2019 年最可怕的黑客事件與安全漏洞（下）

是的，這是年終摘要文章之一。這是一篇很長的文章，因為就網路安全新聞來說，2019 年就是一場災難，每周都會有一個或多個重大事件發生。

以下是按月組織的過去 10 個月安全災難的摘要。

七月

哈薩克政府攔截了所有本地 HTTPS 流量：HTTPS 攔截工作針對 Facebook，Google，Twitter 和其他站點。蘋果、谷歌和 Mozilla 最終干預並禁止了用於 HTTPS 中間人攻擊的證書。

黑客竊取了數百萬保加利亞人的數據：一名黑客竊取了數百萬保加利亞人的個人詳細信息，並將竊取的數據的下載鏈接通過電子郵件發送給了本地新聞出版物。該數據竊取自該國國家稅務局，最終在網上泄露。

黑客侵入了 FSB 的承包商：黑客侵入了俄羅斯國家情報局 FSB 的承包商 SyTech，他們從那裡竊取了該公司代表該機構開展的內部項目的信息，包括將 Tor 流量匿名化的信息。

iMessages 可能使你的 iPhone 變磚：該漏洞在被廣泛利用之前得到了修補。

Urgent/11 安全漏洞：TCP 庫中的主要錯誤影響了路由器、印表機、SCADA、醫療設備和許多 IoT 設備。

蘋果公司的 AWDL 協議受到安全漏洞的困擾：蘋果公司在五月份修補了一個錯誤，但學者說，其餘的漏洞需要重新設計某些蘋果服務。錯誤會啟用跟蹤和中間人攻擊。

DHS 警告小型飛機的 CAN 匯流排漏洞：DHS 網路安全機構 CISA 建議這些小型飛機的所有者「盡其所能」限制對飛機的訪問，以防止這個漏洞可能被用來破壞飛機。

GE 麻醉機中發現的漏洞：GE 建議設備所有者不要將脆弱的麻醉機連接到醫院的主要網路。該公司否認這些漏洞可能導致患者受到傷害，但後來撤回該說法並承認這些問題可能對人類生命構成危險。

洛杉磯警方陷入數據泄露：黑客竊取了 2500 多名洛杉磯警察的個人記錄。黑客直接通過電子郵件發送給該部門，並提供了一些據稱是被盜信息的樣本以支持他們的說法。

路易斯安那州州長在當地勒索軟體爆發後宣布州緊急狀態：是的。勒索軟體變得非常糟糕。然後它襲擊了德克薩斯州、牙醫辦公室和託管服務提供商。

藍牙漏洞利用可以跟蹤和識別 iOS、微軟移動設備用戶：儘管存在本機操作系統保護但該漏洞可用於監視用戶，它影響 Windows 10、iOS 和 macOS 計算機上的藍牙設備。其中包括 iPhone、iPad、Apple Watch、MacBook 和微軟的平板電腦和筆記本電腦。

「7-11」 日本的客戶由於移動應用漏洞而損失了 50 萬美元：7-11 最終關閉了該應用。

八月

SWAPGSAttack CPU 漏洞：研究人員詳細介紹了該硬體漏洞，它繞過了 Windows 系統上針對 Spectre 和 Meltdown CPU 漏洞的緩解措施，並影響了所有使用自 2012 年以來製造的英特爾處理器的系統。

新的 Dragonblood 漏洞：今年四月初，兩名安全研究人員披露了 WiFi 聯盟最近發布的 WPA3 WiFi 安全和身份驗證標準中五個漏洞（統稱為 Dragonblood）的詳細信息。

14 個 iOS 零日漏洞：自 2016 年 9 月以來，谷歌發現了針對 14 個 iOS 漏洞的攻擊，這些漏洞分為五個漏洞利用鏈，並已被廣泛部署。

VPN 安全漏洞：黑客對 Pulse Secure 和 Fortinet VPN 發起攻擊。

Windows CTF 漏洞：Microsoft CTF 協議中的漏洞可以追溯到 Windows XP。該錯誤允許黑客劫持任何 Windows 應用，逃脫沙箱並獲得管理員許可權。

WS-Discovery 協議被濫用於 DDoS 攻擊：該協議被 DDoS 租用服務所利用，已在實際攻擊中使用。

Capitol One 黑客事件：一名黑客侵入了 Capitol One，從那裡竊取了 1 億用戶的記錄。她還入侵了其他 30 家公司。

Hy-Vee 卡泄露：超市連鎖店 Hy-Vee 承認其某些 PoS 系統存在安全漏洞。該數據最終被在黑客論壇上出售。

員工將核電廠連接到互聯網，以便他們可以開採加密貨幣：烏克蘭核電廠的員工為了開採比特幣而承擔了不必要的安全風險。他們最終被捕。

莫斯科的區塊鏈投票系統在大選前一個月就被攻破了：法國研究人員因在基於以太坊的投票系統中發現漏洞而獲得 15000 美元的獎金。

美國軍方購買了價值 3280 萬美元的具有已知安全風險的電子產品：國防部購買的易受攻擊產品包括 Lexmark 印表機、GoPro相機和聯想計算機。

AT＆T 員工受賄以在公司網路上植入惡意軟體：美國司法部指控巴基斯坦男子賄賂 AT＆T 員工超過 100 萬美元，以在該公司網路上安裝惡意軟體，解鎖超過 200 萬台設備。

Windows 惡意軟體會記錄用戶在成人網站上的訪問：新的 Varenyky 木馬會記錄用戶瀏覽成人網站的桌面視頻。當前僅針對法國用戶。

TrickBot 木馬具備協助 SIM 交換攻擊的功能：TrickBot 木馬可以收集 Sprint、T-Mobile 和 Verizon Wireless 帳戶的憑據和 PIN 碼。

戰爭技術：黑客可以使用包裹傳遞服務將黑客設備直接運送到你公司的門口。

Instagram 踢掉了廣告合作夥伴 Hyp3r：Instagram 發現該廣告合作夥伴收集其用戶數據。

九月

Simjacker 攻擊：安全研究人員詳細介紹了一種基於 SMS 的攻擊，該攻擊可以通過濫用 SIM 卡上運行的鮮為人知的應用程序，使惡意行為者可以跟蹤用戶的設備。發現 29 個國家/地區的 SIM 卡受到了影響。 還發現了第二起名為 WIBAttack 的攻擊。

智能電視間諜活動：兩項學術論文發現，智能電視正在收集有關用戶的電視觀看習慣的數據。

Checkm8 iOS 越獄：針對所有運行 A5 至 A11 晶元的 iOS 設備（在 iPhone 4S 以及 iPhone 8 和 X 上）發布的新 Checkm8 越獄。過去九年來，這是第一個在硬體級別起作用的越獄漏洞。

資料庫泄漏了厄瓜多大多數公民的數據：Elasticsearch 伺服器泄漏了有關厄瓜多公民其家譜和孩子的個人數據，還泄漏了一些用戶的財務記錄和汽車登記信息。該公司高管隨後被捕。

Limin PDF 泄露事件：九月中旬，超過 2430 萬 Lumin PDF 的用戶詳細信息在黑客論壇上被分享。該公司在第二天承認這次泄露。

Heyyo 約會應用程序泄漏事件：他們泄漏了除私人消息以外的幾乎所有內容。

vBulletin 零日漏洞和隨後的黑客攻擊：一位匿名安全研究人員發布了 vBulletin 論壇軟體中的零日漏洞。該漏洞立即被黑客用於入侵一系列論壇。

大量的帳戶劫持事件襲擊了 YouTube 創作者：汽車社區的 YouTube 創作者遭受了魚叉式網路釣魚攻擊，這些攻擊可以繞過 2FA，從而使黑客可以接管其 Google 和 YouTube 帳戶。

Lilocked（Lilu）勒索軟體：成千上萬的 Linux 伺服器感染了新的 Lilocked（Lilu）勒索軟體。

超過 47,000 台超微伺服器正在互聯網上暴露了其 BMC 埠：研究人員在超微伺服器上發現了一個新的遠程攻擊方式，發現它在互聯網上暴露了其 BMC 埠。

勒索軟體事件給公司造成了高達 9500 萬美元的損失：丹麥製造助聽器 Demant 的勒索軟體事件造成了近 9500 萬美元的損失，這是迄今為止最昂貴的事件之一。

Exim 漏洞（CVE-2019-15846）：數百萬的 Exim 伺服器容易受到一個安全漏洞的攻擊，利用該漏洞可以使攻擊者能夠以 root 特權運行惡意代碼。

十月

Avast 黑客事件：這家捷克的殺毒軟體製造商在 2017 年遭受攻擊之後，披露了其受到了第二次攻擊，旨在破壞 CCleaner 版本。該公司表示，黑客通過受損的 VPN 配置文件破壞了該公司。

被廣泛利用的 Android 零日漏洞：Google Project Zero 研究人員發現了被廣泛利用的 Android 零日漏洞，影響了 Pixel、三星、華為、小米設備。

Alexa 和 Google Home 設備再次被利用來網路釣魚和竊聽用戶：亞馬遜、Google 在首次報告後一年多未能解決 Alexa 和 Home 設備中的安全漏洞。

捷克當局拆除了據稱是俄羅斯的網路間諜網路：捷克官員說，俄羅斯特工利用當地公司對外國目標發起網路攻擊。官員們表示，運營得到了俄羅斯國家情報局 FSB 的支持以及當地大使館的財政幫助。

約翰內斯堡被黑客團伙勒索贖金：一個名為「Shadow Kill Hackers」的組織正在向當地官員索要 4 枚比特幣，否則他們將在線發布該城市數據。這是在七月遭到勒索軟體攻擊之後對約翰內斯堡的第二次重大襲擊，當時導致一些當地居民斷電。

CPDoS 攻擊事件：CloudFront、Cloudflare、Fastly、Akamai 等受到新的 CPDoS Web 緩存中毒攻擊的影響。

被廣泛利用的 PHP7 RCE：新的 PHP7 錯誤 CVE-2019-11043 甚至可以使非技術攻擊者接管運行 PHP-FPM 模塊的 Nginx 伺服器。

遭受 DDoS 攻擊的 macOS 系統：多達 4 萬個 macOS 系統在線暴露了一個特定的埠，該埠可能被濫用於相當大的 DDoS 攻擊。

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive