[线上直播] 11 月 21 日晚 8 点贝壳技术总监侯圣文《数据安全之数据库安全黄金法则》
这是一篇很长的文章, 因为就网络安全新闻来说, 2019 年就是一场灾难, 每周都会有一个或多个重大事件发生.
以下是按月组织的过去 10 个月安全灾难的摘要.
一月
Apple FaceTime 中的严重漏洞: Apple FaceTime 应用程序中的一个错误使攻击者可以在不与被呼叫者进行任何用户交互的情况下呼叫并自行应答 FaceTime 呼叫, 从而为进行秘密监视打开了大门.
在通过 Skype 面试后, 朝鲜黑客渗透到智利的 ATM 网络: 该文章的标题不言而喻, 值得你花时间阅读该故事.
黑客破坏并窃取了韩国国防部的数据: 首尔政府表示, 黑客破坏了 30 台计算机并窃取了 10 台计算机中的数据. 被黑客入侵的计算机存储了有关武器和弹药采购的数据.
有人入侵了 PHP Pear 网站: 我们仍然不知道发生了什么, 但是一些黑客侵入了 PHP Pear 存储库, 并给某个版本的 PHP Pear 软件包管理器添加了后门.
26 种低端加密货币中发现的安全漏洞: 该报告显示了一些低端的不著名的加密货币的危险性, 以及黑客如何随时窃取大量资金.
俄克拉荷马州政府数据泄漏暴露了联邦调查局的调查记录: 俄克拉荷马州证券部的服务器允许任何人下载政府文件, 例如内部文件, 甚至是联邦调查局的调查.
被怀疑参与了全球 DNS 劫持活动的伊朗黑客: FireEye 和 Cisco Talos 先后披露了由伊朗黑客发起的全球劫持活动, 伊朗黑客通过其伊朗服务器重定向了来自全球各地公司的流量, 并记录了公司的凭据以备将来攻击. 他们在域名注册商处入侵了 DNS 管理帐户, 以执行 DNS 劫持攻击. 这些黑客也入侵了希腊的顶级域名注册商.
存在了 36 年之久的 SCP 软件安全漏洞: 自 1983 年以来, 过去 36 年中的所有 SCP(安全复制协议)软件版本均受到了四个安全漏洞的影响, 这些漏洞允许恶意的 SCP 服务器对客户 (用户) 的系统进行未经授权的更改, 并在终端隐藏其恶意操作.
年度 LTE 安全漏洞: 今年发现了两组新的 LTE 安全漏洞. 一组影响 3G,4G 和 5G, 另一组 36 个漏洞在韩国安全研究人员进行的一项模糊项目之后被发现.
网站可以通过浏览器扩展 API 窃取浏览器数据: 研究人员发现有将近 200 个 Chrome,Firefox 和 Opera 扩展容易受到恶意站点的攻击.
Wi-Fi 固件错误会影响笔记本电脑, 智能手机, 路由器, 游戏设备: Marvell Avastar 芯片组中发现的重大安全漏洞. 受影响的设备列表包括 PS4,Xbox One, 三星 Chromebook 和微软 Surface 设备.
恶意软件被发现预装在 Android 设备上: 在 2019 年发生了两次. 首先, 在一月份, 研究人员在预安装在阿尔卡特智能手机上的阿尔卡特应用程序中发现了恶意软件. 其次, 在六月, 德国的网络安全机构在四种中国智能手机型号中发现了后门.
二月
重大 WinRAR 错误暴露: Check Point 研究人员发现了一个 WinRAR 错误, 该错误影响了自 2000 年以来发行的所有 WinRAR 版本. 超过 5 亿个 WinRAR 用户面临风险. 这些漏洞最终被网络罪犯和国家黑客广泛使用.
新的 WinPot 恶意软件可以使 ATM 吐出现金: WinPot 自 2018 年 3 月以来一直在地下论坛上出售.
从 Tor 流量检测单个 Android 应用程序的准确性为 97%: 新的机器学习算法可以通过 Tor 检测 Tor 用户何时使用了特定的应用程序, 例如 YouTube,Instagram,Spotify 等.
黑客抹除了电子邮件提供商 VFEmail 的美国服务器: 黑客没有要求赎金. VFEmail 将事件描述为 "攻击并摧毁".
Thunderclap 漏洞: 该安全漏洞影响 Windows,Mac,Linux 处理 Thunderbolt 外围设备的方式. 它们允许创建可能从操作系统内存中窃取数据的高度危险的恶意外围设备.
PDF 协议攻击: 一组德国学者发现了一种在 PDF 文档中伪造签名的方法, 并在今年晚些时候找到了一种破解 PDF 加密的方法.
使用 CPU 隐藏恶意软件: 学者们已经找到了在使用推测执行和英特尔 SGX 安全区系统的计算机上隐藏恶意软件的方法.
三月
黑客在大风暴发生前将龙卷风警报器离线: 是的, 就是为了作恶.
华硕供应链黑客事件: 黑客劫持了华硕 Live Update 实用程序, 以便在用户系统上部署恶意软件. 黑客攻击发生在 2018 年, 但在今年 3 月被披露. 据信已经影响了超过一百万台 PC.
GitHub 帐户环推广了 300 多个带后门的应用程序: 该 GitHub 账户环由 89 个帐户组成, 推广了 73 个仓库, 其中包含 300 多个带有后门的 Windows,Mac 和 Linux 应用程序.
Bithumb 加密货币交易所在两年内第三次被黑客入侵: 据信黑客已经赚了近 2000 万美元的 EOS 和瑞波加密货币. 在这一点上, Bithumb 似乎放弃挣扎了.
Chrome 零日漏洞正受到活跃攻击: CVE-2019-5786(Chrome 的 FileReader API 中的一个错误)被广泛利用以从用户计算机中读取内容. 谷歌表示, 该漏洞是由一个国家攻击者与 Windows 7 零日漏洞一起使用的.
新的英特尔 CPU 错误: 研究人员发现了新的 Intel VISA(内部信号架构可视化)调试技术.
法国加油站的黑客事件: 加油站忘记更换加油站油泵的 PIN 之后, 犯罪集团从巴黎附近的道达尔加油站偷走了 12 万升燃油.
Citrix 数据泄露: Citrix 从 FBI 获悉了本次黑客攻击. 黑客偷走了商业文件. Citrix 的许多客户都是政府机构和财富 500 强公司.
智能手机解锁问题: 我们今年遇到了一些这样的案例, 但第一起案例是在三月份报道的, 当时用户发现三星 Galaxy S10 面部识别可能被手机所有者的视频所欺骗. 一个月后, 用户发现他可以用一包口香糖解锁诺基亚 9 智能手机的指纹扫描仪. 然后在十月, 用户发现可以在闭着眼睛时解锁 Pixel 4 的面部解锁技术; 一对夫妇发现, 如果该设备由硅保护套保护, 他们可以使用任何用户的手指解锁使用指纹保护的 Samsung S10 设备. 实际上, 绕过面部识别的问题非常普遍. 去年, 一家荷兰非营利组织进行的一项研究发现, 攻击者可以在测试的 110 部智能手机中的 42 部中绕过面部解锁类的功能.
四月
美国联合航空公司盖上了座席摄像头: 该航空公司坚称这些摄像头尚未投入使用; 但是, 客户首先仍然对该摄像头的存在感到非常不安和烦恼.
由于未修复的 API, 研究人员在数百个 GPS 手表的地图上显示 "PWNED!" : 超过 20 种型号的 GPS 手表允许恶意行为者跟踪设备所有者, 并修改手表功能.
成千上万辆汽车因使用硬编码的密码而暴露于小偷视野之中: 二月中以来, MyCar 发布的 Android 和 iOS 应用程序的安全更新已删除了硬编码的密码.
被勒索软件感染后,"天气" 频道的播出空缺了 90 分钟: 10 月对法国电视台 M6 的类似攻击未成功.
Facebook 承认存储了数百万个 Instagram 用户的明文密码: 该事件发生的一个月前, Facebook 也承认存储了 Facebook 帐户的明文密码.
Telegram 上泄露了伊朗网络间谍工具的源代码: 每天都有恶意软件开发人员使用这些工具, 从而使更多用户受到攻击. 五月和六月发生了第二次和第三次伊朗黑客工具泄漏.
印度政府机构保留的数百万孕妇的详细信息暴露在线上: 超过 1250 万孕妇医学记录被暴露. 三个多星期后, 泄漏的服务器中删除了记录.
超过 13000 个 iSCSI 存储群集暴露在网上而没有密码: 新的攻击方式在企业磁盘存储阵列和人们的 NAS 设备内部打开了后门.
Gnosticplayers 的黑客事件: 几个月之内, 一个被称为 Gnosticplayers 的黑客在网上放出了超过 10 亿条用户记录.
黑客组织已经在 D-Link 路由器上劫持了 DNS 流量达三个月: 他们还针对了其他路由器型号进行了劫持, 例如 ARG,DSLink,Secutech 和 TOTOLINK. 这些攻击在巴西尤其活跃.
五月
黑客擦除了 Git 存储库, 并要求赎金: 成千上万的存储库受到了影响, 但几乎所有项目都已恢复.
对现代 CPU 的新 MDS 攻击: 研究人员和学者详细介绍了新的微体系结构数据采样 (MDS) 攻击, 例如 Zombieload,Fallout 和 RIDL.
Thrangrycat 漏洞: Thrangrycat 漏洞使攻击者可以在 Cisco 设备上植入持久的后门. 据信大多数 Cisco 设备都会受到影响. 没有广泛检测到攻击.
BlueKeep 漏洞: 五月中旬, 微软警告了一个新的 "可用作蠕虫的" RDP 漏洞, 该漏洞后来被称为 BlueKeep. 后来在八月披露了两个新的类似 BlueKeep 的可用做蠕虫的漏洞(DejaBlue). 经过数月的迫切等待之后, 九月公开发布了一种概念验证攻击.
不安全的服务器公开了 85% 巴拿马公民的的数据: 该服务器包含患者数据, 但没有公开医疗记录, 仅公开了个人身份信息(PII).
软件更新导致荷兰警察的脚踝监控器崩溃: 有问题的更新阻止了脚踝监控器将数据发送回警察控制室. 导致需要找到一些嫌疑人并送回监狱.
以色列对空袭哈马斯的黑客首次作出回应: 以色列军方称轰炸了住着哈马斯网络部队的房屋.
Google 替换了有问题的 Titan 安全密钥: 蓝牙配对协议中的漏洞迫使 Google 替换了在美国销售的 Titan 密钥. 微软后来被迫发布了一个特殊修复程序以解决该问题.
Canva 黑客事件: Gnosticplayers 的受害者之一. 该公司被黑客窃取了 1.39 亿条用户记录.
Stack Overflow 黑客事件: Stack Overflow 表示黑客破坏了生产系统, 而黑客发现已经活动了一周以上.
Flipboard 黑客事件: 黑客入侵的程度尚不得而知, 但 Flipboard 表示, 黑客已经访问其系统将近九个月的时间.
伦敦地铁开始通过 Wi-Fi 热点跟踪乘客: 伦敦交通局 (TfL) 表示, 计划在未来几个月内推出一种系统, 以利用伦敦地铁上的公共 Wi-Fi 热点跟踪通勤者.
安全浏览器的主要错误: 移动版 Chrome,Safari 和 Firefox 一年多都未能显示网络钓鱼警告.
六月
黑客攻击了 10 家电信供应商: Cybereason 的研究人员说, 一个由国家支持的情报机构已经破坏了至少 10 家全球电信公司: 在某种程度上, 攻击者运行着 "事实上的影子 IT 部门".
新的 Silex 恶意软件使成千上万的 IoT 设备变砖: 攻击持续了数天, 但黑客最终停止并撤回了 Silex 恶意软件代码.
NASA 因未经授权的树莓派连接到其网络而被黑客入侵: NASA 将该黑客攻击描述为 "高级持续威胁(APT)", 该术语通常用于国家黑客组织, 但未提供其他详细信息.
流行的 Facebook 悲伤支持页面被黑客入侵: Facebok 数周都无视了该黑客攻击.
Google Nest 的摄像头可以允许前拥有者监视新拥有者: Google 最终推出了更新解决这个问题.
两个 Firefox 零日漏洞: Mozilla 修复了两个 Firefox 零日漏洞[1,2] , 它们被用于攻击 Coinbase 员工.
AMCA 数据泄露: 去年, 美国医疗保健计费供应商被黑客入侵, 黑客将患者数据在线出售. 该漏洞影响了多家医疗保健提供商, 最终数量超过了 2000 万.
CBP 说, 黑客窃取了车牌和旅行者的照片: CBP 说, 分包商未经授权将照片存储在其内部服务器上, 然后遭到黑客攻击.
HSM 重大漏洞影响着银行, 云提供商, 政府: 两名安全研究人员透露, 可以远程利用这些漏洞来检索存储在称为 HSM(硬件安全模块)的特殊计算机组件中的敏感数据.
SIM 交换攻击浪潮袭击了美国加密货币用户: 六月的一周, 数十名美国加密货币用户认为他们是 SIM 交换攻击的受害者.
七月
哈萨克斯坦政府拦截了所有本地 HTTPS 流量: HTTPS 拦截工作针对 Facebook,Google,Twitter 和其他站点. 苹果, 谷歌和 Mozilla 最终干预并禁止了用于 HTTPS 中间人攻击的证书.
黑客窃取了数百万保加利亚人的数据: 一名黑客窃取了数百万保加利亚人的个人详细信息, 并将窃取的数据的下载链接通过电子邮件发送给了本地新闻出版物. 该数据窃取自该国国家税务局, 最终在网上泄露.
黑客侵入了 FSB 的承包商: 黑客侵入了俄罗斯国家情报局 FSB 的承包商 SyTech, 他们从那里窃取了该公司代表该机构开展的内部项目的信息, 包括将 Tor 流量匿名化的信息.
iMessages 可能使你的 iPhone 变砖: 该漏洞在被广泛利用之前得到了修补.
Urgent/11 安全漏洞: TCP 库中的主要错误影响了路由器, 打印机, SCADA, 医疗设备和许多 IoT 设备.
苹果公司的 AWDL 协议受到安全漏洞的困扰: 苹果公司在五月份修补了一个错误, 但学者说, 其余的漏洞需要重新设计某些苹果服务. 错误会启用跟踪和中间人攻击.
DHS 警告小型飞机的 CAN 总线漏洞: DHS 网络安全机构 CISA 建议这些小型飞机的所有者 "尽其所能" 限制对飞机的访问, 以防止这个漏洞可能被用来破坏飞机.
GE 麻醉机中发现的漏洞: GE 建议设备所有者不要将脆弱的麻醉机连接到医院的主要网络. 该公司否认这些漏洞可能导致患者受到伤害, 但后来撤回该说法并承认这些问题可能对人类生命构成危险.
洛杉矶警方陷入数据泄露: 黑客窃取了 2500 多名洛杉矶警察的个人记录. 黑客直接通过电子邮件发送给该部门, 并提供了一些据称是被盗信息的样本以支持他们的说法.
路易斯安那州州长在当地勒索软件爆发后宣布州紧急状态: 是的. 勒索软件变得非常糟糕. 然后它袭击了德克萨斯州, 牙医办公室和托管服务提供商.
蓝牙漏洞利用可以跟踪和识别 iOS, 微软移动设备用户: 尽管存在本机操作系统保护但该漏洞可用于监视用户, 它影响 Windows 10,iOS 和 macOS 计算机上的蓝牙设备. 其中包括 iPhone,iPad,Apple Watch,MacBook 和微软的平板电脑和笔记本电脑.
"7-11" 日本的客户由于移动应用漏洞而损失了 50 万美元: 7-11 最终关闭了该应用.
八月
SWAPGSAttack CPU 漏洞: 研究人员详细介绍了该硬件漏洞, 它绕过了 Windows 系统上针对 Spectre 和 Meltdown CPU 漏洞的缓解措施, 并影响了所有使用自 2012 年以来制造的英特尔处理器的系统.
新的 Dragonblood 漏洞: 今年四月初, 两名安全研究人员披露了 Wi-Fi 联盟最近发布的 WPA3 Wi-Fi 安全和身份验证标准中五个漏洞 (统称为 Dragonblood) 的详细信息.
14 个 iOS 零日漏洞: 自 2016 年 9 月以来, 谷歌发现了针对 14 个 iOS 漏洞的攻击, 这些漏洞分为五个漏洞利用链, 并已被广泛部署.
VPN 安全漏洞: 黑客对 Pulse Secure 和 Fortinet VPN 发起攻击.
Windows CTF 漏洞: Microsoft CTF 协议中的漏洞可以追溯到 Windows XP. 该错误允许黑客劫持任何 Windows 应用, 逃脱沙箱并获得管理员权限.
WS-Discovery 协议被滥用于 DDoS 攻击: 该协议被 DDoS 租用服务所利用, 已在实际攻击中使用.
Capitol One 黑客事件: 一名黑客侵入了 Capitol One, 从那里窃取了 1 亿用户的记录. 她还入侵了其他 30 家公司.
Hy-Vee 卡泄露: 超市连锁店 Hy-Vee 承认其某些 PoS 系统存在安全漏洞. 该数据最终被在黑客论坛上出售.
员工将核电厂连接到互联网, 以便他们可以开采加密货币: 乌克兰核电厂的员工为了开采比特币而承担了不必要的安全风险. 他们最终被捕.
莫斯科的区块链投票系统在大选前一个月就被攻破了: 法国研究人员因在基于以太坊的投票系统中发现漏洞而获得 15000 美元的奖金.
美国军方购买了价值 3280 万美元的具有已知安全风险的电子产品: 国防部购买的易受攻击产品包括 Lexmark 打印机, GoPro 相机和联想计算机.
AT&T 员工受贿以在公司网络上植入恶意软件: 美国司法部指控巴基斯坦男子贿赂 AT&T 员工超过 100 万美元, 以在该公司网络上安装恶意软件, 解锁超过 200 万台设备.
Windows 恶意软件会记录用户在成人网站上的访问: 新的 Varenyky 木马会记录用户浏览成人网站的桌面视频. 当前仅针对法国用户.
TrickBot 木马具备协助 SIM 交换攻击的功能: TrickBot 木马可以收集 Sprint,T-Mobile 和 Verizon Wireless 帐户的凭据和 PIN 码.
战争技术: 黑客可以使用包裹传递服务将黑客设备直接运送到你公司的门口.
Instagram 踢掉了广告合作伙伴 Hyp3r:Instagram 发现该广告合作伙伴收集其用户数据.
九月
Simjacker 攻击: 安全研究人员详细介绍了一种基于 SMS 的攻击, 该攻击可以通过滥用 SIM 卡上运行的鲜为人知的应用程序, 使恶意行为者可以跟踪用户的设备. 发现 29 个国家 / 地区的 SIM 卡受到了影响. 还发现了第二起名为 WIBAttack 的攻击.
智能电视间谍活动: 两项学术论文发现, 智能电视正在收集有关用户的电视观看习惯的数据.
Checkm8 iOS 越狱: 针对所有运行 A5 至 A11 芯片的 iOS 设备 (在 iPhone 4S 以及 iPhone 8 和 X 上) 发布的新 Checkm8 越狱. 过去九年来, 这是第一个在硬件级别起作用的越狱漏洞.
数据库泄漏了厄瓜多尔大多数公民的数据: Elasticsearch 服务器泄漏了有关厄瓜多尔公民其家谱和孩子的个人数据, 还泄漏了一些用户的财务记录和汽车登记信息. 该公司高管随后被捕.
Limin PDF 泄露事件: 九月中旬, 超过 2430 万 Lumin PDF 的用户详细信息在黑客论坛上被分享. 该公司在第二天承认这次泄露.
Heyyo 约会应用程序泄漏事件: 他们泄漏了除私人消息以外的几乎所有内容.
vBulletin 零日漏洞和随后的黑客攻击: 一位匿名安全研究人员发布了 vBulletin 论坛软件中的零日漏洞. 该漏洞立即被黑客用于入侵一系列论坛.
大量的帐户劫持事件袭击了 YouTube 创作者: 汽车社区的 YouTube 创作者遭受了鱼叉式网络钓鱼攻击, 这些攻击可以绕过 2FA, 从而使黑客可以接管其 Google 和 YouTube 帐户.
Lilocked(Lilu)勒索软件: 成千上万的 Linux 服务器感染了新的 Lilocked(Lilu)勒索软件.
超过 47,000 台超微服务器正在互联网上暴露了其 BMC 端口: 研究人员在超微服务器上发现了一个新的远程攻击方式, 发现它在互联网上暴露了其 BMC 端口.
勒索软件事件给公司造成了高达 9500 万美元的损失: 丹麦制造助听器 Demant 的勒索软件事件造成了近 9500 万美元的损失, 这是迄今为止最昂贵的事件之一.
Exim 漏洞(CVE-2019-15846): 数百万的 Exim 服务器容易受到一个安全漏洞的攻击, 利用该漏洞可以使攻击者能够以 root 特权运行恶意代码.
十月
Avast 黑客事件: 这家捷克的杀毒软件制造商在 2017 年遭受攻击之后, 披露了其受到了第二次攻击, 旨在破坏 CCleaner 版本. 该公司表示, 黑客通过受损的 VPN 配置文件破坏了该公司.
被广泛利用的 Android 零日漏洞: Google Project Zero 研究人员发现了被广泛利用的 Android 零日漏洞, 影响了 Pixel, 三星, 华为, 小米设备.
Alexa 和 Google Home 设备再次被利用来网络钓鱼和窃听用户: 亚马逊, Google 在首次报告后一年多未能解决 Alexa 和 Home 设备中的安全漏洞.
捷克当局拆除了据称是俄罗斯的网络间谍网络: 捷克官员说, 俄罗斯特工利用当地公司对外国目标发起网络攻击. 官员们表示, 运营得到了俄罗斯国家情报局 FSB 的支持以及当地大使馆的财政帮助.
约翰内斯堡被黑客团伙勒索赎金: 一个名为 "Shadow Kill Hackers" 的组织正在向当地官员索要 4 枚比特币, 否则他们将在线发布该城市数据. 这是在七月遭到勒索软件攻击之后对约翰内斯堡的第二次重大袭击, 当时导致一些当地居民断电.
CPDoS 攻击事件: CloudFront,Cloudflare,Fastly,Akamai 等受到新的 CPDoS web 缓存中毒攻击的影响.
被广泛利用的 php7 RCE: 新的 PHP7 错误 CVE-2019-11043 甚至可以使非技术攻击者接管运行 PHP-FPM 模块的 Nginx 服务器.
遭受 DDoS 攻击的 macOS 系统: 多达 4 万个 macOS 系统在线暴露了一个特定的端口, 该端口可能被滥用于相当大的 DDoS 攻击.
来源: http://netsecurity.51cto.com/art/201911/605861.htm