欧美乱码精品一区二区三区卡,日韩无码一区二区三区,免费无码av片在线观看,аⅴ资源中文在线天堂

網(wǎng)站首頁
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞
2017年網(wǎng)絡(luò)安全災(zāi)難的那些事
發(fā)布時(shí)間:2017-07-11 08:43:24 點(diǎn)擊:1825

勒索病毒一夜席卷全球,勒索軟件入侵電腦,將文件加密鎖定,要求受害者支付比特幣才能解鎖文件。波及了99個(gè)國家。包括中國、俄羅斯、英國、美國在內(nèi)的眾多國家,都被該病毒攪得雞犬不寧,然而勒索病毒的入侵才剛剛開始。

讓我們一起來回顧下2017年上半年所發(fā)生了哪些網(wǎng)絡(luò)安全災(zāi)難。

 影子經(jīng)紀(jì)人

2016年8月,被稱為“影子經(jīng)紀(jì)人”的神秘黑客團(tuán)隊(duì)首次在美國浮出水面,影子經(jīng)紀(jì)人最通過社交平臺(tái)聲稱,它攻入了美國安全局下屬黑客組織“方程式組織”的武器庫,盜取了美國安全局的黑客工具以及在網(wǎng)絡(luò)間諜活動(dòng)中獲取的數(shù)據(jù)樣本,并試圖在互聯(lián)網(wǎng)上拍賣其中部分黑客工具和數(shù)據(jù)。

不過,今年四月份,影子經(jīng)紀(jì)人公開了NSA提供服務(wù)專門對(duì)國外進(jìn)行間諜活動(dòng)的組織的黑客工具包。其中包括被稱為想哭病毒的Windows漏洞,黑客曾經(jīng)用來感染兩種高調(diào)ransomware攻擊的目標(biāo)。

至今為止,影子經(jīng)紀(jì)人的身份仍然未知。但該組織還未將泄露的美國安全局的黑客工具全部公開,一旦公開,后果可能會(huì)危及數(shù)十億的軟件用戶。

想哭

5月12日,一個(gè)稱為“想哭”(WannaCry)的蠕蟲式勒索病毒在全球大范圍爆發(fā)并蔓延,100多個(gè)國家的數(shù)十萬名用戶中招,其中包括醫(yī)療、教育等公用事業(yè)單位和有名聲的大公司。這款病毒對(duì)計(jì)算機(jī)內(nèi)的文檔、圖片、程序等實(shí)施高強(qiáng)度加密鎖定,并向用戶索取以比特幣支付的贖金。

期間,勒索軟件入侵了英國45個(gè)公關(guān)醫(yī)療機(jī)構(gòu),將這些機(jī)構(gòu)的電腦中的文件進(jìn)行加密,并要求支付贖金。醫(yī)院電腦系統(tǒng)癱瘓、救護(hù)車無法派遣,極有可能延誤病人治療,造成性命之憂。

WannaCry的影響力來自于其中一個(gè)泄露的Shadow Brokers Windows漏洞EternalBlue。微軟已經(jīng)在3月份發(fā)布了該錯(cuò)誤的MS17-010補(bǔ)丁,但許多機(jī)構(gòu)沒有及時(shí)下載更新補(bǔ)丁,因此容易受到WannaCry感染。

彼佳/ NotPetya / Nyetya /黃金眼

在WannaCry之后的一個(gè)月左右,部分利用Shadow Brokers Windows的另一波勒索軟件感染就是在全球范圍內(nèi)攻擊目標(biāo)。這種名為Petya,NotPetya等名稱的惡意軟件在許多方面比WannaCry更為先進(jìn),但仍然存在一些缺陷,如無效和低效的支付系統(tǒng)。

勒索軟件感染了多個(gè)國家的網(wǎng)絡(luò),如美國制藥公司默克,丹麥航運(yùn)公司馬士基等,其中烏克蘭國家受災(zāi)較嚴(yán)重。該勒索軟件針對(duì)烏克蘭一系列網(wǎng)絡(luò)攻擊事件,擾亂了公用事業(yè),如電力公司,機(jī)場,公共交通和中央銀行。

