2019年最可怕的黑客事件与安全漏洞(2)
|
BlueKeep 漏洞:五月中旬,微软警告了一个新的 “可用作蠕虫的” RDP 漏洞,该漏洞后来被称为 BlueKeep。后来在八月披露了两个新的类似 BlueKeep 的可用做蠕虫的漏洞(DejaBlue)。经过数月的迫切等待之后,九月公开发布了一种概念验证攻击。 不安全的服务器公开了 85% 巴拿马公民的的数据:该服务器包含患者数据,但没有公开医疗记录,仅公开了个人身份信息(PII)。 软件更新导致荷兰警察的脚踝监控器崩溃:有问题的更新阻止了脚踝监控器将数据发送回警察控制室。导致需要找到一些嫌疑人并送回监狱。 以色列对空袭哈马斯的黑客首次作出回应:以色列军方称轰炸了住着哈马斯网络部队的房屋。 Google 替换了有问题的 Titan 安全密钥:蓝牙配对协议中的漏洞迫使 Google 替换了在美国销售的 Titan 密钥。微软后来被迫发布了一个特殊修复程序以解决该问题。 Canva 黑客事件:Gnosticplayers 的受害者之一。该公司被黑客窃取了 1.39 亿条用户记录。 StackOverflow 黑客事件:Stack Overflow 表示黑客破坏了生产系统,而黑客发现已经活动了一周以上。 Flipboard 黑客事件:黑客入侵的程度尚不得而知,但 Flipboard 表示,黑客已经访问其系统将近九个月的时间。 伦敦地铁开始通过 Wi-Fi 热点跟踪乘客:伦敦交通局(TfL)表示,计划在未来几个月内推出一种系统,以利用伦敦地铁上的公共 Wi-Fi 热点跟踪通勤者。 安全浏览器的主要错误:移动版 Chrome、Safari 和 Firefox 一年多都未能显示网络钓鱼警告。 六月 黑客攻击了 10 家电信供应商:Cybereason 的研究人员说,一个由国家支持的情报机构已经破坏了至少 10 家全球电信公司:在某种程度上,攻击者运行着“事实上的影子 IT 部门”。 新的 Silex 恶意软件使成千上万的 IoT 设备变砖:攻击持续了数天,但黑客最终停止并撤回了 Silex 恶意软件代码。 NASA 因未经授权的树莓派连接到其网络而被黑客入侵:NASA 将该黑客攻击描述为“高级持续威胁(APT)”,该术语通常用于国家黑客组织,但未提供其他详细信息。 流行的 Facebook 悲伤支持页面被黑客入侵:Facebok 数周都无视了该黑客攻击。 Google Nest 的摄像头可以允许前拥有者监视新拥有者:Google 最终推出了更新解决这个问题。 两个 Firefox 零日漏洞:Mozilla 修复了两个 Firefox 零日漏洞[1、2] ,它们被用于攻击 Coinbase 员工。 AMCA 数据泄露:去年,美国医疗保健计费供应商被黑客入侵,黑客将患者数据在线出售。该漏洞影响了多家医疗保健提供商,最终数量超过了 2000 万。 CBP 说,黑客窃取了车牌和旅行者的照片:CBP 说,分包商未经授权将照片存储在其内部服务器上,然后遭到黑客攻击。 HSM 重大漏洞影响着银行、云提供商、政府:两名安全研究人员透露,可以远程利用这些漏洞来检索存储在称为 HSM(硬件安全模块)的特殊计算机组件中的敏感数据。 SIM 交换攻击浪潮袭击了美国加密货币用户:六月的一周,数十名美国加密货币用户认为他们是 SIM 交换攻击的受害者。 七月 哈萨克斯坦政府拦截了所有本地 HTTPS 流量:HTTPS 拦截工作针对 Facebook,Google,Twitter 和其他站点。苹果、谷歌和 Mozilla 最终干预并禁止了用于 HTTPS 中间人攻击的证书。 黑客窃取了数百万保加利亚人的数据:一名黑客窃取了数百万保加利亚人的个人详细信息,并将窃取的数据的下载链接通过电子邮件发送给了本地新闻出版物。该数据窃取自该国国家税务局,最终在网上泄露。 黑客侵入了 FSB 的承包商:黑客侵入了俄罗斯国家情报局 FSB 的承包商 SyTech,他们从那里窃取了该公司代表该机构开展的内部项目的信息,包括将 Tor 流量匿名化的信息。 iMessages 可能使你的 iPhone 变砖:该漏洞在被广泛利用之前得到了修补。 Urgent/11 安全漏洞:TCP 库中的主要错误影响了路由器、打印机、SCADA、医疗设备和许多 IoT 设备。 苹果公司的 AWDL 协议受到安全漏洞的困扰:苹果公司在五月份修补了一个错误,但学者说,其余的漏洞需要重新设计某些苹果服务。错误会启用跟踪和中间人攻击。 DHS 警告小型飞机的 CAN 总线漏洞:DHS 网络安全机构 CISA 建议这些小型飞机的所有者“尽其所能”限制对飞机的访问,以防止这个漏洞可能被用来破坏飞机。 GE 麻醉机中发现的漏洞:GE 建议设备所有者不要将脆弱的麻醉机连接到医院的主要网络。该公司否认这些漏洞可能导致患者受到伤害,但后来撤回该说法并承认这些问题可能对人类生命构成危险。 洛杉矶警方陷入数据泄露:黑客窃取了 2500 多名洛杉矶警察的个人记录。黑客直接通过电子邮件发送给该部门,并提供了一些据称是被盗信息的样本以支持他们的说法。 路易斯安那州州长在当地勒索软件爆发后宣布州紧急状态:是的。勒索软件变得非常糟糕。然后它袭击了德克萨斯州、牙医办公室和托管服务提供商。 (编辑:ASP站长网) |
行业站是个人网站发展
必读!大数据,是一种
响应国家大数据战略,
大数据服务自贸港,海
中科院:2020年地球大