当前位置:首页 > 网络黑客 > 正文内容

2018 年信息安全相关大事件(国际篇)

访客56年前 (1970-01-01)网络黑客547

纵观 2018 年 *** 安全事件, *** 犯罪分子攻击手段变幻莫测,除了零日漏洞的利用外,勒索软件、恶意挖矿大行其道,区块链领域险象环生,暗网数据泄露更是层出不穷,而且攻击渠道日益变幻,IoT 设备、工业网亦成为不法黑客的攻击重点,以上这些皆都为整个 *** 空间安全环境带来全新挑战。

知道创宇 404 实验室通过监控、分析全球威胁活动信息,积极参与各类安全事件应急响应,并结合 2018 年全年国内外各个安全研究机构、安全厂商披露的重大 *** 攻击事件,基于这些重大攻击事件的攻击技术、危害程度等,评选出 2018 年信息安全相关大事件。

0x00 国际篇

1. Memcache DDoS 攻击

2018 年 3 月 1 日,Github 遭受遭 1.35TB 大小的 DDoS 攻击,随后的几天,NETSCOUT Arbor 再次确认了一起由 Memcache DDoS 造成的高达 1.7 Tbps 的反射放大 DDoS 攻击。在 2018 年上半年虚拟货币价值飙升、黑灰产转向至挖矿领域、反射放大攻击持续下降的情况下,利用 Memcache DDoS 造成如此大流量的攻击,其威力可见一斑。

2. Cisco 路由器被攻击事件

2018 年 1 月,Cisco 官方发布了一个有关 Cisco ASA 防火墙 webvpn 远程代码执行漏洞的公告。2018 年 3 月,Cisco 官方发布了 Cisco Smart Install 远程命令执行漏洞的安全公告。这两个漏洞都是未授权的远程命令执行漏洞,攻击者无需登录凭证等信息即可成功实施攻击。2018 年 4 月 6 日,一个名为 “JHT” 的黑客组织攻击了包括俄罗斯和伊朗在内的多个国家 *** 基础设施,遭受攻击的 Cisco 设备的配置文件会显示为美国国旗,所以该事件又被称为”美国国旗”事件。

 3. 供应链攻击

供应链攻击一直以隐蔽、高效著称。2018 年供应链攻击在不同层面都有发生、发生原因也不尽相同。有火绒安全更先曝光的针对驱动人生公司进行的攻击,有由于 Node *** 库作者随意给相关库权限导致被攻击者植入后门的攻击,也有感染易语言模块并使用“微信支付”进行勒索的勒索病毒。供应链中任何薄弱的地方都有可能导致供应链攻击的发生。

 4. GPON 远程命令执行漏洞

2018 年 4 月 30 日,vpnMentor 公布了 GPON 路由器的两个高危漏洞,绕过验证漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。结合这两个漏洞,只需要发送一次请求就可以在 GPON 路由器上执行任意命令。在该漏洞披露后的十天内,该漏洞就已经被多个僵尸 *** 家族整合、利用、在公网上以蠕虫的方式传播。

 5. Java 反序列化漏洞

2018 年的 Java 反序列化漏洞还在持续爆发,在知道创宇 404 实验室 2018 年应急的漏洞中,受此影响最严重的是 WebLogic,该软件是美国 Oracle 公司出品的一个 Application Server。2018 年知道创宇 404 实验室应急 5 个 WebLogic 的反序列化漏洞。由于 Java 反序列化漏洞可以实现执行任意命令的攻击效果,是黑客用来传播病毒,挖矿程序等恶意软件的攻击 *** 之一。

6. Drupal 远程代码执行漏洞(Drupalgeddon2)

Drupal 是使用 PHP 编写的开源内容管理框架,Drupal 社区是全球更大的开源社区之一,全球有 100 万个网站正在使用 Drupal,今年 3 月份,Drupal 安全团队披露了一个非常关键的(21/25 NIST等级)漏洞,被称为 Drupalgeddon 2(CVE-2018-7600),此漏洞允许未经身份验证的攻击者进行远程命令执行操作。

7. 数据泄漏事件

2018 年多起大型数据泄漏事件被曝光,2018 年 6 月 12 日,知道创宇暗网雷达监控到国内某视频网站数据库在暗网出售。2018 年 8 月 28 日,暗网雷达再次监控到国内某酒店开房数据在暗网出售。2018 年 11 月 30 日,某公司发布公告称,旗下某酒店数据库遭入侵,最多约 5 亿客人信息被泄漏。2018 年 12 月,一推特用户发文称国内超 2 亿用户的简历信息遭到泄漏。除此之外,facebook 向第三方机构泄漏个人信息数据也引起了极大的关注。随着暗网用户的增多,黑市及加密数字货币的发展,暗网威胁必定会持续增长,知道创宇 404 安全研究团队会持续通过技术手段来测绘暗网,提供威胁情报,追踪和对抗来自暗网的威胁。

 8. EOS平台远程命令执行漏洞

2018 年 5 月末,360 公司 Vulcan(伏尔甘)团队发现 EOS 平台的一系列高危漏洞,部分漏洞可以在 EOS 节点上远程执行任意代码。这也就意味着攻击者可以利用这个漏洞直接控制和接管 EOS 上运行的所有节点。从漏洞危害等方面来说,称该漏洞为“史诗级”名副其实。

 9. 多个区块链项目 RPC 接口安全问题

2018 年 3 月 20 日,慢雾区和 BLOCKCHAIN SECURITY LAB 揭秘了以太坊黑色情人节事件(以太坊偷渡漏洞)相关攻击细节。2018 年 8 月 1 日,知道创宇 404 实验室在前者的基础上结合蜜罐数据,补充了后偷渡时代多种利用以太坊RPC接口盗币的利用方式:离线攻击、重放攻击和爆破攻击。2018 年 08 月 20 日,知道创宇 404 实验室再次补充了一种攻击形式:“拾荒攻击”。RPC 接口并非以太坊独创,其在区块链项目中多有应用。2018 年 12 月 1 日,腾讯安全联合实验室对 NEO RPC 接口安全问题提出预警。区块链项目 RPC 接口在方便交易的同时,也带来了极大的安全隐患。

10. 区块链智能合约相关漏洞

区块链安全漏洞很多都出现在智能合约上。昊天塔(HaoTian)”是知道创宇 404 区块链安全研究团队独立开发的用于监控、扫描、分析、审计区块链智能合约安全自动化平台。将智能合约各种审计过程中遇到的问题总结成漏洞模型,并汇总为《知道创宇以太坊合约审计 CheckList》。涵盖了超过 29 种会在以太坊审计过程中会遇到的问题,其中部分问题更是会影响到 74.49% 已公开源码的合约。、

随着 2017 年年末的一款名为 CryptoKitties (以太猫)的区块链游戏爆火,智能合约 DApp 成了 2018 年区块链发展的主旋律。2018 年 4 月 22 日,攻击者利用 BEC 智能合约转账函数中的一处乘法溢出漏洞,清空了 BEC 的所有合约代币。2018 年 7 月 24 日,外国的一位安全研究者利用 Fomo3D 的 Airdrop 特性加上随机数漏洞,让 Fomo3D 损失了空投池中所有的代币。2018 年 8 月 22 日,Fomo3D 之一轮大奖被开出,攻击者利用以太坊底层的交易顺序问题获得了超过 10000 枚以太币,这个漏洞的曝光也标志着对交易顺序依赖的智能合约正式的死亡。包括以太坊 DApp 和 EOS DApp 在内,从实际的安全漏洞到业务安全问题,智能合约安全漏洞直接威胁着代币安全,这也标志着智能合约会经受着更大挑战。

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/33526.html

“2018 年信息安全相关大事件(国际篇)” 的相关文章

Cloudflare 成功阻止针对其客户最大规模的 HTTPS DDoS 攻击

Cloudflare 透露公司已经阻止了来自多个国家的大规模 HTTPS DDoS 攻击。该公司表示,该僵尸网络每秒发出 1530 万个请求(rps),使其成为针对其客户的最大 HTTPS DDoS 攻击。 Cloudflare 表示本次攻击的目标是针对一家 The Crypto Launchp...

脸书被欧盟罚款 1.2 亿:大规模数据泄露

Facebook母公司Meta被欧盟罚款1700万欧元(约合1900万美元),原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件,违反了欧盟的隐私规则。 Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示,他们发现Facebook“未能采取适当的技术和组织措施”。 20...

以色列政府数个网站遭遇网络攻击:现正从瘫痪中恢复

以色列似乎正在从一场大规模的网络攻击中恢复过来。据Haaretz和Kan的Amichai Stein报道,攻击者在周一晚上攻陷了几个以色列政府网站,其中包括卫生部、内政部、司法部和福利部网站。总理办公室的网站也受到了影响。以色列国家网络管理局在一份声明中称,现在所有的网站都已重新上线。 虽然以色列政...

GitHub 透露:攻击者利用偷来的 OAuth 令牌入侵了几十个组织

GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI),从私人仓库下载数据。自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。...

谷歌搜索 2021 Webspam 报告:过滤垃圾网站数量是 2020 年的六倍

由周四发布的“网络垃圾”(Webspam)报告可知,谷歌搜索在 2021 年过滤的垃圾网站数量、竟是 2020 年的六倍。据悉,作为 Alphabet 旗下子公司,Google 有一套名为 SpamBrian 的人工智能垃圾过滤系统,并且可在超过 99% 情况下实现“不受垃圾所困扰”(spam-fr...

美政府正在对量子计算机对加密技术构成的威胁做准备

在现在跟黑客直接对抗之时,美国政府官员正在为另一个更长期的威胁做准备:攻击者现在正在收集敏感的加密数据并希望他们能在未来的某个时候将其解锁。这种威胁来自于量子计算机,它的工作方式跟我们今天使用的经典计算机非常不同。 它们使用的不是由1和0组成的传统比特,而是可以同时代表不同数值的量子比特。量子计算...

评论列表

酒奴方且
3年前 (2022-06-17)

月,一推特用户发文称国内超 2 亿用户的简历信息遭到泄漏。除此之外,facebook 向第三方机构泄漏个人信息数据也引起了极大的关注。随着暗网用户的增多,黑市及加密数

南殷墓栀
3年前 (2022-06-17)

术、危害程度等,评选出 2018 年信息安全相关大事件。0x00 国际篇1. Memcache DDoS 攻击2018 年 3 月 1 日,Github 遭受遭 1.35TB 大小的 DDoS 攻击,随后的几天,NETSCOUT Ar

青迟常安
3年前 (2022-06-17)

Install 远程命令执行漏洞的安全公告。这两个漏洞都是未授权的远程命令执行漏洞,攻击者无需登录凭证等信息即可成功实施攻击。2018 年 4 月 6 日,一个名为 “JHT” 的黑客组织攻击了包括俄罗斯和伊朗在内的多个国家网络基础设施,遭受攻击的 Cisco 设备的配置文件会显示为美国国旗,所以

澄萌忿咬
3年前 (2022-06-17)

块链项目 RPC 接口在方便交易的同时,也带来了极大的安全隐患。10. 区块链智能合约相关漏洞区块链安全漏洞很多都出现在智能合约上。昊天塔(HaoTian)”是知道创宇

酒奴过活
3年前 (2022-06-17)

在知道创宇 404 实验室 2018 年应急的漏洞中,受此影响最严重的是 WebLogic,该软件是美国 Oracle 公司出品的一个 Application Server。2018 年知道创宇 404 实验室应急 5 个 WebLogic 的反序列化漏洞。由

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。