德國

2017年5月13日,全球網(wǎng)絡(luò)攻擊造成數(shù)千臺(tái)公司,機(jī)構(gòu)和用戶的電腦遭到破壞。值得一提的是, 在德國,黑客對(duì)法蘭克;疖囌具M(jìn)行針對(duì)性顯示屏被攻擊,顯示出的頁面的是錯(cuò)誤的。

維基解密CIA Vault 7

維基解密公報(bào)3月7日發(fā)布了一份數(shù)據(jù)庫,其中包含據(jù)稱從美國安全局偷取的8,761份文件,其中包含大量涉嫌間諜活動(dòng)和黑客工具的文件。啟示包括iOS和Android漏洞,Windows中的錯(cuò)誤,以及將某些智能電視轉(zhuǎn)換為聆聽設(shè)備的能力。

維基解密稱為轉(zhuǎn)儲(chǔ)“Vault 7”,該組織已經(jīng)按照初始版本進(jìn)行了頻繁,較小的泄露。這些啟示具有詳細(xì)的各種工具,例如使用Wi-Fi信號(hào)跟蹤設(shè)備的位置,并通過控制協(xié)調(diào)硬件和軟件的基本層代碼來持續(xù)監(jiān)視Mac。

維基解密聲稱,Vault 7顯示“大部分黑客入侵武器包括惡意軟件,病毒,木馬,武器化的零日攻擊,惡意軟件遠(yuǎn)程控制系統(tǒng)和相關(guān)文檔。不清楚的是,美國安全局工具箱中泄露的實(shí)際比例實(shí)際上是多少。專家們認(rèn)為,這次的泄漏可能會(huì)給美國安全局帶來重大問題,如同與影子經(jīng)紀(jì)人一樣,Vault 7也引發(fā)了關(guān)于數(shù)字間諜工具政府發(fā)展所面臨的問題和風(fēng)險(xiǎn)的激烈辯論。

Clloudbleed

二月份,互聯(lián)網(wǎng)公司Cloudflare宣布其平臺(tái)中的錯(cuò)誤導(dǎo)致潛在敏感客戶數(shù)據(jù)的隨機(jī)漏洞。盡管這些漏洞很少發(fā)生,雖只涉及小數(shù)據(jù)片段。

據(jù)了解,Cloudflare是為大約六百萬個(gè)客戶網(wǎng)站(包括像Fitbit和OKCupid這樣的大型打擊者)提供性能和安全性服務(wù)。

2月17號(hào),谷歌漏洞研究員Tavis Ormandy發(fā)現(xiàn)了數(shù)據(jù)泄露問題,雖然Cloudflare在幾個(gè)小時(shí)內(nèi)修復(fù)了該漏洞,但該漏洞可能早在2016年9月22日就已經(jīng)開始泄露。泄露的數(shù)據(jù)只存放在Cloudflare客戶站點(diǎn)的一小部分,通常它們?cè)陧撁姹旧聿豢梢。之所以能夠發(fā)現(xiàn)這一漏洞,也由于在Google cache的內(nèi)容中發(fā)現(xiàn)了敏感信息才曝出來的。據(jù)悉,Google工程師要周末加班寫工具,以便清理Google緩存數(shù)據(jù)中的敏感信息。

之后,Cloudflare在宣布與搜索引擎公司合作,從緩存中刪除泄露的數(shù)據(jù)。專家們指出,黑客不太可能惡意使用這些數(shù)據(jù); 隨機(jī)泄漏將難以有效地武裝或貨幣化。但任何暴露的敏感數(shù)據(jù)都會(huì)帶來風(fēng)險(xiǎn)。

198萬名投票者曝光

6月19日,研究員克里斯·維克里(Chris Vickery)發(fā)現(xiàn)了一個(gè)可公開訪問的數(shù)據(jù)庫,其中有著一億一千八百萬美國選民的個(gè)人信息,每一位參選的美國公民可追溯到十多年前。

保守的數(shù)據(jù)公司Deep Root Analytics在Amazon S3服務(wù)器上托管數(shù)據(jù)庫。盡管如此,該組的配置錯(cuò)誤,使得服務(wù)器上的某些數(shù)據(jù)受到保護(hù),但是網(wǎng)絡(luò)上的任何人都可以公開訪問超過一TB的選民信息。錯(cuò)誤配置本身并不是惡意攻擊,但這對(duì)于機(jī)構(gòu)和個(gè)人來說都是一個(gè)非常關(guān)鍵的和普遍存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

在這種情況下,深根分析表示,除了維克里之外,任何人除了公開曝光之外,投票人數(shù)據(jù)都沒有被訪問,但是其他人總是有可能發(fā)現(xiàn)它。盡管很多選民信息(名稱,地址等)都是隨時(shí)可用的,但深根分析專門從事編輯顯示數(shù)據(jù),因此能夠訪問這么多預(yù)先匯總的信息對(duì)網(wǎng)絡(luò)犯罪者來說是一種福音。

Macron運(yùn)動(dòng)黑客

5月份,法國總統(tǒng)候選人埃馬紐埃爾·馬克龍(Emmanuel Macron)譴責(zé)黑客 EMLEAKS 針對(duì)其競選團(tuán)隊(duì)展開 “ 大規(guī)模黑客攻擊 ”在一份聲明中,馬克龍領(lǐng)導(dǎo)的前進(jìn)運(yùn)動(dòng)( En Marche! )已經(jīng)確認(rèn)被黑客入侵,9GB私密數(shù)據(jù)在線泄露。 En Marche! 發(fā)言人在一份聲明中表示:“ 前進(jìn)運(yùn)動(dòng)已經(jīng)成為大規(guī)模黑客攻擊的受害者,這引起了社交媒體對(duì)各種內(nèi)部信息的傳播!

這次攻擊并不像維基解密發(fā)布的抨擊美國希拉里·克林頓總統(tǒng)競選的被竊取的DNC電子郵件更具戰(zhàn)略性和爆炸式,但是Macron也有利于觀察美國發(fā)生的事情并準(zhǔn)備潛在的攻擊。研究人員確實(shí)發(fā)現(xiàn)證據(jù)顯示,俄政府相關(guān)的黑客小組花式熊試圖在3月份針對(duì)Macron的運(yùn)動(dòng)。

在電子郵件泄漏進(jìn)入選舉之后,Macron運(yùn)動(dòng)在一份聲明中表示,在官方運(yùn)動(dòng)的最后一個(gè)小時(shí)內(nèi)干預(yù),這項(xiàng)行動(dòng)顯然是企圖破壞民主的穩(wěn)定,正如美國上一屆總統(tǒng)競選中已經(jīng)看到的那樣,我們不能容忍民主的重大利益因此受到威脅。“

來源:中國IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

 
上一條: 膽子不。∵@家公司打著工信部的旗號(hào)賣VPN! 下一條: 工信部:零容忍!CDN企業(yè)不得為未備案網(wǎng)站提供服務(wù)
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號(hào)-3 公安機(jī)關(guān)備案號(hào):13010302000093 經(jīng)營性IDC ICP ISP證編號(hào):B1.B2-20080080
班玛县| 中国少妇777| 美殴日韩亚| 毛片A级毛片免费播放| 成人影视天堂| 精品一久二久三久| 99精品视频在线观看| 欧美日韩国产一级黄片| 国产三级伦理操逼视频| 中文字幕不卡高清视频在线| 视频专区国产精品伊人| 亚洲免费人成乱码| 久久99青青精品免费观看| 亚洲国产91色在线| 亚洲东京热久| 国产精品9| 老湿机网址| 日韩wwwxxx| 色爱天堂| 黄色免费无码| 欧美色色精品一区二区| 欧美69| 91精品日韩| 欧美亚洲日韩中文精品| 欧美人与性、丁香| 亚洲成av人片在www色猫咪| 亚洲无码视频第二区| 亚洲精选一区久久| 巨爆乳中文字幕爆乳区| 真实国产乱子伦| 五月婷婷 色| 熟女作爱一区二区视频| 日本精品久久免费精品| 在线看v久九| 综合香蕉网欧美在线| 天天综合网久久综合免费人成| 最新奇米久久| 国产精品久久区一区二| 精品免费看国产一区二区| 高清无码久| aaaa女人在线|