2019 年最可怕的黑客事件与安全漏洞(上)
是的,这是年终摘要文章之一。这是一篇很长的文章,因为就网络安全新闻来说,2019 年就是一场灾难,每周都会有一个或多个重大事件发生。
以下是按月组织的过去 10 个月安全灾难的摘要。
一月
Apple FaceTime 中的严重漏洞:Apple FaceTime 应用程序中的一个错误使攻击者可以在不与被呼叫者进行任何用户交互的情况下呼叫并自行应答 FaceTime 呼叫,从而为进行秘密监视打开了大门。
在通过 Skype 面试后,朝鲜黑客渗透到智利的 ATM 网络:该文章的标题不言而喻,值得你花时间阅读该故事。
黑客破坏并窃取了韩国国防部的数据:首尔政府表示,黑客破坏了 30 台计算机并窃取了 10 台计算机中的数据。被黑客入侵的计算机存储了有关武器和弹药采购的数据。
有人入侵了 PHP PEAR 网站:我们仍然不知道发生了什么,但是一些黑客侵入了 PHP PEAR 存储库,并给某个版本的 PHP PEAR 软件包管理器添加了后门。
26 种低端加密货币中发现的安全漏洞:该报告显示了一些低端的不著名的加密货币的危险性,以及黑客如何随时窃取大量资金。
俄克拉荷马州政府数据泄漏暴露了联邦调查局的调查记录:俄克拉荷马州证券部的服务器允许任何人下载政府文件,例如内部文件,甚至是联邦调查局的调查。
被怀疑参与了全球 DNS 劫持活动的伊朗黑客:FireEye 和 Cisco Talos 先后披露了由伊朗黑客发起的全球劫持活动,伊朗黑客通过其伊朗服务器重定向了来自全球各地公司的流量,并记录了公司的凭据以备将来攻击。他们在域名注册商处入侵了 DNS 管理帐户,以执行 DNS 劫持攻击。这些黑客也入侵了希腊的顶级域名注册商。
存在了 36 年之久的 SCP 软件安全漏洞:自 1983 年以来,过去 36 年中的所有 SCP(安全复制协议)软件版本均受到了四个安全漏洞的影响,这些漏洞允许恶意的 SCP 服务器对客户(用户)的系统进行未经授权的更改,并在终端隐藏其恶意操作。
年度 LTE 安全漏洞:今年发现了两组新的 LTE 安全漏洞。一组影响 3G、4G 和 5G,另一组 36 个漏洞在韩国安全研究人员进行的一项模糊项目之后被发现。
网站可以通过浏览器扩展 API 窃取浏览器数据:研究人员发现有将近 200 个 Chrome、Firefox 和 Opera 扩展容易受到恶意站点的攻击。
WiFi 固件错误会影响笔记本电脑、智能手机、路由器、游戏设备:Marvell Avastar 芯片组中发现的重大安全漏洞。受影响的设备列表包括 PS4、Xbox One、三星 Chromebook 和微软 Surface 设备。
恶意软件被发现预装在 Android 设备上:在 2019 年发生了两次。首先,在一月份,研究人员在预安装在阿尔卡特智能手机上的阿尔卡特应用程序中发现了恶意软件。其次,在六月,德国的网络安全机构在四种中国智能手机型号中发现了后门。
二月
重大 WinRAR 错误暴露:Check Point 研究人员发现了一个 WinRAR 错误,该错误影响了自 2000 年以来发行的所有 WinRAR 版本。超过 5 亿个 WinRAR 用户面临风险。这些漏洞最终被网络罪犯和国家黑客广泛使用。
新的 WinPot 恶意软件可以使 ATM 吐出现金:WinPot 自 2018 年 3 月以来一直在地下论坛上出售。
从 Tor 流量检测单个 Android 应用程序的准确性为 97%:新的机器学习算法可以通过 Tor 检测 Tor 用户何时使用了特定的应用程序,例如 YouTube、Instagram、Spotify 等。
黑客抹除了电子邮件提供商 VFEmail 的美国服务器:黑客没有要求赎金。VFEmail 将事件描述为“攻击并摧毁”。
Thunderclap 漏洞:该安全漏洞影响 Windows、Mac、Linux 处理 Thunderbolt 外围设备的方式。它们允许创建可能从操作系统内存中窃取数据的高度危险的恶意外围设备。
PDF 协议攻击:一组德国学者发现了一种在 PDF 文档中伪造签名的方法,并在今年晚些时候找到了一种破解 PDF 加密的方法。
使用 CPU 隐藏恶意软件:学者们已经找到了在使用推测执行和英特尔 SGX 安全区系统的计算机上隐藏恶意软件的方法。
三月
黑客在大风暴发生前将龙卷风警报器离线:是的,就是为了作恶。
华硕供应链黑客事件:黑客劫持了华硕 Live Update 实用程序,以便在用户系统上部署恶意软件。黑客攻击发生在 2018 年,但在今年 3 月被披露。据信已经影响了超过一百万台 PC。
GitHub 帐户环推广了 300 多个带后门的应用程序:该 GitHub 账户环由 89 个帐户组成,推广了 73 个仓库,其中包含 300 多个带有后门的 Windows、Mac 和 Linux 应用程序。
Bithumb 加密货币交易所在两年内第三次被黑客入侵:据信黑客已经赚了近 2000 万美元的 EOS 和瑞波加密货币。在这一点上,Bithumb 似乎放弃挣扎了。
Chrome 零日漏洞正受到活跃攻击:CVE-2019-5786(Chrome 的 FileReader API 中的一个错误)被广泛利用以从用户计算机中读取内容。谷歌表示,该漏洞是由一个国家攻击者与 Windows 7 零日漏洞一起使用的。
新的英特尔 CPU 错误:研究人员发现了新的 Intel VISA(内部信号架构可视化)调试技术。
法国加油站的黑客事件:加油站忘记更换加油站油泵的 PIN 之后,犯罪集团从巴黎附近的道达尔加油站偷走了 12 万升燃油。
Citrix 数据泄露:Citrix 从 FBI 获悉了本次黑客攻击。黑客偷走了商业文件。Citrix 的许多客户都是政府机构和财富 500 强公司。
智能手机解锁问题:我们今年遇到了一些这样的案例,但第一起案例是在三月份报道的,当时用户发现三星 Galaxy S10 面部识别可能被手机所有者的视频所欺骗。一个月后,用户发现他可以用一包口香糖解锁诺基亚 9 智能手机的指纹扫描仪。然后在十月,用户发现可以在闭着眼睛时解锁 Pixel 4 的面部解锁技术;一对夫妇发现,如果该设备由硅保护套保护,他们可以使用任何用户的手指解锁使用指纹保护的 Samsung S10 设备。实际上,绕过面部识别的问题非常普遍。去年,一家荷兰非营利组织进行的一项研究发现,攻击者可以在测试的 110 部智能手机中的 42 部中绕过面部解锁类的功能。
四月
美国联合航空公司盖上了座席摄像头:该航空公司坚称这些摄像头尚未投入使用;但是,客户首先仍然对该摄像头的存在感到非常不安和烦恼。
由于未修复的 API,研究人员在数百个 GPS 手表的地图上显示 “PWNED!” :超过 20 种型号的 GPS 手表允许恶意行为者跟踪设备所有者,并修改手表功能。
成千上万辆汽车因使用硬编码的密码而暴露于小偷视野之中:二月中以来,MyCar 发布的 Android 和 iOS 应用程序的安全更新已删除了硬编码的密码。
被勒索软件感染后,“天气”频道的播出空缺了 90 分钟:10 月对法国电视台 M6 的类似攻击未成功。
Facebook 承认存储了数百万个 Instagram 用户的明文密码:该事件发生的一个月前,Facebook 也承认存储了 Facebook 帐户的明文密码。
Telegram 上泄露了伊朗网络间谍工具的源代码:每天都有恶意软件开发人员使用这些工具,从而使更多用户受到攻击。五月和六月发生了第二次和第三次伊朗黑客工具泄漏。
印度政府机构保留的数百万孕妇的详细信息暴露在线上:超过 1250 万孕妇医学记录被暴露。三个多星期后,泄漏的服务器中删除了记录。
超过 13000 个 iSCSI 存储群集暴露在网上而没有密码:新的攻击方式在企业磁盘存储阵列和人们的 NAS 设备内部打开了后门。
Gnosticplayers 的黑客事件:几个月之内,一个被称为 Gnosticplayers 的黑客在网上放出了超过 10 亿条用户记录。
黑客组织已经在 D-Link 路由器上劫持了 DNS 流量达三个月:他们还针对了其他路由器型号进行了劫持,例如 ARG、DSLink、Secutech 和 TOTOLINK。这些攻击在巴西尤其活跃。
五月
黑客擦除了 Git 存储库,并要求赎金:成千上万的存储库受到了影响,但几乎所有项目都已恢复。
对现代 CPU 的新 MDS 攻击:研究人员和学者详细介绍了新的微体系结构数据采样(MDS)攻击,例如 Zombieload、Fallout 和 RIDL。
Thrangrycat 漏洞:Thrangrycat 漏洞使攻击者可以在 Cisco 设备上植入持久的后门。据信大多数 Cisco 设备都会受到影响。没有广泛检测到攻击。
BlueKeep 漏洞:五月中旬,微软警告了一个新的 “可用作蠕虫的” RDP 漏洞,该漏洞后来被称为 BlueKeep。后来在八月披露了两个新的类似 BlueKeep 的可用做蠕虫的漏洞(DejaBlue)。经过数月的迫切等待之后,九月公开发布了一种概念验证攻击。
不安全的服务器公开了 85% 巴拿马公民的的数据:该服务器包含患者数据,但没有公开医疗记录,仅公开了个人身份信息(PII)。
软件更新导致荷兰警察的脚踝监控器崩溃:有问题的更新阻止了脚踝监控器将数据发送回警察控制室。导致需要找到一些嫌疑人并送回监狱。
以色列对空袭哈马斯的黑客首次作出回应:以色列军方称轰炸了住着哈马斯网络部队的房屋。
Google 替换了有问题的 Titan 安全密钥:蓝牙配对协议中的漏洞迫使 Google 替换了在美国销售的 Titan 密钥。微软后来被迫发布了一个特殊修复程序以解决该问题。
Canva 黑客事件:Gnosticplayers 的受害者之一。该公司被黑客窃取了 1.39 亿条用户记录。
StackOverflow 黑客事件:Stack Overflow 表示黑客破坏了生产系统,而黑客发现已经活动了一周以上。
Flipboard 黑客事件:黑客入侵的程度尚不得而知,但 Flipboard 表示,黑客已经访问其系统将近九个月的时间。
伦敦地铁开始通过 Wi-Fi 热点跟踪乘客:伦敦交通局(TfL)表示,计划在未来几个月内推出一种系统,以利用伦敦地铁上的公共 Wi-Fi 热点跟踪通勤者。
安全浏览器的主要错误:移动版 Chrome、Safari 和 Firefox 一年多都未能显示网络钓鱼警告。
六月
黑客攻击了 10 家电信供应商:Cybereason 的研究人员说,一个由国家支持的情报机构已经破坏了至少 10 家全球电信公司:在某种程度上,攻击者运行着“事实上的影子 IT 部门”。
新的 Silex 恶意软件使成千上万的 IoT 设备变砖:攻击持续了数天,但黑客最终停止并撤回了 Silex 恶意软件代码。
NASA 因未经授权的树莓派连接到其网络而被黑客入侵:NASA 将该黑客攻击描述为“高级持续威胁(APT)”,该术语通常用于国家黑客组织,但未提供其他详细信息。
流行的 Facebook 悲伤支持页面被黑客入侵:Facebok 数周都无视了该黑客攻击。
Google Nest 的摄像头可以允许前拥有者监视新拥有者:Google 最终推出了更新解决这个问题。
两个 Firefox 零日漏洞:Mozilla 修复了两个 Firefox 零日漏洞[1、2] ,它们被用于攻击 Coinbase 员工。
AMCA 数据泄露:去年,美国医疗保健计费供应商被黑客入侵,黑客将患者数据在线出售。该漏洞影响了多家医疗保健提供商,最终数量超过了 2000 万。
CBP 说,黑客窃取了车牌和旅行者的照片:CBP 说,分包商未经授权将照片存储在其内部服务器上,然后遭到黑客攻击。
HSM 重大漏洞影响着银行、云提供商、政府:两名安全研究人员透露,可以远程利用这些漏洞来检索存储在称为 HSM(硬件安全模块)的特殊计算机组件中的敏感数据。
SIM 交换攻击浪潮袭击了美国加密货币用户:六月的一周,数十名美国加密货币用户认为他们是 SIM 交换攻击的受害者。