长春酒店推荐网络社区

年终盘点 | 2017国外网络安全重要事件点评

百卓网络2018-05-16 06:53:16

上期我们回顾了今年国内网络安全大事件,同样在国外,今年的网络安全大事件也是层出不穷。


这一年,很多公司遭受了信息泄露的问题,造成的损失不计,为我们敲响了网络安全的警钟;

这一年,漏洞工具花样翻新,勒索病毒从wannacry、petya到坏兔子,每一个都臭名昭著;

这一年,黑客利用网络攻击影响他国政治的问题也屡见不鲜,欧盟蓄势待发准备重拳出击。


2017年国外都有哪些安全事件仍历历在目呢?先让小编带您回顾2017年国外网络安全大事件:


加拿大贝尔公司190万客户信息泄漏

加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。

关注等级:★★★☆☆

麻辣点评:拒付赎金,不助长你们这些黑客的气焰,但是贝儿公司估计要向用户好好解释一番了。


贝克汉姆身陷邮件门事件

2017年2月初,一份关于世界名人贝克汉姆的秘密文件被欧洲调查合作组获取,随着秘密被公诸于世,贝克汉姆的高大形象轰然倒塌。据国外媒体爆料称:欧洲新闻调查协作组织截获了贝克汉姆与其亲信的诸多邮件。邮件中,贝克汉姆被曝光做慈善的主要目的是为了获得爵士头衔,他还在邮件中大爆粗口,这对小贝热心公益的好名声无疑是一次沉痛打击。

关注等级:★★★☆☆

麻辣点评:名人被黑啊,小贝你不是第一个!


洲际酒店集团再次遭到黑客攻击事件

2月7日,有消息称,黑客利用恶意软件入侵了酒店业巨头洲际酒店集团12家酒店的支付系统并窃取了信用卡信息。成为大规模数据泄露的受害者。 酒店方表示,已经确认12家酒店遭到入侵,凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人,而在酒店前台使用信用卡的用户则不受影响。

关注等级:★★★★☆

麻辣点评:这要是在国内,估计得有好多人要求删掉开房记录什么的吧?


雅虎用户账号被黑客入侵

2月15日,雅虎公司用户的账号被黑客入侵,并初步怀疑黑客是通过篡改cookies而入侵用户账号。雅虎的外部鉴定专家已在调查该事件,若证实是由篡改cookies而导致,这意味着入侵者毋需密码就能侵入帐户。

关注等级:★★★★☆

麻辣点评:5亿用户数据被黑,后来据雅虎说这个事情是俄罗斯干的!


云服务商Cloudflare的流量泄漏漏洞

3月初,谷歌研究人员披露了云服务商Cloudflare的流量泄漏漏洞,全球超过550万网站的上亿用户受到影响。一些会话、密码、私人消息、API密钥和其他敏感数据被Cloudflare随机泄露给了访问者,甚至被搜索引擎缓存或已被黑客收集。由于该漏洞与心脏出血(Heartbleed)的原理类似,因此被称为”Cloudbleed(云出血)”,这是历史上最大的网络安全事件之一。

关注等级:★★★★☆

麻辣点评:云出血?听着有“火烧云”的美感,但是估计Cloudflare高兴不起来了。


维基解密CIA绝密文件泄露事件

3月7日,维基解密(WiKiLeaks)公布了数千份文档并揭秘了美国中央情报局关于黑客入侵技术的最高机密,根据泄密文档中记录的内容,该组织不仅能够入侵iPhone手机、Android手机和智能电视,而且还可以入侵攻击Windows、Mac和Linux操作系统,甚至可以控制智能汽车发起暗杀活动。外界将此次泄漏事件取名为Vault 7,Vault 7公布的机密文件记录的是美国中央情报局(CIA)所进行的全球性黑客攻击活动。

关注等级:★★★★☆

麻辣点评:世界上最厉害的黑客团队,集合了所有世间正义人士,要维护世界和平。


邓白氏52GB 数据库遭到泄露

3月中,商业服务公司Dun&Bradstreet(邓白氏)的52GB 数据库遭到泄露,这个数据库中包括了美国一些大型企业和政府组织(包括AT&T,沃尔玛、Wells Fargo,美国邮政甚至美国国防部)的3300多万员工的信息和联系方式等。创始人Troy Hunt及ZDNet网站的Zack Whittaker 对包含JSON数据的52.2GB CSV文件进行了分析,共发现了33698126条记录,其中包括了详细的联系方式、职位名称、邮箱地址、电话号码及雇主信息等。

关注等级:★★★★☆

麻辣点评:早先邓白氏在国内涉嫌售卖公民和企业信息,但是这下好了,直接被偷了。


“土耳其犯罪家庭”掌握3亿苹果帐户

3月底,国外媒体报道,自称为“土耳其犯罪家庭”的网络犯罪团伙,通过电子邮件告知苹果公司他们掌握了超过3亿苹果帐户,并能远程清除所有装置的内容。他们表示只想苹果支付75000美元的比特币赎金,或者价值10万美元的iTunes礼品卡。若苹果公司在4月7日拒绝遵守他们的要求,他们将大量清除iCloud帐户。

关注等级:★★★★☆

麻辣点评:绑架了这么多账户,还说不付赎金就删号,这是赤裸裸的要撕票啊?


黑客攻击英国现金贷平台 27万用户遭殃

4月初,英国的一家payday loan 贷款平台Wonga称,网站因为遭到黑客攻击而导致用户数据泄漏。其中受到波及的英国本土用户有14.5万人,加上受影响的1.5万波兰用户,数据遭泄漏的用户共27万。

关注等级:★★★★☆

麻辣点评:和国内趣店的信息泄露事件相似。


法国总统马克龙从邮件门中逆转

5月5日,法国总统马克龙的竞选团队说,他们遭到了“大规模”电脑黑客袭击,竞选邮件被黑客盗窃,上传到了网上。而这些文件只体现了总统竞选活动的正常运作,但社交媒体上披露的真实文件当中掺杂了假文件,目的是散布“怀疑情绪和不实消息”。但是马克龙并未因此受印象,最终仍击败对手,成为法国新一任总统。

关注等级:★★★★☆

麻辣点评:有没有可能是自黑呢?


勒索病毒WannaCry席卷全球

5月29日,新型“蠕虫”式勒索病毒WannaCry爆发,席卷全球。目前已经有美、英中、俄、西、意等过百个国家和地区遭遇其攻击。两天时间,约2242.3万个IP地址遭受“永恒之蓝”漏洞攻击;据了解,电脑被这种勒索软件感染后,其中文件会被加密锁住。目前只有两种解决方案,第一种向黑客支付他们所要求的赎金5个比特币(价值为人们币5万多元)后才能解密恢复。第二种,如果不想支付赎金,则只能舍弃电脑中的文件。

关注等级:★★★★☆

麻辣点评:80亿美元的损失,这得拍多少部《战狼2》这样的电影啊?


网络病毒Petya来袭

据美联社等外媒6月27日报道,新一轮超强电脑病毒Petya正向多个国家迅速蔓延,包括俄罗斯、英国、乌克兰等在内的欧洲国家。有机场、银行及大型企业被报告感染病毒,导致欧洲多国的多个组织、多家企业的系统出现瘫痪。报道称,这轮病毒足以与五月席卷全球的勒索病毒WannaCry的攻击性相提并论。

关注等级:★★★★★

麻辣点评:这个病毒是WannaCry的兄弟,源自ShadowBrokers公布的漏洞工具。


Reaper每天感染1万台设备 中国居首

据研究机构透露,今年9月份发现的基于IoT的僵尸网络日渐浮出水面,截止10月底为止,这个名为IoT-Reaper的恶意软件已经感染了超过两百万台设备,包括路由器、摄像头等,其中受感染最严重的国家是中国,每天感染超过1万台设备,速度十分惊人。研究机构称,该恶意软件目的尚且不明,但必须做好防御准备工作。

关注等级:★★★★☆

麻辣点评:小编预测IOT安全绝对是明年的热点!


德勤邮件服务器被攻击 敏感数据遭泄露

9月,据《卫报》披露,世界四大会计师事务所之一的德勤(Deloitte)会计师事务所邮件系统遭遇了一次复杂的网络攻击,许多私密的电子邮件和一些蓝筹客户的计划遭到泄露。德勤所有服务领域的客户都在该公司的邮件系统中存有资料,德勤今年3月发现了黑客入侵的痕迹,黑客的入侵行为或许早在2016年10月或11月就开始了。

关注等级:★★★★☆

麻辣点评:复杂的攻击?看来是在网安方面下了很大的功夫,但是黑客钻空子的能力和耐心也不能小瞧。


WPA2安全协议遭破解

10月17日凌晨,据研究机构周一发表的研究报告,用于保护Wi-Fi网络安全的保护机制已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流。报告称,Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响到连接到Wi-Fi网络的设备。据称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。

关注等级:★★★★☆

麻辣点评:是不是首先想到的就是换密码,呵呵,这个跟换密码没有关系的。


“坏兔子”勒索病毒出现 影响欧洲诸国

10月24日,一款名为“坏兔子”(Bad Rabbit)的勒索软件在境外发动了大规模网络攻击,该病毒的勒索攻击范围目前已经蔓延到俄罗斯、乌克兰、保加利亚、土耳其和德国。距离臭名卓著的“Petya”和“WannaCry”勒索软件大规模爆发还不到半年,这个命名为“坏兔子”(Bad Rabbit)的新型的勒索软件,通过“水坑攻击”的方式,通过downloader下载器,伪装成Adobe Flash的安装程序,诱使用户安装,从而感染。一旦局域网内一台主机中招,恶意软件会扫描整个网段进行感染。

关注等级:★★★★☆

麻辣点评:厉害啊Shadow Brokers,今年黑客工具大多出自他们的手。


APPLEBY泄露 可能涉及全球富豪

10月底,百慕大离岸律师事务所Appleby 遭黑客攻击,其海外合法客户的财务细节在线泄露。此次泄露可能造成全球最富有且最具权势的人士面临严重威胁,与此前“巴拿马文件”一样,可能会引发又一轮对全球财务、企业以及税务事务的大规模审查。

关注等级:★★★★☆

麻辣点评:来张“大富翁”里的均富卡!


Proton恶意软件第三次再现

Mac恶意软件OSX.Proton近日再次出现,此次遭受攻击的是Eltima软件公司在官网上发布的Elmedia Player应用程序副本,尚无人知晓APP是如何遭受攻击的。

此前该恶意软件分别在3月和5月攻击了Apple XProtect和Handbrake软件的服务器。据称,黑客会通过这个程序获取部分或全部公司内部的资源,不但会导致该公司关键信息的泄露,还可能造成其他经济损失。

关注等级:★★★★★

麻辣点评:MAC用户也敌不过无孔不入的恶意攻击,几次三番的捣乱不仅仅是shadow brokers。


马来西亚数据失窃 每个人都被黑了

近日有报道称,马来西亚政府遭受黑客攻击,服务器和数据库遭劫持,12家电信公司遭劫,4620万被盗账户,成千上万条医疗记录,被骗子放到了网上售卖,马来西亚几乎每个人的数据被黑客扫荡一空。

此类整个国家绝大部分民众在一次数据库安全事件中被黑的事,至少有2起前例。就在上月,南非数百万人的个人记录在网上泄露。2014年,另一起不光彩的安全事故中,韩国几乎每个拥有信用卡的人都遭遇了数据泄露。

关注等级:★★★★★

麻辣点评:有些是个人被黑,有些是企业被黑,还有些是整个国家被黑!这是要上天啊?


海莲花APT团伙再袭亚洲

2017年11月6日,国外安全公司Volexity发布了一篇关于疑似海莲花APT团伙新活动的报告,指出海莲花APT团伙攻击了与政府、军事、人权、媒体和国家石油勘探等有关的个人和组织的100多个网站。通过针对性的JavaScript脚本进行信息收集,修改网页视图,配合社会工程学诱导受害人点击安装恶意软件或者登陆钓鱼页面,以进行下一步的攻击渗透。

关注等级:★★★★☆

麻辣点评:臭名昭著的APT团伙取了个还算比较文艺的名字,越是表面无害,越是暗藏祸心!


DHS黑客团队远程入侵了一架波音757

在CyberSat Summit上,一名美国国土安全部(DHS)官员承认,他的专家团队远程黑掉了一架波音757飞机。此次入侵并非发生在实验室,而是真实发生在纽约大西洋城的机场。发生时间早在一年前,披露此事的是DHS科技司网络安全部的航空项目经理罗伯特·希基。

由于入侵细节是保密的,希基只承认他的团队能够访问757的“无线通讯”。商业航空系统中的漏洞由来已久,早就有人警告过现代商业飞机上的互联网连接“可能提供未授权的对航空系统的远程访问”,也就是说黑客可以通过乘客的Wi-Fi网络在飞行中劫持飞机。

关注等级:★★★★☆

麻辣点评:这回是政府行为,是不是为了保障“空军一号”的安全而做的预演呢?


