2020年世界变化之大“百年未有”:新冠肺炎疫情肆虐全球,“逆全球化”思潮蔓延,全球治理面临挑战,世界格局调整深刻,网络空间变化加快,信息安全首当其冲,现实与虚拟交织,发展与安全相辅相成“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。
本文专门整理了2020年全球18起突出的网络安全事件,按时间顺序回顾:
1. 雅诗兰黛泄露4.4官方声明不包括客户信息
1月,安全研究员Jeremiah Fowler在网上发现了一个数据库,包括 “大量记录”。该在线披露的数据库没有密码保护,包括440、336和852条记录,连接到总部位于纽约的化妆品巨头雅诗兰黛。公共数据库记录不包括支付数据或敏感员工信息,数据库泄露的其他数据包括:以纯文本格式存储的用户电子邮件,包括来自@ estee.com域内电子邮件地址;内部大量IT日志包括生产、审计、错误、内容管理系统和中间报告;参考报告和其他内部文件;公司内部使用IP地址、端口、路径和存储参考。随后,该公司表示,该系统不面向客户,也不包括客户数据,并立即关闭了数据库的访问通道,以保护数据。
2.126万丹麦公民的纳税人识别号意外泄露
2据外国媒体报道,丹麦税务网站披露了120多万丹麦纳税人的详细信息。据报道,当用户更新账户细节时,黑客将使用恶意软件CPR号码添加到URL收集用户信息。这个错误已经存在5年了(2015年2月2日至2020年1月24日)。丹麦政府有关部门在审计过程中发现了软件错误和后续泄密事件。
3. Kr00k的WiFi漏洞曝光:全球数十亿台设备受到威胁
2赛普拉斯半导体月Cypress Semiconductor和博通Broadcom制造的Wi-Fi芯片存在严重的安全漏洞,是从笔记本电脑到智能手机,从全球市场份额较高的两大品牌AP广泛应用于物联网设备。Echo和Kindle、苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy该系列、覆盆子派、小米、华硕、华为等品牌产品都被使用。保守估计,世界上有10亿台设备受到了这个漏洞的影响。黑客可以利用这个漏洞拦截和分析设备发送的无线网络数据包。它可以让攻击者解密他周围空中传输的敏感数据。
4. 微软Win10史诗漏洞爆炸 堪比永恒的蓝色
3月,Win10史诗般的漏洞爆发了,危险程度堪比前几年肆虐全球的永恒蓝。这个漏洞编号CVE-2020-0796,与微软Server Message Block 3.1.1 (SMBv3)该协议与处理压缩信息有关。如果数据没有安全检查,直接使用会导致内存损坏漏洞,攻击者可能会使用远程执行任何代码。该漏洞被评为“ Critical”在高风险水平上,攻击者可以在没有权限的情况下实现远程代码执行,而受黑客攻击的目标系统只需在线启动即可入侵。Win7系统不受影响,这与过去不同WannaCry病毒反过来,后者只影响Win7系统,没有影响Win10系统。好消息是,微软已经解决了这个问题,并在3月12日的更新中发布了新的补丁。
5. 涉案金额超过100万美元。
31月,俄罗斯联邦安全局宣布,俄罗斯执法部门最近破获了一起大型网络黑客案件,俄罗斯许多强大部门同时在莫斯科、圣彼得堡、萨马拉、坦波夫等俄罗斯11个联邦主体逮捕,逮捕了俄罗斯、立陶宛、乌克兰30多名犯罪分子。俄罗斯联邦安全局告诉媒体,黑客团伙通过入侵金融机构的支付系统获取用户信用卡和借记卡的数据,然后使用他们建立的90多家在线商店非法销售这些盗窃数据。俄罗斯执法人员在逮捕过程中查获了100万美元和300万卢布(约4万美元)现金、网络服务器、假证件和枪支等非法物品。
6. 万豪国际披露数据泄露影响520万客人
4本月,万豪国际披露了2020年2月底发现的数据泄露事件,声明影响了约520万酒店客人。该公司在一份声明中说:“到2020年2月底,我们注意到黑客利用特许经营权中两名员工的登录凭证访问了一定数量的访客信息。” 据万豪介绍,对于每一位受影响的客户,泄露的信息可能包括以下几类:联系人详细信息(如姓名、邮寄地址、电子邮件地址和电话号码);会员账户信息(如账户和积分余额,但不包括密码);其他个人详细信息(如公司、性别、出生日期);伙伴关系和下属关系(如相关航空公司忠诚项目和人数);偏好设置(如住宿/房间偏好设置和语言偏好设置)等。
7. 以色列供水部门的工业控制设施受到网络攻击
41月,以色列国家网络局宣布,最近收到了一些关于废水处理厂、泵站和污水管道的入侵报告,因此能源和水行业企业需要紧急更改所有网络系统的密码,以应对网络攻击的威胁。以色列计算机应急响应团队 (CERT) 和以色列政府水利局也发布了类似的安全警告,水利局通知企业“重点改变操作系统和液氯控制设备”密码,因为这两种系统攻击最多。
8. 50亿美元Facebook认领天价罚单
4据外国媒体报道,联邦法院正式批准美国联邦贸易委员会(FTC)和Facebook用户个人隐私问题和解协议,Facebook50亿美元的认罚。此前,盗用8700万份Facebook个人资料,英国数据分析企业剑桥分析公司(Cambridge Analytica)最终破产倒闭。至此,剑桥分析事件持续了两年,尘埃落定。
9. StrandHogg 2.0 Android漏洞影响10亿多台设备
51月,挪威网络安全研究人员小组宣布了其影响Android新的严重漏洞(CVE-2020-0096)详细信息允许攻击者更复杂Strandhogg攻击。被称为“Strandhogg 2.0”除最新版本的移动操作系统外,新漏洞还会影响Android以外的所有Android设备,使数十亿智能手机陷入被攻击的风险中。StrandHogg缺陷的潜在风险令人担忧。原因如下:目标用户难以发现攻击;在劫持目标设备上伪装任何应用程序界面,无需配置;可用于欺诈性要求任何设备许可;没有root权限也可以使用;适用于几乎所有版本Android;在设备上运行不需要任何特殊权限。除了通过假屏幕窃取登录凭证外,它还可以作为一个合法的应用程序,诱使用户授予敏感设备善其功能。StrandHogg 2.0,恶意应用一旦安装在设备上,攻击者可以访问私人SMS新闻和照片,窃取受害者的登录凭据,跟踪GPS移动、与/或记录电话对话、通过电话间谍、通过摄像头和麦克风监控用户等。更可怕的是,很难找到病毒预防和安全扫描程序StrandHogg 2.0恶意软件对最终用户构成重大危险。
10. 委内瑞拉国家电网干线遭到攻击,全国大规模停电
51月,委内瑞拉副总统罗德里格斯宣布,委内瑞拉国家电网干线遭到攻击,导致全国大规模停电。委内瑞拉国家电力公司组织全力抢修,部分地区已恢复供电。罗德里格斯说,国家电网的765干线受到了攻击。这也发生在委内瑞拉挫败雇佣兵入侵委内瑞拉几个小时后。除首都加拉加斯外,全国11个州都停电了。
11. 本田全球业务遭到勒索软件攻击,部分生产线被迫暂停运营
6本田,日本汽车公司(Honda)该公司在一份简短的声明中表示,该攻击在日本总部以外造成了生产问题。本田强调:“我们正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。” 安全公司Emsisoft分析师表示,恶意软件样本被上传到恶意软件分析服务中VirusTotal,该服务引用了本田内部的子域名mds.honda.com。勒索软件只能在系统上加密能够解决域名的文件,但大多数系统无法解决这个问题。mds.honda.com它很可能存在于本田内部网络使用的内部域名服务器中,因此这是一个相当可靠的指标,表明本田确实是Snake勒索软件攻击。
12. 30万账户被黑客攻击!任天堂发新声明:部分用户已退款
