2019 年最可怕的黑客事件與安全漏洞（上）

是的，這是年終摘要文章之一。這是一篇很長的文章，因為就網路安全新聞來說，2019 年就是一場災難，每周都會有一個或多個重大事件發生。

以下是按月組織的過去 10 個月安全災難的摘要。

一月

Apple FaceTime 中的嚴重漏洞：Apple FaceTime 應用程序中的一個錯誤使攻擊者可以在不與被呼叫者進行任何用戶交互的情況下呼叫並自行應答 FaceTime 呼叫，從而為進行秘密監視打開了大門。

在通過 Skype 面試後，朝鮮黑客滲透到智利的 ATM 網路：該文章的標題不言而喻，值得你花時間閱讀該故事。

黑客破壞並竊取了韓國國防部的數據：首爾政府表示，黑客破壞了 30 台計算機並竊取了 10 台計算機中的數據。被黑客入侵的計算機存儲了有關武器和彈藥採購的數據。

有人入侵了 PHP PEAR 網站：我們仍然不知道發生了什麼，但是一些黑客侵入了 PHP PEAR 存儲庫，並給某個版本的 PHP PEAR 軟體包管理器添加了後門。

26 種低端加密貨幣中發現的安全漏洞：該報告顯示了一些低端的不著名的加密貨幣的危險性，以及黑客如何隨時竊取大量資金。

俄克拉荷馬州政府數據泄漏暴露了聯邦調查局的調查記錄：俄克拉荷馬州證券部的伺服器允許任何人下載政府文件，例如內部文件，甚至是聯邦調查局的調查。

被懷疑參與了全球 DNS 劫持活動的伊朗黑客：FireEye 和 Cisco Talos 先後披露了由伊朗黑客發起的全球劫持活動，伊朗黑客通過其伊朗伺服器重定向了來自全球各地公司的流量，並記錄了公司的憑據以備將來攻擊。他們在域名註冊商處入侵了 DNS 管理帳戶，以執行 DNS 劫持攻擊。這些黑客也入侵了希臘的頂級域名註冊商。

存在了 36 年之久的 SCP 軟體安全漏洞：自 1983 年以來，過去 36 年中的所有 SCP（安全複製協議）軟體版本均受到了四個安全漏洞的影響，這些漏洞允許惡意的 SCP 伺服器對客戶（用戶）的系統進行未經授權的更改，並在終端隱藏其惡意操作。

年度 LTE 安全漏洞：今年發現了兩組新的 LTE 安全漏洞。一組影響 3G、4G 和 5G，另一組 36 個漏洞在韓國安全研究人員進行的一項模糊項目之後被發現。

網站可以通過瀏覽器擴展 API 竊取瀏覽器數據：研究人員發現有將近 200 個 Chrome、Firefox 和 Opera 擴展容易受到惡意站點的攻擊。

WiFi 固件錯誤會影響筆記本電腦、智能手機、路由器、遊戲設備：Marvell Avastar 晶元組中發現的重大安全漏洞。受影響的設備列表包括 PS4、Xbox One、三星 Chromebook 和微軟 Surface 設備。

惡意軟體被發現預裝在 Android 設備上：在 2019 年發生了兩次。首先，在一月份，研究人員在預安裝在阿爾卡特智能手機上的阿爾卡特應用程序中發現了惡意軟體。其次，在六月，德國的網路安全機構在四種中國智能手機型號中發現了後門。

二月

重大 WinRAR 錯誤暴露：Check Point 研究人員發現了一個 WinRAR 錯誤，該錯誤影響了自 2000 年以來發行的所有 WinRAR 版本。超過 5 億個 WinRAR 用戶面臨風險。這些漏洞最終被網路罪犯和國家黑客廣泛使用。

新的 WinPot 惡意軟體可以使 ATM 吐出現金：WinPot 自 2018 年 3 月以來一直在地下論壇上出售。

從 Tor 流量檢測單個 Android 應用程序的準確性為 97％：新的機器學習演算法可以通過 Tor 檢測 Tor 用戶何時使用了特定的應用程序，例如 YouTube、Instagram、Spotify 等。

黑客抹除了電子郵件提供商 VFEmail 的美國伺服器：黑客沒有要求贖金。VFEmail 將事件描述為「攻擊並摧毀」。

Thunderclap 漏洞：該安全漏洞影響 Windows、Mac、Linux 處理 Thunderbolt 外圍設備的方式。它們允許創建可能從操作系統內存中竊取數據的高度危險的惡意外圍設備。

PDF 協議攻擊：一組德國學者發現了一種在 PDF 文檔中偽造簽名的方法，並在今年晚些時候找到了一種破解 PDF 加密的方法。

使用 CPU 隱藏惡意軟體：學者們已經找到了在使用推測執行和英特爾 SGX 安全區系統的計算機上隱藏惡意軟體的方法。

三月

黑客在大風暴發生前將龍捲風警報器離線：是的，就是為了作惡。

華碩供應鏈黑客事件：黑客劫持了華碩 Live Update 實用程序，以便在用戶系統上部署惡意軟體。黑客攻擊發生在 2018 年，但在今年 3 月被披露。據信已經影響了超過一百萬台 PC。

GitHub 帳戶環推廣了 300 多個帶後門的應用程序：該 GitHub 賬戶環由 89 個帳戶組成，推廣了 73 個倉庫，其中包含 300 多個帶有後門的 Windows、Mac 和 Linux 應用程序。

Bithumb 加密貨幣交易所在兩年內第三次被黑客入侵：據信黑客已經賺了近 2000 萬美元的 EOS 和瑞波加密貨幣。在這一點上，Bithumb 似乎放棄掙扎了。

Chrome 零日漏洞正受到活躍攻擊：CVE-2019-5786（Chrome 的 FileReader API 中的一個錯誤）被廣泛利用以從用戶計算機中讀取內容。谷歌表示，該漏洞是由一個國家攻擊者與 Windows 7 零日漏洞一起使用的。

新的英特爾 CPU 錯誤：研究人員發現了新的 Intel VISA（內部信號架構可視化）調試技術。

法國加油站的黑客事件：加油站忘記更換加油站油泵的 PIN 之後，犯罪集團從巴黎附近的道達爾加油站偷走了 12 萬升燃油。

Citrix 數據泄露：Citrix 從 FBI 獲悉了本次黑客攻擊。黑客偷走了商業文件。Citrix 的許多客戶都是政府機構和財富 500 強公司。

智能手機解鎖問題：我們今年遇到了一些這樣的案例，但第一起案例是在三月份報道的，當時用戶發現三星 Galaxy S10 面部識別可能被手機所有者的視頻所欺騙。一個月後，用戶發現他可以用一包口香糖解鎖諾基亞 9 智能手機的指紋掃描儀。然後在十月，用戶發現可以在閉著眼睛時解鎖 Pixel 4 的面部解鎖技術；一對夫婦發現，如果該設備由硅保護套保護，他們可以使用任何用戶的手指解鎖使用指紋保護的 Samsung S10 設備。實際上，繞過面部識別的問題非常普遍。去年，一家荷蘭非營利組織進行的一項研究發現，攻擊者可以在測試的 110 部智能手機中的 42 部中繞過面部解鎖類的功能。

四月

美國聯合航空公司蓋上了座席攝像頭：該航空公司堅稱這些攝像頭尚未投入使用；但是，客戶首先仍然對該攝像頭的存在感到非常不安和煩惱。

由於未修復的 API，研究人員在數百個 GPS 手錶的地圖上顯示 「PWNED!」 ：超過 20 種型號的 GPS 手錶允許惡意行為者跟蹤設備所有者，並修改手錶功能。

成千上萬輛汽車因使用硬編碼的密碼而暴露於小偷視野之中：二月中以來，MyCar 發布的 Android 和 iOS 應用程序的安全更新已刪除了硬編碼的密碼。

被勒索軟體感染後，「天氣」頻道的播出空缺了 90 分鐘：10 月對法國電視台 M6 的類似攻擊未成功。

Facebook 承認存儲了數百萬個 Instagram 用戶的明文密碼：該事件發生的一個月前，Facebook 也承認存儲了 Facebook 帳戶的明文密碼。

Telegram 上泄露了伊朗網路間諜工具的源代碼：每天都有惡意軟體開發人員使用這些工具，從而使更多用戶受到攻擊。五月和六月發生了第二次和第三次伊朗黑客工具泄漏。

印度政府機構保留的數百萬孕婦的詳細信息暴露在線上：超過 1250 萬孕婦醫學記錄被暴露。三個多星期後，泄漏的伺服器中刪除了記錄。

超過 13000 個 iSCSI 存儲群集暴露在網上而沒有密碼：新的攻擊方式在企業磁碟存儲陣列和人們的 NAS 設備內部打開了後門。

Gnosticplayers 的黑客事件：幾個月之內，一個被稱為 Gnosticplayers 的黑客在網上放出了超過 10 億條用戶記錄。

黑客組織已經在 D-Link 路由器上劫持了 DNS 流量達三個月：他們還針對了其他路由器型號進行了劫持，例如 ARG、DSLink、Secutech 和 TOTOLINK。這些攻擊在巴西尤其活躍。

