2019年已經(jīng)過了一個季度,今天小編帶來美國服務(wù)器2019年度重要的網(wǎng)絡(luò)安全事件回顧。
一、俄羅斯超50家大型企業(yè)遭遇勒索攻擊
3月2日,Rostelecom-Solar的網(wǎng)絡(luò)安全專家記錄到針對俄羅斯企業(yè)的大規(guī)模網(wǎng)絡(luò)攻擊。攻擊使用物聯(lián)網(wǎng)設(shè)備,尤其是路由器,偽裝成歐尚、馬格尼特、斯拉夫尼奧夫等50多家知名公司發(fā)送釣魚電子郵件,對公司人員進行勒索攻擊。追蹤被黑的網(wǎng)絡(luò)設(shè)備要比服務(wù)器困難得多,且使用物聯(lián)網(wǎng)設(shè)備的攻擊更簡單,對入侵者來說更隱秘安全。
二、 英特爾CPU再現(xiàn)高危漏洞,得到官方證實可泄漏私密數(shù)據(jù)
3月,美國伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)另外一個被稱作Spoiler的高危漏洞,與之前被發(fā)現(xiàn)的Spectre相似,Spoiler會泄露美國服務(wù)器用戶的私密數(shù)據(jù)。雖然Spoiler也依賴于預(yù)測執(zhí)行技術(shù),現(xiàn)有的封殺Spectre漏洞的解決方案對Spoiler卻無能為力。對于美國服務(wù)器英特爾客戶來說,實在不是個好消息。
三、軟件更新服務(wù)器遭黑客劫持,50 萬+華碩用戶受影響
4月,安全研究人員表示,全球最大的計算機制造商之一的華碩,有近50萬臺的Windows美國服務(wù)器計算機在去年遭到了入侵,攻擊者劫持了華碩的實時軟件更新服務(wù)器Live Update、,在無人知曉的情況下在客戶的電腦上安裝了惡意后門。這些惡意文件經(jīng)過了華碩數(shù)字證書的合法簽名,所以看起來與該公司的軟件更新并沒有差別。
四、 網(wǎng)絡(luò)安全等級保護制度2.0系列標(biāo)準(zhǔn)正式發(fā)布
5月13日,《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》三項國家標(biāo)準(zhǔn)正式發(fā)布,并于2019年12月1日正式實施。
五、 CapitalOne大規(guī)模數(shù)據(jù)泄露
7月,Capital One數(shù)據(jù)事件披露,事件影響超過1億的美國人和600萬的加拿大人。一項調(diào)查顯示,事件背后的黑客嫌疑人是一名前Amazon Web Services員工,被指控非法訪問Capital One的AWS服務(wù)器檢索數(shù)據(jù)以及其他30家公司的數(shù)據(jù)。
六、 委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電
7月,委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電,委內(nèi)瑞拉的23個州中有一半以上受到了停電影響。這是今年3月的大規(guī)模停電以來,停電首次波及首都加拉加斯。
七、 《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》正式出臺
8月23日,國家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》,并于2019年10月1日起施行。這是我國第一部專門針對兒童網(wǎng)絡(luò)保護的立法,該規(guī)定填補了互聯(lián)網(wǎng)時代兒童個人信息保護的法律空白。
八、 YouTube非法搜集兒童隱私,美國判罰谷歌1.7億美元
YouTube涉嫌違反兒童隱私法,美國聯(lián)邦貿(mào)易委員會宣布將對谷歌處以1.7億美元罰款。這是《兒童在線隱私保護法》出臺以來開出的最大罰單。
九、ZAO 隱私安全遭質(zhì)疑
9月3日,工信部網(wǎng)站發(fā)布,對ZAO App的公司相關(guān)負(fù)責(zé)人進行了問詢約談。ZAO App一經(jīng)推出便迅速火爆,但也因為隱私安全問題遭到用戶質(zhì)疑。其中爭議最大的就是用戶協(xié)議中寫到需要使用者同意把肖像權(quán),永久、不可撤銷、免費地給它使用,還能修改,包括它的關(guān)聯(lián)公司。
十、 印度核電廠遭遇攻擊
11月,印度獨立網(wǎng)絡(luò)核電站遭遇攻擊,印度官方發(fā)布聲明承認(rèn)遭到外部攻擊者滲透,被滲透的是用于管理內(nèi)部計算機連接互聯(lián)網(wǎng)的美國服務(wù)器主機。這些美國服務(wù)器主機主要控制部分內(nèi)部計算機的網(wǎng)絡(luò)訪問權(quán)限,并且這些美國服務(wù)器主機與核電站的關(guān)鍵設(shè)施是隔離的,影響比較低。
十一、 Adobe泄漏7百萬Creative Cloud用戶數(shù)據(jù)
11月,Adobe確認(rèn)有近700 萬個Creative Cloud 用戶的資料外泄。問題最初是由安全機構(gòu)Comparitech和安全研究人員Bob Diachenko 發(fā)現(xiàn),在一個公開的資料庫當(dāng)中包含了大量Creative Cloud 用戶的資料,其中包括電郵地址、帳戶建立日期、使用的Adobe產(chǎn)品、訂閱狀態(tài)、帳戶ID和所在地等等。
以上就是美國服務(wù)器2019年度網(wǎng)絡(luò)安全事件回顧,美國服務(wù)器用戶可以了解到現(xiàn)在網(wǎng)絡(luò)安全的趨勢。
關(guān)注美聯(lián)科技,了解更多IDC資訊!