6任天堂公司自4月初以来透露,共有30万人Nintendo账户被盗,因为黑客未经允许使用他人Nintendo Network ID。这个漏洞最早是在4月份发现的,社交媒体用户开始抱怨任天堂账户资金的损失。在某些情况下,他们的钱实际上被用来购买Fortnite的虚拟货币V-Bucks。黑客除了登录可能玩其他用户的游戏外,还可以查看个人出生日期、国家或地区以及电子邮件地址。他们还可以访问与这些账户相关的支付服务,包括PayPal以账户或信用卡为准Nintendo在平台上购买商品。此前,该公司表示,黑客入侵了16万个账户,但6月9日,该数字更新为30万个。
13. 黑客勒索 2.3万 MongoDB 数据库威胁要联系GDPR当局
7月,据zdnet一名黑客在网上公开 22900 MongoDB 勒索单上传到数据库中,约占在线访问的所有 MongoDB 47%的 数据库。黑客使用自动脚本扫描配置错误的 MongoDB 数据库清除内容后,留下勒索单,要求支付 0.015 比特币(约140 美元)。攻击者向公司支付两天,并威胁要泄露他们的数据,然后联系受害者当地的通用数据保护条例(GDPR)》执法机构报告其数据泄露。
14. Maze公布了勒索软件LG、Xerox两家公司76GB内部数据
8因此,之前的勒索失败了,Maze 勒索软件的操作员发布了数十个GB的LG和 Xerox 内部数据。黑客泄露。50.2GB 的LG内部网络数据及25.8GB的 Xerox 数据。事实上,这两家公司的数据泄露早在6月底就开始预测,当时Maze其中有勒索团伙“泄露门户网站”为这两家公司创建了相关条目。Maze 在6月下旬索团伙共享的截屏和截屏ZDNet 从下载和审计的文件样本来看,数据似乎包含多种LG 闭源固件源代码(电话和笔记本电脑)。
15. 白俄罗斯执法部门:泄露1000名高级警官的私人信息
91000多名白俄罗斯高级警1000多名高级警官的姓名个人信息,以回应警方对反政府示威的暴力镇压。据了解,泄露的数据包括姓名、出生日期、部门和职位头衔。谷歌电子表格泄露了1003名警官的详细信息,其中大部分是高级警官,如中尉、少校和上尉。
16. 2.580万美元的英国航空公司认领当地最大罚款
10月,英国隐私监管机构开出其有史以来最大的一张罚单,英国航空公司(British Airways PLC, BAY.LN)2018年,40多万客户因数据泄露被罚款2000万英镑(约2580万美元)。3月4日,英国信息专员办公室(ICO)国泰航空公司因未能保护乘客个人资金安全而被罚款50万英镑。一些分析人士表示,这可能是根据英国相关法律规定的最高罚款金额。据报道,这一漏洞暴露了大约940万客户的个人细节,包括来自英国的 11578 。
17. 富士康被黑客攻击,要求2.3亿赎金
11位于墨西哥华雷斯城的富士康 CTBG MX 设备受到攻击。攻击者在加密设备之前窃取了未加密的文件,罪犯声称已经加密了大约1200台服务器100GB删除未加密文件,删除未加密文件20~30TB备份。消息人士还透露,勒索软件攻击期间在富士康服务器上创建的勒索信附有指向信DoppelPaymer Tor犯罪分子在付款网站上索要富士康受害者页面的链接1804.0955根据当时比特币的价格,个别比特币的赎金约为34686000美元(2.3亿人民币)。
18. FireEye、美国财政部和商务部被美国财政部和商务部APT 29攻击,1.8万客户面临“窃听”威胁
12月,黑客使用SolarWinds今年3月至6月发布的网络管理产品Orion在更新过程中,植入恶意代码入侵美国财政部和商务部下属的国家电信和信息管理局(NTIA)、FireEye此外,多达网络1.8万的Orion客户也面临着供应链攻击的巨大威胁。这意味着黑客可以在9个月内不断监控这些企事业单位,窥探内部电子邮件流量。必须提到的是,SolarWinds全球用户包括白宫、国防部门、美英信号情报机构等敏感机构。