2019年最可怕的黑客事件与安全漏洞

BlueKeep 漏洞：五月中旬，微软警告了一个新的 “可用作蠕虫的” RDP 漏洞，该漏洞后来被称为 BlueKeep。后来在八月披露了两个新的类似 BlueKeep 的可用做蠕虫的漏洞(DejaBlue)。经过数月的迫切等待之后，九月公开发布了一种概念验证攻击。

不安全的服务器公开了 85% 巴拿马公民的的数据：该服务器包含患者数据，但没有公开医疗记录，仅公开了个人身份信息(PII)。

软件更新导致荷兰警察的脚踝监控器崩溃：有问题的更新阻止了脚踝监控器将数据发送回警察控制室。导致需要找到一些嫌疑人并送回监狱。

以色列对空袭哈马斯的黑客首次作出回应：以色列军方称轰炸了住着哈马斯网络部队的房屋。

Google 替换了有问题的 Titan 安全密钥：蓝牙配对协议中的漏洞迫使 Google 替换了在美国销售的 Titan 密钥。微软后来被迫发布了一个特殊修复程序以解决该问题。

Canva 黑客事件：Gnosticplayers 的受害者之一。该公司被黑客窃取了 1.39 亿条用户记录。

StackOverflow 黑客事件：Stack Overflow 表示黑客破坏了生产系统，而黑客发现已经活动了一周以上。

Flipboard 黑客事件：黑客入侵的程度尚不得而知，但 Flipboard 表示，黑客已经访问其系统将近九个月的时间。

伦敦地铁开始通过 Wi-Fi 热点跟踪乘客：伦敦交通局(TfL)表示，计划在未来几个月内推出一种系统，以利用伦敦地铁上的公共 Wi-Fi 热点跟踪通勤者。

安全浏览器的主要错误：移动版 Chrome、Safari 和 Firefox 一年多都未能显示网络钓鱼警告。

六月

黑客攻击了 10 家电信供应商：Cybereason 的研究人员说，一个由国家支持的情报机构已经破坏了至少 10 家全球电信公司：在某种程度上，攻击者运行着“事实上的影子 IT 部门”。

新的 Silex 恶意软件使成千上万的 IoT 设备变砖：攻击持续了数天，但黑客最终停止并撤回了 Silex 恶意软件代码。

NASA 因未经授权的树莓派连接到其网络而被黑客入侵：NASA 将该黑客攻击描述为“高级持续威胁(APT)”，该术语通常用于国家黑客组织，但未提供其他详细信息。

流行的 Facebook 悲伤支持页面被黑客入侵：Facebok 数周都无视了该黑客攻击。

Google Nest 的摄像头可以允许前拥有者监视新拥有者：Google 最终推出了更新解决这个问题。

两个 Firefox 零日漏洞：Mozilla 修复了两个 Firefox 零日漏洞[1、2] ，它们被用于攻击 Coinbase 员工。

AMCA 数据泄露：去年，美国医疗保健计费供应商被黑客入侵，黑客将患者数据在线出售。该漏洞影响了多家医疗保健提供商，最终数量超过了 2000 万。

CBP 说，黑客窃取了车牌和旅行者的照片：CBP 说，分包商未经授权将照片存储在其内部服务器上，然后遭到黑客攻击。

HSM 重大漏洞影响着银行、云提供商、政府：两名安全研究人员透露，可以远程利用这些漏洞来检索存储在称为 HSM(硬件安全模块)的特殊计算机组件中的敏感数据。

SIM 交换攻击浪潮袭击了美国加密货币用户：六月的一周，数十名美国加密货币用户认为他们是 SIM 交换攻击的受害者。

七月

哈萨克斯坦政府拦截了所有本地 HTTPS 流量：HTTPS 拦截工作针对 Facebook，Google，Twitter 和其他站点。苹果、谷歌和 Mozilla 最终干预并禁止了用于 HTTPS 中间人攻击的证书。

黑客窃取了数百万保加利亚人的数据：一名黑客窃取了数百万保加利亚人的个人详细信息，并将窃取的数据的下载链接通过电子邮件发送给了本地新闻出版物。该数据窃取自该国国家税务局，最终在网上泄露。

黑客侵入了 FSB 的承包商：黑客侵入了俄罗斯国家情报局 FSB 的承包商 SyTech，他们从那里窃取了该公司代表该机构开展的内部项目的信息，包括将 Tor 流量匿名化的信息。

iMessages 可能使你的 iPhone 变砖：该漏洞在被广泛利用之前得到了修补。

Urgent/11 安全漏洞：TCP 库中的主要错误影响了路由器、打印机、SCADA、医疗设备和许多 IoT 设备。

苹果公司的 AWDL 协议受到安全漏洞的困扰：苹果公司在五月份修补了一个错误，但学者说，其余的漏洞需要重新设计某些苹果服务。错误会启用跟踪和中间人攻击。

DHS 警告小型飞机的 CAN 总线漏洞：DHS 网络安全机构 CISA 建议这些小型飞机的所有者“尽其所能”限制对飞机的访问，以防止这个漏洞可能被用来破坏飞机。

GE 麻醉机中发现的漏洞：GE 建议设备所有者不要将脆弱的麻醉机连接到医院的主要网络。该公司否认这些漏洞可能导致患者受到伤害，但后来撤回该说法并承认这些问题可能对人类生命构成危险。

洛杉矶警方陷入数据泄露：黑客窃取了 2500 多名洛杉矶警察的个人记录。黑客直接通过电子邮件发送给该部门，并提供了一些据称是被盗信息的样本以支持他们的说法。

路易斯安那州州长在当地勒索软件爆发后宣布州紧急状态：是的。勒索软件变得非常糟糕。然后它袭击了德克萨斯州、牙医办公室和托管服务提供商。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!