360安全大脑带你回顾2018重大网络安全事件

周鸿祎:万物互联的大安全时代,不断进化的360安全大脑将为用户、企业、社会提供更多安全保护。

谭晓生:频频曝光的网络安全事件背后是网络安全攻防失衡现实的映射。回顾, 可以让我们更好的洞见和守护未来。

一.处理器Meltdown&Spectre(熔断&幽灵)漏洞

时间:2018年1月

影响:近20年的Intel处理器都可能受到影响,无法直接更新硬件微码进行修复。包括Linux, Windows, OSX等在内的操作系统平台,Firefox, Chrome,360,Edge等浏览器相应发布了相关的安全公告和缓解方案。漏洞直接影响各类虚拟化平台,包括个人、企业和云平台,单修复这样一个A级漏洞会影响到主机性能,大部分服务器还未更新补丁。此外,这两个漏洞也打开了今年的CPU漏洞的潘多拉魔盒,一系列的硬件漏洞相继曝光,芯片安全的战争才刚刚开始。

二.VPNFilter-新型IoT Botnet

时间:2018年5月

影响: 至2018年5月,全球约50万台网路通讯装置的固件遭受VPNFilter后门感染,区别于Mirai病毒,其主要行为包括但不限于蠕虫感染、中间人、监听、后门、破坏固件等。高水平、高度模块化的病毒技巧暗示着是一次有预谋的植入,也再一次表明目前的IoT安全是非常脆弱的。

 

三.勒索病毒愈加疯狂

时间:2018年

影响: 除了已经过去一年半的WannaCRY事件,国内地区每个小时依然有数十到数百的WannaCRY攻击发生。此外,11月份国内勒索事件进入一个高峰,GandCrab、Lucky、“微信”等勒索,利用手段除却永恒之蓝,还有Web漏洞、暴力破解等,攻击目标从个人、企业,甚至到政企。

 

四.供应链攻击

时间:2018年

影响:近年来从XCodeGhost到XShellGhost的供应链攻击相继暴露,今年也不意外。从驱动人生被攻陷植入后门,到Python、NodeJS库被利用进行数字钱包窃取,再到“微信”勒索的易语言模块,网络犯罪和APT攻击都不会放过这个既隐蔽又高效的攻击途径。

 

五.Github 遭遇Memcached DDoS TB级攻击

时间:2018年3月2日

影响:2018年3月,GitHub遭受了1.35TB的TB级别流量攻击。该事件从侧面表明互联网基础带宽能力、服务器数量膨胀的同时,流量攻击的数量级也变得越来越大了,DDoS的破坏能力也在不断增长。

六.Facebook用户数据泄露

时间:2018年3月17日

影响: 2018年数据泄密事件不少,但Facebook的这个是比较特殊的。3月17日有媒体报道:一家名为“剑桥分析”的英国公司,在未经用户许可的情况下获取Facebook上5000万名用户个人信息数据,潜在影响了政治局势,其背后还是需要更多的思考。

七.蓝宝菇等APT攻击事件

时间:2018年

影响:除了“蓝宝菇”、“毒云藤”,2018年的APT攻击依然活跃,它依然是不可忽视的事件。其实所有人都知道APT攻击不会在被曝光后就消失,它只会变得更加强大和隐蔽。

八.Binance交易所攻击事件

时间:2018年3月

影响:在数字货币的这场黑客攻击中,黑客通过对Binance交易所的攻击,再结合金融手段从数字货币市场中收割了大宗财富,到底是谁被谁收割?

(完)