这是一篇很长的文章,因为在网络安全新闻方面,2019年是一场灾难,每周都会发生一个或多个重大事件。以下是按月组织的过去10个月的安全灾难摘要。1月AppleFaceTime中的严重漏洞:AppleFaceTime应用程序中的一个错误可能允许攻击者自己拨打和接听FaceTime电话,而无需与被叫方进行任何用户交互,从而为秘密监视打开了大门。朝鲜黑客在Skype采访后渗透到智利的ATM网络:这篇文章的标题不言而喻,值得您花时间阅读这篇文章。黑客入侵并窃取了韩国国防部的数据:首尔政府表示,黑客入侵了30台计算机并窃取了10台计算机的数据。被黑的计算机存储了武器和弹药采购的数据。有人入侵了PHPPEAR网站:我们仍然不知道发生了什么,但一些黑客闯入了PHPPEAR存储库,并在PHPPEAR包管理器的某个版本中添加了后门。在26种低端加密货币中发现的安全漏洞:这份报告展示了一些低端、鲜为人知的加密货币有多危险,以及黑客如何随时窃取大量资金。俄克拉荷马州政府数据泄露暴露了FBI的调查记录:俄克拉荷马州证券部的服务器允许任何人下载政府文件,例如内部文件,甚至FBI调查。伊朗黑客涉嫌参与全球DNS劫持:FireEye和CiscoTalos先后披露了伊朗黑客的全球劫持事件,这些黑客通过其伊朗服务器重定向来自世界各地公司的流量,并记录公司凭证以备日后攻击。他们破坏了域注册商的DNS管理帐户以执行DNS劫持攻击。黑客还入侵了希腊的顶级域名注册商。36年历史的SCP软件安全漏洞:自1983年以来,过去36年的所有版本的SCP(安全复制协议)软件都受到四个安全漏洞的影响,这些漏洞允许恶意SCP服务器对(用户的)系统进行未经授权的操作改变并从端点隐藏他们的恶意行为。年度LTE安全漏洞:今年发现了两组新的LTE安全漏洞。一组影响3G、4G和5G,另一组36个漏洞是在韩国安全研究人员的混淆项目之后发现的。网站可以通过浏览器扩展API窃取浏览器数据:研究人员发现近200个Chrome、Firefox和Opera扩展容易受到恶意网站的攻击。WiFi固件漏洞影响笔记本电脑、智能手机、路由器、游戏设备:MarvellAvastar芯片组中发现的主要安全漏洞。受影响的设备列表包括PS4、XboxOne、三星Chromebook和MicrosoftSurface设备。在Android设备上发现预装恶意软件:2019年两次。首先,在1月,研究人员在阿尔卡特智能手机上预装的阿尔卡特应用程序中发现了恶意软件。其次,6月,德国网络安全机构在四款中国智能手机型号中发现了后门。2月WinRAR重大漏洞曝光:CheckPoint研究人员发现了一个WinRAR漏洞,该漏洞影响自2000年以来发布的所有WinRAR版本。超过5亿WinRAR用户面临风险。这些漏洞最终被网络犯罪分子和民族国家黑客广泛使用。新的WinPot恶意软件可以让ATM吐出现金:自2018年3月以来,WinPot一直在地下论坛上出售。从Tor流量中检测单个Android应用程序的准确率为97%:新的机器学习算法可以检测Tor用户何时使用特定应用程序,例如YouTube、Instagram、Spotify等,通过Tor。黑客擦除电子邮件提供商VFEmail的美国服务器:黑客没有索要赎金VFEmail将此事件描述为“攻击和破坏”。Thunderclap漏洞:此安全漏洞影响Windows、Mac和Linux处理Thunderbolt外围设备的方式。它们允许创建高度危险的恶意外围设备,这些外围设备可以从操作系统内存中窃取数据。PDF协议攻击:一组德国学者发现了一种在PDF文档中伪造签名的方法,并在今年晚些时候找到了破解PDF加密的方法。使用CPU隐藏恶意软件:学术界已经找到了使用推测执行和英特尔的SGXenclave系统在计算机上隐藏恶意软件的方法。三月黑客在大风暴来临之前将龙卷风警报器离线:是的,为了邪恶。ASUSSupplyChainHack:黑客劫持了ASUSLiveUpdate实用程序,以便在用户系统上部署恶意软件。黑客攻击发生在2018年,但在今年3月被披露。据信,它已经影响了超过一百万台个人电脑。GitHubAccountRing推广超过300个后门应用程序:GitHub帐户环由89个帐户组成,推广73个存储库,其中包含300多个带有后门的Windows、Mac和Linux应用程序。Bithumb加密货币交易所在两年内第三次遭到黑客攻击:据信黑客通过EOS和Ripple加密货币赚取了近2000万美元。至此,Bithumb似乎已经放弃了挣扎。Chrome零日漏洞正受到主动攻击:CVE-2019-5786(Chrome的FileReaderAPI中的一个错误)被广泛利用来读取用户计算机中的内容。谷歌表示,该漏洞被一个国家行为者与Windows7零日漏洞结合使用。新的英特尔CPU错误:研究人员发现了新的英特尔VISA(内部信号架构可视化)调试技术。法国加油站黑客攻击:犯罪团伙从巴黎附近的Total加油站窃取了120,000升燃油,原因是加油站忘记更改泵的PIN码。Citrix数据泄露:Citrix从FBI获悉黑客入侵。黑客窃取了商业文件。Citrix的许多客户都是政府机构和财富500强公司。智能手机解锁问题:今年我们遇到过一些这样的案例,但第一起是在3月份报道的,当时用户发现三星GalaxyS10的面部识别可能被手机所有者的视频欺骗。一个月后,一位用户发现他可以用一包口香糖解锁诺基亚9智能手机的指纹扫描仪。然后在10月,用户发现他们可以闭上眼睛解锁Pixel4的面部解锁技术;一对夫妇发现他们可以使用任何用户的手指来解锁受指纹保护的三星S10设备,前提是该设备受到硅外壳的保护。事实上,绕过面部识别的问题非常普遍。去年,荷兰一家非营利组织的一项研究发现,攻击者可以在110部测试的智能手机中的42部中绕过面部解锁等功能。美国联合航空公司4月份在座椅上安装了摄像头:该航空公司坚称这些摄像头尚未投入使用;然而,客户仍然对摄像头的存在感到非常不安和恼火。研究人员显示“PWNED!”由于API不固定,数百款GPS手表的地图上显示:超过20种型号的GPS手表允许恶意行为者跟踪设备所有者并修改手表功能。成千上万辆使用硬编码密码的汽车暴露在窃贼面前:自2月中旬以来,MyCar的Android和iOS应用程序的安全更新已删除了硬编码密码。被勒索软件感染后,“天气”频道的广播被屏蔽了90分钟:10月对法国电视台M6的类似攻击未成功。Facebook承认存储数百万Instagram用户的明文密码:事件发生在Facebook也承认存储Facebook帐户的明文密码一个月后。伊朗网络间谍工具源代码在Telegram上泄露:恶意软件开发人员每天都在使用这些工具,使更多用户受到攻击。伊朗黑客工具的第二次和第三次泄露发生在5月和6月。印度政府机构保存的数百万孕妇详细信息在线曝光:超过1250万孕妇的医疗记录被曝光。三个多星期后,这些记录已从泄露的服务器中删除。超过13,000个iSCSI存储集群在没有密码的情况下在线暴露:新的攻击方式在企业磁盘存储阵列和人们的NAS设备内部打开后门。Gnosticplayershack:在几个月内,一个名为Gnosticplayers的黑客在线发布了超过10亿条用户记录。三个月来,黑客组织一直在劫持D-Link路由器上的DNS流量:他们还针对其他路由器型号,如ARG、DSLink、Secutech和TOTOLINK。这些攻击在巴西尤为活跃。黑客在5月清除了Git存储库,索要赎金:数以千计的存储库受到影响,但几乎所有项目都已恢复。针对现代CPU的新MDS攻击:研究人员和学者详细介绍了新的微体系结构数据采样(MDS)攻击,例如Zombieload、Fallout和RIDL。Thrangrycat漏洞:Thrangrycat漏洞允许攻击者在Cisco设备上植入永久性后门。据信大多数思科设备都受到了影响。该攻击并未被广泛检测到。BlueKeep漏洞:5月中旬,Microsoft警告称存在一个新的“可蠕虫”RDP漏洞,后来被称为BlueKeep。两个新的类似BlueKeep的可蠕虫攻击(DejaBlue)后来在8月被披露。经过数月的热切等待,概念验证攻击于9月公开发布。85%的巴拿马公民的不安全服务器暴露数据:服务器包含患者数据,但不包含医疗记录,仅包含个人身份信息(PII)。软件更新导致荷兰警方脚踝监视器崩溃:一个有问题的更新阻止了脚踝监视器将数据发送回警察控制室。导致需要找到一些嫌疑人并将他们送回监狱。以色列对针对哈马斯黑客的空袭做出的第一反应:以色列军方表示,它轰炸了哈马斯网络部队的住所。谷歌更换有缺陷的Titan安全密钥:蓝牙配对协议中的缺陷迫使谷歌更换在美国销售的Titan密钥。微软后来被迫发布了一个特殊的修复程序来解决这个问题。CanvaHack:Gnosticplayers的受害者之一。该公司有1.39亿条用户记录被黑客窃取。StackOverflowhack:StackOverflow称黑客入侵了生产系统,并且黑客已经活跃了一个多星期。Flipboard黑客攻击:黑客攻击的程度尚不清楚,但Flipboard表示黑客已经进入其系统近九个月了。伦敦地铁开始通过Wi-Fi热点跟踪通勤者:伦敦交通局(TfL)表示计划在未来几个月推出一个系统,以跟踪使用伦敦地铁公共Wi-Fi热点的通勤者。安全浏览器中的主要错误:Chrome、Safari和Firefox的移动版本在一年多的时间里都无法显示网络钓鱼警告。6月黑客袭击了10家电信供应商:Cyber??eason研究人员表示,一家国家支持的情报机构已经入侵了至少10家全球电信公司:部分原因是攻击者运营着“事实上的影子IT部门”。新的Silex恶意软件使数以千计的物联网设备变砖:攻击持续了数天,但黑客最终停止并提取了Silex恶意软件代码。NASA在未经授权的RaspberryPi连接到其网络后遭到黑客攻击:NASA将此次黑客攻击描述为“高级持续威胁(APT)”,该术语通常用于国家黑客组织,但没有提供其他细节。流行的Facebook悲伤支持页面被黑:Facebook忽略了数周的黑客攻击。GoogleNest的摄像头可以让前主人监视新主人:谷歌终于推出了一个更新来解决这个问题。两个Firefox零日漏洞:Mozilla修复了两个用于攻击Coinbase员工的Firefox零日漏洞[1,2]。AMCA数据泄露:去年,美国医疗保健计费提供商遭到黑客攻击,黑客在线出售患者数据。该漏洞影响了多家医疗保健提供者,最终超过2000万。CBP表示,黑客窃取了旅客的车牌和照片:CBP表示,分包商未经授权将照片存储在其内部服务器上,然后遭到黑客攻击。HSM的主要缺陷影响银行、云提供商和政府:两名安全研究人员透露,可以远程利用这些缺陷来检索存储在称为HSM(硬件安全模块)的特殊计算机组件中的敏感数据。SIM交换攻击浪潮袭击了美国加密货币用户:在6月的一周内,数十名美国加密货币用户认为他们是SIM交换攻击的受害者。哈萨克斯坦政府在7月阻止了所有本地HTTPS流量:HTTPS阻止工作针对Facebook、Google、Twitter和其他公司。Apple、Google和Mozilla最终进行了干预并禁止了用于HTTPS中间人攻击的证书。黑客窃取了数百万保加利亚人的数据:一名黑客窃取了数百万保加利亚人的个人详细信息,并将被盗数据的下载链接通过电子邮件发送给当地新闻出版物。这些数据是从该国的国家税务局窃取的,并最终在网上泄露。黑客入侵了FSB承包商:黑客入侵了俄罗斯国家情报机构FSB的承包商SyTech,他们代表该机构窃取了该公司内部项目的信息,包括关于Tor流量去匿名化的信息。iMessages可能使您的iPhone变砖:该漏洞在被广泛利用之前已被修复。紧急/11安全漏洞:TCP库中的一个主要错误会影响路由器、打印机、SCADA、医疗设备和许多物联网设备。Apple的AWDL协议受到安全漏洞的困扰:Apple在5月份修补了一个漏洞,但学者们表示,其余漏洞需要重新设计某些Apple服务。错误启用跟踪和中间人攻击。国土安全部警告小型飞机存在CAN总线漏洞:国土安全部网络安全机构CISA建议这些小型飞机的所有者“尽其所能”限制对飞机的访问,以防止可能被用来损坏飞机的漏洞。GE麻醉机中发现的漏洞:GE建议设备所有者不要将易受攻击的麻醉机连接到医院的主网络。该公司否认这些漏洞可能对患者造成伤害,但后来撤回了这一说法,并承认这些问题可能对人类生命构成威胁。洛杉矶警察局陷入数据泄露:黑客窃取了超过2,500名洛杉矶警察局官员的个人记录。黑客直接给该部门发了电子邮件,并提供了一些据称被盗信息的样本来支持他们的说法。路易斯安那州州长在当地勒索软件爆发后宣布进入紧急状态:是的。勒索软件变得非常糟糕。然后它袭击了德克萨斯州、牙医办公室和托管服务提供商。蓝牙漏洞可以跟踪和识别iOS、Microsoft移动设备用户:尽管有本机操作系统保护,但此漏洞可用于监视用户,它会影响Windows10、iOS和macOS计算机上的蓝牙设备。其中包括iPhone、iPad、AppleWatch、MacBook以及Microsoft平板电脑和笔记本电脑。日本的7-11客户因移动应用程序漏洞损失500,000美元:7-11最终关闭了该应用程序。8月SWAPGSAttackCPU漏洞:研究人员详细介绍了一个硬件漏洞,该漏洞绕过Windows系统上的Spectre和MeltdownCPU漏洞的缓解措施,影响所有使用自2012年以来制造的英特尔处理器的系统。新的Dragonblood漏洞:今年4月初,两名安全研究人员披露了五个漏洞的详细信息(统称为Dragonblood)在WiFi联盟最近发布的WPA3WiFi安全和认证标准中。14个iOS零日漏洞:自2016年9月以来,谷歌发现了针对14个iOS漏洞的攻击,这些漏洞分为五个漏洞利用链,已被广泛部署。VPN安全漏洞:黑客瞄准PulseSecure和FortinetVPN。WindowsCTF漏洞:MicrosoftCTF协议中的漏洞可以追溯到WindowsXP。该漏洞允许黑客劫持任何Windows应用程序,逃离沙箱并获得管理员权限。WS-DiscoveryProtocolAbuseforDDoSAttacks:该协议被DDoS-for-hire服务所利用,并已被用于实际攻击中。国会大厦一号黑客攻击:一名黑客闯入国会大厦一号并从那里窃取了1亿用户的记录。她还入侵了其他30家公司。Hy-Vee卡漏洞:连锁超市Hy-Vee承认其部分PoS系统存在安全漏洞。这些数据最终在黑客论坛上被出售。员工将核电站连接到互联网,以便他们可以开采加密货币:乌克兰核电站的员工冒着不必要的安全风险来开采比特币。他们最终被捕。莫斯科的区块链投票系统在选举前一个月遭到破坏:法国研究人员因发现基于以太坊的投票系统中的漏洞而获得15,000美元的奖励。美国军方购买了价值3280万美元的具有已知安全风险的电子产品:利盟打印机、GoPro相机和联想电脑等国防部购买的易受攻击产品。AT&T员工受贿在公司网络上植入恶意软件:美国司法部指控一名巴基斯坦男子向AT&T员工行贿超过100万美元,以在公司网络上安装恶意软件,解锁超过200万台设备。Windows恶意软件记录用户访问成人网站:新的Varenyky木马记录用户浏览成人网站的桌面视频。目前仅适用于法国用户。TrickBot特洛伊木马功能有助于SIM交换攻击:TrickBot特洛伊木马可以获取Sprint、T-Mobile和VerizonWireless帐户的凭据和PIN。