集团新闻

    一、病毒危害综合体

    史上最大云安全事件 Cloudflare流量泄露

    20172月,知名云安全服务商Cloudflare被曝出泄露用户HTTPS网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber1passwordFastMail等多家知名公司的服务。后据分析显示是由于一个编程错误,导致在特定情况下,Cloudflare系统会将服务器内存里的部分内容(包括cookieAPI密钥和用户密码等)缓存到网页上,导致包含用户私密信息可被随机分发以及被搜索引擎抓取。

    搭载NSA网络核武:WannaCry勒索攻击全球爆发

    5月份爆发了一个全球性的勒索攻击“WannaCry”,该勒索软件在短短数小时内就发动数万次攻击,袭击了全球数十个国家,而后受害国家增至150多个,政府、企业、医疗、高校等各行业均有IT设备中招。其利用Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010),并搭载NSA(美国国家安全局)制造“永恒之蓝”网络武器,导致攻击威力倍增。

    美国交通指示牌被攻击,播放反特朗普语言

    12月,位于达拉斯北中央高速公路附近的一个电子交通指示牌遭到了不明黑客的攻击。标志牌的显示内容遭到了篡改,被用于显示针对美国现任总统唐纳德·特朗普(Donald Trump)以及其支持者的侮辱性言语。这些信息被持续不间断地循环播放,不仅震惊了人们,还造成了交通拥堵,安全专家表示,原因在于它们的控制后台总是采用默认密码,并提供有关如何打开控制台电源、关闭标志显示、关闭快速消息以及创建自定义消息的说明。

    无人机多次入侵成都双流国际机场

    去年4月,成都双流连续发生多起无人机(无人飞行器)黑飞事件,导致百余架次航班被迫备降或返航,超过万名旅客受阻滞留机场,经济损失以千万元计,旅客的生命安全和损失更是遭到了巨大的威胁。

    “四大”之一德勤受攻击 500万邮件信息泄漏

    9月下旬,全球四大会计师事务所之一的德勤公司曝出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量客户的敏感信息和知识产权。

    Verizon用户数据泄露

    在7月份,美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件,由于使用了第三方NICE Systems,导致超过1.4亿的美国用户个人信息暴露在网上。据悉,被暴露的信息中包含众多敏感信息,包括用户姓名、电话号码、账户PIN码(个人识别码)。

    二、消费类物联网安全事件

    智能玩具泄露200万父母与儿童语音信息

    20173月,Spiral Toys旗下的CloudPets系列动物填充玩具遭遇数据泄露,敏感客户数据库受到恶意入侵。此次事故泄露信息包括玩具录音、MongoDB泄露的数据、220万账户语音信息、数据库勒索信息等。这些数据被保存在一套未经密码保护的公开数据库当中。

     1000余台利盟(Lexmark)打印机在线暴露

    NewSky Security的安全研究人员最近发现超过1000台利盟(Lexmark)打印机因人为配置错误而在线暴露,任何能够连接到互联网的人都可以轻松地对其进行访问。

    研究人员确定的易受攻击打印机具体数量为1123台,它们均没有设置密码保护。这意味着,只要潜在攻击者能够找到这些打印机,就可以执行多种不同类型的活动。比如,添加后门、劫持打印作业、使打印机脱机,甚至可以发送大量打印垃圾内容的作业指令造成打印机的物理损坏。

    Avanti Markets自动售货机泄露用户数据

    七月,美国自动售货机供应商 Avanti Markets遭遇黑客入侵内网。攻击者在终端支付设备中植入恶意软件,并窃取了用户信用卡账户以及生物特征识别数据等个人信息。

    它们大多分布在各大休息室,售卖饮料、零食等副食品,顾客可以用信用卡支付、指纹扫描支付或现金支付的方式买单。Avanti Markets的用户多达160万。根据某位匿名者提供的消息,Avanti 没有采取任何安全措施保护数据安全,连基本的 P2P 加密都没有做到。

    三、通信协议及底层架构漏洞

    苹果Mac曝出超低级漏洞,影响所有用户

    去年11月,一直以安全自居的苹果Mac系统,却在MacOS High Sierra系统上曝出了一个超低级漏洞。未授权用户只需在用户登录界面的用户名一栏输入“root”,不用输入密码即可解锁该系统。

    三星Tizen操作系统存在严重安全漏洞

    4月,三星Tizen操作系统被发现存在40多个安全漏洞,Tizen操作系统被应用在三星智能电视、智能手表、Z系列手机上,全球有不少用户正在使用。

    这些漏洞可能让黑客更容易从远程攻击与控制设备,且三星在过去8个月以来一直没有修复这些三星在产品测试中编码错误所引起的漏洞。三星目前大约有3000万台电视搭载了Tizen系统。

    英特尔们的芯片漏洞事件

    2018年初,英特尔被曝出“幽灵”(Spectre)和“熔断”(Meltdown)漏洞引起了一阵轩然大波,黑客可以通过这两个漏洞来访问计算机上受保护的内存信息,比如浏览器中保存的账号密码、或者电子邮件等隐私内容。虽然目前全球还没有发现利用漏洞进行的真实攻击,但理论上,这次曝出的漏洞让所有能访问虚拟内存的CPU都可能被人恶意访问,理应受保护的密码、应用程序密匙等重要信息因此面临风险。

    可怕的是,它涉及大部分通用操作系统。虽然是英特尔为主,但ARMAMD等大部分主流处理器芯片也受到漏洞影响。相应的,采用这些芯片的WindowsLinuxmacOSAndroid等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受上述漏洞的影响。

    蓝牙协议爆严重安全漏洞,影响53亿设备

    物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从AndroidiOSWindows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”连接。BlueBorne可以服务于任何恶意目的,例如网络间谍、数据窃取、勒索攻击,甚至利用物联网设备创建大型僵尸网络。

    WPA2协议漏洞曝出协议层缺陷

    去年10月,有安全专家表示WiFiWPA2WPA2是一种保护无线网络安全的加密协议)存在重大漏洞,导致黑客可任意读取通过WAP2保护的任何无线网络的所有信息。该漏洞名叫“KRACK”,存在于所有应用WPA2协议的产品或服务中。其中,AndroidLinux最为脆弱,WindowsOpenBSDiOSmacOS、联发科技、Linksys等无线产品都受影响。