白宫发布漏洞披露政策 形成审查委员会

11月15日,白宫发布了其《漏洞平衡策略》(VEP),描述了白宫与其他10个机构,包括CIA、NSA和DHS,做出漏洞公告决策的过程。该策略解释了为什么有些漏洞要保密,而有些漏洞一被发现就会即刻发出警报。

这些决策特别针对零日漏洞,也就是尚未打上补丁的未知安全漏洞。政府机构常会找出这些漏洞,有时候就将之转化为自己的黑客武器了。在基于NSA被盗黑客工具的WannaCry勒索软件肆虐之后,微软首席顾问抨击政府未将漏洞信息通告可以修复漏洞的公司。

关注等级:★★★★☆

麻辣点评:备受抨击的美国政府终于无奈的做出了解释,但是掩饰不了国家黑客的存在和威胁。


印度210个政府网站公开披露公民信息

印度中央与政府网站近期为了展示拥有Aadhaar ID的好处也公然披露Aadhaar计划内的印度公民私人信息。

目前,印度唯一身份识别机构(简称UIDAI)已经关闭了所有受到波及的总计210个印度中央与各邦政府部门网站——这些网站包含大量Aadhaar受益人的居住地址、手机号码以及其它私人数据。

关注等级:★★★★☆

麻辣点评:这个开挂的民族总是干一些不好收场的事情!


Intel管理引擎漏洞影响百万PC和服务器

英特尔公司承认,根据外部安全专家的发现,其管理引擎(简称ME)、服务器平台服务(简称SPS)以及可信执行引擎(简称TXE)易受到多项高危安全漏洞的影响。

这些固件级别的bug允许登录管理员以及恶意或劫持性高权限进程运行操作系统下的代码,从而在完全不被其他用户及管理员察觉的前提下实施窥探或者干涉。网络管理员或者其他伪装为管理员的人士亦可利用这些漏洞以远程方式对设备进行间谍软件感染或者注入rootkit。

关注等级:★★★★☆

麻辣点评:梆……梆梆…梆梆…


欧盟为遭严重网络攻击成员国提供援助

欧盟即将批准修改共同防御规则,将允许遭受网络攻击的成员国向其它国家寻求军事援助。

网上传播意在破坏欧盟稳定性的虚假新闻(例如加泰罗尼亚危机)之后,欧盟决定提出新规则。欧盟在全球安全的背景下特别强调捍卫民主价值。

关注等级:★★★★★

麻辣点评:颤抖吧!你们这些唯恐天下不乱的黑客们!


梭子鱼被16亿美元收购

云融合的安全与数据保护解决方案提供商梭子鱼网络(NYSE:CUDA)于美国加州时间11月27日宣布:梭子鱼网络将由领先的私募股权投资公司Thoma Bravo, LLC收购,此次收购为16亿美元的全现金交易。

交易完成后,梭子鱼将作为一家私营公司运营,继续关注邮件安全和管理,网络和应用安全以及适用于云环境和混合环境的数据保护解决方案。


关注等级:★★★★★

麻辣点评:这应该是今年最大的网络安全公司被收购了。



世界顶尖互联网成果发布:中国占8项

123日下午,由全球互联网之父罗伯特·卡恩等44名世界知名专家联合评出第四届世界互联网大会世界互联网领先科技成果面向全球发布,14项成果入围年度世界互联网领先科技成果名单,其中中国占8项。


关注等级:★★★★★

麻辣点评:厉害了,我的祖国!


ISIS黑客组织宣战全球

自称为伊斯兰国ISIS)黑客组织的哈里发网络幽灵Caliphate Cyber Ghosts,简称CCG)本周一发布视频警告称即将发动网络战,该组织表示会渗透全球的网站,包括政府网站、军事部门和企业网站等,并点名美国是首要目标,计划于128日向美国发起网络攻击。


关注等级:★★★★☆

麻辣点评:恐怖组织们,别看你今天闹得欢,小心将来拉清单!


北约在网络战规则添加攻击性防御条款


北约成员国中的美国、英国、德国、挪威、西班牙、丹麦以及荷兰目前正考虑对国家支持型计算机黑客活动作出更为强硬的反应,将制定网络战争规则,旨在指导其部队更为广泛地部署网络攻击性武器,具体可能涉及利用网络攻击击退对方入侵行动,且计划在2019年年初就具体条款达成共识。

关注等级:★★★★☆

麻辣点评:当网络犯罪变成网络战争,这大概所有国家的人都看不过去了。



关于百卓

北京百卓网络技术有限公司是A股上市公司通鼎互联(证券代码:002491)全资子公司。公司创办于2005年,是一家致力于构建下一代安全互联网的高新技术企业。围绕连接、安全、数据三大业务方向,公司在信息安全、大数据以及下一代互联网的软硬件研发、生产、销售和服务方面均有着独特的优势。

↓↓↓ 点击"阅读原文" 【查看更多信息】  

Copyright © 长春酒店推荐网络社区@2017