WarTech:黑客可以使用包裹递送服务将黑客设备直接运送到您的公司门口。Instagram踢出广告合作伙伴Hyp3r:Instagram发现广告合作伙伴正在收集其用户的数据。9月Simjacker攻击:安全研究人员详细介绍了一种基于SMS的攻击,该攻击可能允许恶意行为者通过滥用SIM卡上运行的鲜为人知的应用程序来跟踪用户的设备。29个国家的SIM卡被发现受到影响。还发现了名为WIBAttack的第二次攻击。智能电视间谍:两篇学术论文发现,智能电视正在收集有关用户看电视习惯的数据。Checkm8iOS越狱:针对所有运行A5至A11芯片的iOS设备(在iPhone4S以及iPhone8和X上)发布了新的Checkm8越狱。这是过去9年来第一个在硬件级别起作用的越狱漏洞。数据库泄露了大多数厄瓜多尔公民的数据:Elasticsearch服务器泄露了有关厄瓜多尔公民的家谱和子女的个人数据,以及一些用户的财务记录和汽车登记信息。公司高管随后被捕。LiminPDF泄露:9月中旬,超过2430万条LuminPDF用户详细信息在黑客论坛上被共享。该公司第二天承认泄密。Heyyo约会应用程序泄漏:除了私人消息外,他们几乎泄漏了所有内容。vBulletin零日漏洞和随后的黑客攻击:一位匿名安全研究人员在vBulletin论坛软件中发布了一个零日漏洞。该缺陷立即被黑客用来破坏一系列论坛。大规模帐户劫持袭击了YouTube创作者:汽车社区的YouTube创作者遭受了绕过2FA的鱼叉式网络钓鱼攻击,允许黑客接管他们的Google和YouTube帐户。Lilocked(Lilu)勒索软件:数以千计的Linux服务器感染了新的Lilocked(Lilu)勒索软件。超过47,000台Supermicro服务器正在将其BMC端口暴露在Internet上:研究人员在Supermicro服务器上发现了一种新的远程攻击方法,该方法将其BMC端口暴露在Internet上。勒索软件事件给公司造成了高达9500万美元的损失:在丹麦生产助听器的Demant勒索软件事件造成了近9500万美元的损失,成为迄今为止损失最惨重的事件之一。Exim漏洞(CVE-2019-15846):数百万台Exim服务器容易受到安全漏洞的攻击,该漏洞可能允许攻击者以root权限运行恶意代码。10月Avast遭到黑客攻击:继2017年遭到入侵之后,这家捷克杀毒软件制造商披露了第二次攻击,旨在破坏其CCleaner版本。该公司表示,黑客通过泄露的VPN配置文件入侵了该公司。广泛利用的Android零日漏洞:谷歌零日项目研究人员发现了一个广泛利用的Android零日漏洞,影响Pixel、三星、华为、小米设备。Alexa和GoogleHome设备再次被利用对用户进行网络钓鱼和窃听:亚马逊、谷歌在首次报告后一年多未能修复Alexa和Home设备中的安全漏洞。捷克当局拆除了所谓的俄罗斯网络间谍网络:捷克官员称,俄罗斯特工正在利用当地公司对外国目标发动网络攻击。官员们表示,此次行动得到了俄罗斯国家情报部门、联邦安全局(FSB)的支持,并得到了当地大使馆的财政帮助。约翰内斯堡被黑客团伙勒索赎金:一个名为“ShadowKillHackers”的组织向当地官员索要4个比特币,否则他们将在网上公布该市的数据。这是继7月勒索软件攻击导致一些居民断电后约翰内斯堡发生的第二次重大攻击。CPDoS攻击事件:CloudFront、Cloudflare、Fastly、Akamai等公司受到新的CPDoS网络缓存中毒攻击的影响。广泛利用的PHP7RCE:新的PHP7错误CVE-2019-11043甚至可以让非技术攻击者接管运行PHP-FPM模块的Nginx服务器。遭受DDoS攻击的macOS系统:在线多达40,000个macOS系统暴露了一个特定端口,该端口可能被滥用以进行大规模DDoS攻击。