五月

黑客擦除了 Git 存儲庫，並要求贖金：成千上萬的存儲庫受到了影響，但幾乎所有項目都已恢復。

對現代 CPU 的新 MDS 攻擊：研究人員和學者詳細介紹了新的微體系結構數據採樣（MDS）攻擊，例如 Zombieload、Fallout 和 RIDL。

Thrangrycat 漏洞：Thrangrycat 漏洞使攻擊者可以在 Cisco 設備上植入持久的後門。據信大多數 Cisco 設備都會受到影響。沒有廣泛檢測到攻擊。

BlueKeep 漏洞：五月中旬，微軟警告了一個新的 「可用作蠕蟲的」 RDP 漏洞，該漏洞後來被稱為 BlueKeep。後來在八月披露了兩個新的類似 BlueKeep 的可用做蠕蟲的漏洞（DejaBlue）。經過數月的迫切等待之後，九月公開發布了一種概念驗證攻擊。

不安全的伺服器公開了 85％ 巴拿馬公民的的數據：該伺服器包含患者數據，但沒有公開醫療記錄，僅公開了個人身份信息（PII）。

軟體更新導致荷蘭警察的腳踝監控器崩潰：有問題的更新阻止了腳踝監控器將數據發送回警察控制室。導致需要找到一些嫌疑人並送回監獄。

以色列對空襲哈馬斯的黑客首次作出回應：以色列軍方稱轟炸了住著哈馬斯網路部隊的房屋。

Google 替換了有問題的 Titan 安全密鑰：藍牙配對協議中的漏洞迫使 Google 替換了在美國銷售的 Titan 密鑰。微軟後來被迫發布了一個特殊修復程序以解決該問題。

Canva 黑客事件：Gnosticplayers 的受害者之一。該公司被黑客竊取了 1.39 億條用戶記錄。

StackOverflow 黑客事件：Stack Overflow 表示黑客破壞了生產系統，而黑客發現已經活動了一周以上。

Flipboard 黑客事件：黑客入侵的程度尚不得而知，但 Flipboard 表示，黑客已經訪問其系統將近九個月的時間。

倫敦地鐵開始通過 Wi-Fi 熱點跟蹤乘客：倫敦交通局（TfL）表示，計劃在未來幾個月內推出一種系統，以利用倫敦地鐵上的公共 Wi-Fi 熱點跟蹤通勤者。

安全瀏覽器的主要錯誤：移動版 Chrome、Safari 和 Firefox 一年多都未能顯示網路釣魚警告。

六月

黑客攻擊了 10 家電信供應商：Cybereason 的研究人員說，一個由國家支持的情報機構已經破壞了至少 10 家全球電信公司：在某種程度上，攻擊者運行著「事實上的影子 IT 部門」。

新的 Silex 惡意軟體使成千上萬的 IoT 設備變磚：攻擊持續了數天，但黑客最終停止並撤回了 Silex 惡意軟體代碼。

NASA 因未經授權的樹莓派連接到其網路而被黑客入侵：NASA 將該黑客攻擊描述為「高級持續威脅（APT）」，該術語通常用於國家黑客組織，但未提供其他詳細信息。

流行的 Facebook 悲傷支持頁面被黑客入侵：Facebok 數周都無視了該黑客攻擊。

Google Nest 的攝像頭可以允許前擁有者監視新擁有者：Google 最終推出了更新解決這個問題。

兩個 Firefox 零日漏洞：Mozilla 修復了兩個 Firefox 零日漏洞[1、2] ，它們被用於攻擊 Coinbase 員工。

AMCA 數據泄露：去年，美國醫療保健計費供應商被黑客入侵，黑客將患者數據在線出售。該漏洞影響了多家醫療保健提供商，最終數量超過了 2000 萬。

CBP 說，黑客竊取了車牌和旅行者的照片：CBP 說，分包商未經授權將照片存儲在其內部伺服器上，然後遭到黑客攻擊。

HSM 重大漏洞影響著銀行、雲提供商、政府：兩名安全研究人員透露，可以遠程利用這些漏洞來檢索存儲在稱為 HSM（硬體安全模塊）的特殊計算機組件中的敏感數據。

SIM 交換攻擊浪潮襲擊了美國加密貨幣用戶：六月的一周，數十名美國加密貨幣用戶認為他們是 SIM 交換攻擊的受害者。

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive