2018年信息安全相關大事件(國內篇)
接上一篇2018年信息安全相關大事件(國際篇),這篇內容我們來盤點下2018年國內有哪些信息安全相關的大事件。
1. 驅動人生供應鏈事件
2018年12月14日下午,一款通過「驅動人生」升級通道進行傳播的木馬突然爆發,在短短兩個小時的時間內就感染了十萬台電腦。通過後續調查發現,這是一起精心策劃的供應鏈入侵事件。
2. 數據泄漏事件
2018年6月12日,知道創宇暗網雷達監控到國內某視頻網站資料庫在暗網出售。2018年8月28日,暗網雷達再次監控到國內某酒店開房數據在暗網出售。2018年12月,一推特用戶發文稱國內超2億用戶的簡歷信息遭到泄漏。除此之外,facebook向第三方機構泄漏個人信息數據也引起了極大的關注。隨著暗網用戶的增多,黑市及加密數字貨幣的發展,暗網威脅必定會持續增長,知道創宇404安全研究團隊會持續通過技術手段來測繪暗網,提供威脅情報,追蹤和對抗來自暗網的威脅。
3. 勒索病毒繼續在內網肆虐
2018年勒索病毒在永恆之藍漏洞的助力下繼續在內網肆虐。2018年11月,知道創宇404實驗室捕獲到一款名為 Lucky 的勒索病毒。在對病毒加密演算法進行分析後,知道創宇404安全研究團隊發布了該勒索病毒的解密工具(https://github.com/knownsec/Decrypt-ransomware)。
相關閱讀:lucky 勒索病毒分析與文件解密
4. 虛擬貨幣交易所被攻擊等事件
2018年上半年是區塊鏈行業飛速發展的時期。區塊鏈行業發展速度與安全建設速度的不對等造成安全事件頻發。除區塊鏈本身的問題外,虛擬貨幣交易所等也是黑客攻擊的主要目標之一。入侵交易所、通過交易所漏洞間接影響幣價等攻擊方式都是黑客常用的攻擊手法。在這些攻擊背後,往往都會造成巨大的損失。
5. Weblogic組件多個遠程命令執行漏洞
2018年知道創宇404實驗室應急了5個WebLogic的反序列化漏洞(CVE-2018-2628/2893/3245/3191/3252)。由於Java反序列化漏洞可以實現執行任意命令的攻擊效果,這些漏洞都成為了黑客傳播病毒,挖礦程序等惡意軟體的攻擊方法之一。
6. 「應用克隆」攻擊
2018年1月9日,騰訊安全玄武實驗室和知道創宇404實驗室聯合披露攻擊威脅模型「應用克隆」。值得一提的是,幾乎所有的移動應用都適用該攻擊威脅模型。在該攻擊威脅模型下,攻擊者可以「克隆」用戶賬戶,實現竊取隱私信息、盜取賬號和資金等操作。
7. ZipperDown 通用漏洞
2018年5月,盤古實驗室在對IOS應用安全審計過程中發現了一類通用安全漏洞,可能影響10%的IOS應用。該漏洞被取名為 ZipperDown。根據盤古實驗室披露的信息,微博、陌陌、網易雲音樂、QQ 音樂、快手等流行應用受影響。
8. 智能門鎖安全需要被重視
隨著物聯網的發展,智能門鎖應運而生,智能門鎖的安全性卻一直頗受爭議。2018年5月26日,第九屆中國(永康)國際門業博覽會上王海麗女士就通過特斯拉線圈打開了八家品牌商的智能門鎖。除此之外,通過手機/指紋等方式開鎖也引入了新的攻擊面,重放等方式的攻擊大放異彩。智能門鎖廠家對智能門鎖本身安全的不重視也讓智能門鎖漏洞被曝光後不修復或未完全修復成為了常態。
相關閱讀:智能鎖安全暗流涌動,小黑盒只是冰山一角…
9. WEB應用程序0day攻擊事件
2018年6月13日,知道創宇404積極防禦團隊通過知道創宇旗下雲防禦產品「創宇盾」防禦攔截並捕獲到一個針對某著名區塊鏈交易所網站的攻擊,通過分析,發現攻擊者利用的正式ECShop 2.x版本的0day漏洞攻擊。於2018年6月14日,提交到知道創宇Seebug漏洞平台並收錄。
2018年12月10日,ThinkPHP官方發布《ThinkPHP 5.*版本安全更新》,修復了一個遠程代碼執行漏洞。經過知道創宇404實驗室積極防禦團隊排查相關日誌,該漏洞尚處於0day階段時就已經被用於攻擊多個虛擬貨幣類、金融類網站。在漏洞詳情披露後的一周時間內,該漏洞就已經被殭屍網路整合到惡意樣本並通過蠕蟲的方式在網路空間傳播。
在2018年區塊鏈虛擬貨幣價格高漲的刺激下 網路黑產利用0day攻擊虛擬貨幣/金融類網站日益增多。
10. xiongmai攝像頭漏洞影響數百萬攝像頭
2018年多個廠商/型號的攝像頭被披露出多個漏洞。在知道創宇404實驗室應急的漏洞中,影響設備數量最多的要屬Xiongmai IP攝像頭。通過ZoomEye搜索引擎能得到200萬的Xiongmai設備暴露在公網上,但是通過枚舉Cloud ID,能訪問到約900萬Xiongmai設備。並且該設備還存在著硬編碼憑證和遠程代碼執行漏洞,如果這些設備被用來傳播殭屍網路,將會給網路空間造成巨大的危害。
本文由 Seebug Paper 發布,如需轉載請註明來源。
歡迎關注我和專欄,我將定期搬運技術文章~
也歡迎訪問我們:知道創宇雲安全
推薦閱讀:
