2018年全球信息安全大事件回顾汇总

freebuf-shidongqi
区块链是2018年离不开的话题,从年初数百家企业、数百家挤进去,到年底区块链行业的一片哀嚎。加密货币交易平台、智能合约在今年也是屡次遭受严峻考验。

近期有网络安全行业媒体对安全圈2018年经历过的大事件进行了总结报道,通过回顾一年的情报汇总,查看有哪些信息安全事件是可规避的,哪些问题是需要加强防御的,以便让我们更好地安排新的一年里的工作。

Meltdown与Spectre漏洞

2018年刚开始,Meltdown与Spectre漏洞的消息就铺天盖地的传出来。近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器受到影响,据悉,漏洞会造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露(浏览器形式)用户信息或本地泄露更高权级的内存信息。

而关于英特尔处理器漏洞的消息也在2018年成为安全圈关注的重点,屡次被曝出漏洞,所幸没有再重蹈覆辙。

无处安放的隐私

如果说Facebook数据泄露离我们还算遥远的话,那么AcFun千万条用户信息泄露以及华住、万豪等大型酒店发生上亿用户数据外泄的事件,或许没办法让我们只做一个旁观者。

2018年,隐私泄露的阴霾一直挥散不去。除了已经曝出的重大隐私丑闻,还有在没有被揭露的、在暗网上不断被交易的,我们不清楚还有多少;更不清楚的是我们的隐私应该如何保全。

这不,2018的最后几天,推特上曝出一份大型数据库,包含超过2亿份的简历,全部来自国内。年度最大数据泄露事件大奖得主还在进行最后角逐……

勒索软件继续肆虐

Wannacry虽然已经平息,但勒索软件在2018年继续肆虐。年初国内几家大型医院相继遭受勒索攻击,导致就医系统直接瘫痪数小时,严重影响用户正常就医。

下半年,台积电遭受勒索病毒入侵,引发产线停摆,仅三天损失高达11.5亿元人民币。如果说加密货币的出现为勒索攻击提供了绝佳的支付方式,没想到8102年了还会有人不明白这个道理。95后制作微信支付勒索病毒,几日便落网。这名95后的作用可能就是让更多普通人亲历了勒索病毒的危害。

屡创纪录的DDoS攻击

2018年3月初,全球最大的同性交友平台Github 遭受大规模的DDoS攻击,峰值流量高达1.35太比特(Tbps),创造当时DDoS攻击的新纪录。引用网友的评论“打GitHub天理难容”……

没过多久,Memcached DDoS攻击又将目标瞄准了Google、亚马逊、Pornhub等主流网站,甚至还包括美国步枪协会。一家未命名的美国服务提供商遭遇了一次单独的攻击,峰值流量高达1.7Tbps。利用Memcached进行放大攻击的方式出现,简直成为刷记录的神器。

加密货币、区块链的大起大落

区块链是2018年离不开的话题,从年初数百家企业、数百家挤进去,到年底区块链行业的一片哀嚎。加密货币交易平台、智能合约在今年也是屡次遭受严峻考验。

仅在上半年就发生多起大型加密货币交易所被攻击的事件,其中日本加密货币交易所Coincheck承认遭受黑客攻击,损失了超过5亿的NEM币,价值超过5亿美元。还有最具戏剧性的MyEtherWallet DNS劫持事件,黑客在两小时内梦幻般卷走13000美金,数额虽然不大,但套路却让人印象深刻。

与此同时,加密货币迅速火爆,也让挖矿软件成为黑客最热衷的事情之一,政企网站、医疗机构以及企业单位甚至是移动终端都成为黑客悄悄安装挖矿脚本的目标。而关键是,并非所有人都能察觉到挖矿脚本的存在……

安全圈里,2018年值得铭记的事情就太多太多,吸取的教训也将在2019年被实践,还有2019年我们将面临的无数未知的挑战。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论