IP��,導(dǎo)致部分產(chǎn)品訪問(wèn)鏈路不通。
影響范圍:不僅控制臺(tái)無(wú)法訪問(wèn)��,后臺(tái)也登錄不上����,甚至圖片服務(wù)也無(wú)法顯示。
警示:沒(méi)有百分百的云安全���,不管是用戶還是云服務(wù)商都要加強(qiáng)云容災(zāi)的建設(shè)��。
媒體報(bào)道:網(wǎng)易科技>>>
http://tech.163.com/18/0628/07/DLCE15VG00097U7R.html
事件14:美國(guó)光纖斷裂導(dǎo)致網(wǎng)絡(luò)大規(guī)模癱瘓
影響評(píng)級(jí):★★★
時(shí)間:2018.6.29
原因:兩家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司的光纖出現(xiàn)了斷裂�����。
影響范圍:美國(guó)各地出現(xiàn)互聯(lián)網(wǎng)大面積癱瘓����,導(dǎo)致工作效率大幅下降�,憤怒的客戶跑到Twitter紛紛吐槽?����?悼ㄋ固睾?span style="border: 0px; margin: 0px; padding: 0px;">Xfinity遇到的服務(wù)中斷現(xiàn)象最為嚴(yán)重���,波及互聯(lián)網(wǎng)�、有線電視和固話等產(chǎn)品�。這家公司擁有超過(guò)2900萬(wàn)的企業(yè)客戶和個(gè)人客戶。
警示:公司規(guī)模越大影響越大�,也更需要加強(qiáng)業(yè)務(wù)連續(xù)性的建設(shè)。
媒體報(bào)道:云頭條>>>
http://www.sohu.com/a/238611837_465914
『總結(jié)』
網(wǎng)絡(luò)信息安全事件無(wú)小事�,小到一個(gè)城市的醫(yī)保系統(tǒng),大到全球化的臉書公司Fac
您當(dāng)前位置: