2019年最可怕的黑客和漏洞-k8凯发棋牌

是的，这是这些年终摘要之一。这是一个漫长的过程，因为自2019年以来，网络安全新闻一直是一场灾难，每周都会有一个或多个重大事件发生。

以下是按月组织的过去10个月安全灾难的摘要。

一月

apple facetime中的严重漏洞-apple facetime应用程序中的一个错误使攻击者可以在不与被呼叫者进行任何用户交互的情况下呼叫和自应答facetime呼叫，从而为秘密监视打开了大门。

skype面试后，朝鲜黑客渗透到智利的atm网络 。

黑客入侵并从韩国国防部窃取数据 -首尔政府表示，黑客入侵了30台计算机，并从10台计算机中窃取了数据。被入侵的计算机存储了有关武器和弹药采购的数据。

有人入侵了php pear网站 -我们仍然不知道那里发生了什么，但是一些黑客违反了php pear存储库，并抄袭了php pear软件包管理器的一个版本。

26种低端加密货币中发现的安全漏洞 -该报告显示了一些低端，无名称的加密货币的危险性，以及黑客如何随时盗取大量资金。

俄克拉荷马州政府数据泄漏暴露了联邦调查局的调查记录 -俄克拉荷马州证券部的服务器允许任何人下载政府文件，例如内部文件，甚至进行联邦调查局的调查。

伊朗黑客涉嫌在全球dns劫持活动 - fireeye的，后来思科塔罗斯，披露被伊朗黑客谁通过他们的服务器伊朗重定向流量来自公司遍布全球的，唱片公司凭据进行了全球运动未来attacks.to做到这一点，他们在域名注册商处入侵了dns管理帐户，以执行dns劫持攻击。这些相同的黑客还违反了希腊的顶级域名注册机构。

受36年安全漏洞影响的scp实施 -自1983年以来，过去36年中的所有scp（安全复制协议）实施都受到四个安全漏洞的攻击，这些漏洞允许恶意scp服务器对服务器进行未经授权的更改。客户（用户）系统，并在终端中隐藏恶意操作。

每年的lte安全漏洞 -今年发现了两组新的lte安全漏洞。一个影响了3g，4g和5g的漏洞，在韩国安全研究人员进行的一项模糊项目之后发现了第二组36个漏洞。

网站可以通过扩展api窃取浏览器数据 -研究人员发现将近200个chrome，firefox和opera扩展容易受到恶意站点的攻击。

wifi固件错误会影响笔记本电脑，智能手机，路由器，游戏设备 -marvell avastar芯片组中发现的主要安全漏洞。受影响的设备列表包括ps4，xbox one，三星chromebook和microsoft surface设备。

恶意软件被发现预装在android设备上 -在2019年发生了两次。首先，在一月份，研究人员在预安装在阿尔卡特智能手机上的阿尔卡特应用程序中发现了恶意软件。其次，6月，德国的网络安全机构在四种中国智能手机型号中发现了后门。

二月

泄露的数据库暴露了中国的穆斯林跟踪做法 -安全研究员victor gevers发现一家中国公司的泄露数据库，暴露了其穆斯林跟踪的面部识别软件，无意中透露了中国的维吾尔跟踪做法。

暴露了主要的winrar错误 -check point研究人员发现了一个winrar错误，该错误影响了自2000年以来重新发行的所有winrar版本。超过5亿个winrar用户面临风险。这些错误最终同时被网络犯罪分子和民族国家的黑客广泛使用。

新的winpot恶意软件可以使atm吐出现金 -winpot自2018年3月以来一直在地下论坛上出售。

从单个android应用程序检测到的tor流量的准确性为97％ -新的机器学习算法可以检测到tor用户何时通过tor使用特定的应用程序，例如youtube，instagram，spotify等。

黑客抹杀了电子邮件提供商vfemail的美国服务器 -黑客没有要求赎金。vfemail将事件描述为“攻击并摧毁”。

thunderclap漏洞 -该安全漏洞影响windows，mac，linux处理thunderbolt外围设备的方式。它们允许创建可能从os内存中窃取数据的高度危险的恶意外围设备。

pdf协议攻击 -一群德国学者找到了一种在pdf文档中伪造签名的方法，并在今年晚些时候找到了一种破解pdf加密的方法。

使用cpu隐藏恶意软件 -学术界已经找到了使用推测性执行和英特尔sgx enclave系统在计算机上隐藏恶意软件的方法。

三月

黑客在重大风暴发生前将龙卷风警报器下线 -是的。那只是邪恶。

华硕供应链黑客 -黑客劫持了华硕live update实用程序，以在用户系统上部署恶意软件。黑客攻击发生在2018年，但在3月被披露。据信超过一百万台pc已受到影响。

推动300多个后门应用程序的github帐户环-包含89个帐户的github环促进了73个存储库，其中包含300多个后门windows，mac和linux应用程序。

bithumb加密货币交易所在两年内第三次被黑客入侵 -黑客相信已经赚了近2000万美元的eos和ripple加密货币。在这一点上，bithumb似乎不再尝试了。

chrome零日活动受到主动攻击 -cve-2019-5786（chrome的filereader api中的一个错误）被广泛利用以从用户计算机中读取内容。谷歌表示，该漏洞已与一个民族国家的攻击者一起用于windows 7零日漏洞。

新的intel cpu错误 -研究人员发现了新的intel visa（内部信号架构可视化）调试技术。

在法国加油站抢劫 -犯罪团伙在加油站忘记更换加油站泵pin后，从巴黎附近的道达尔加油站偷走了12万升燃油。

citrix数据泄露 -citrix从fbi获悉了黑客攻击。黑客偷走了商业文件。citrix的许多客户都是政府机构和财富500强公司。

智能手机解锁问题 -我们今年遇到了一些问题，但第一个案例发生在3月，当时用户发现三星xs人脸识别可能被手机所有者的视频所欺骗。一个月后，用户发现他可以用一包口香糖解锁诺基亚9智能手机的指纹扫描仪。然后在十月，用户发现您可以闭上眼睛来解锁pixel 4的面部解锁技术，一对夫妇发现他们可以使用指纹保护来解锁samsung s10设备。如果设备由硅外壳保护，则可以用任何用户的手指触摸。实际上，绕过面部识别的问题非常普遍。去年，一家荷兰非营利组织进行的一项研究发现，攻击者可以绕过他们测试的110部智能手机中的42部，绕开面部解锁类型的功能。

四月

美国联合航空公司掩盖了座位的摄像头 -航空公司坚称这些摄像头尚未投入使用；但是，客户首先仍然对相机的存在感到非常不安和烦恼。

研究人员打印“ pwned！” 由于api不固定，在数百个gps手表的地图上显示 -超过20种gps手表模型允许威胁参与者跟踪设备所有者，并修改手表功能。

自2月中以来，数以万计的汽车由于使用了硬编码密码而被暴露在盗贼面前 -删除硬编码凭证的安全更新自2月中旬以来已适用于mycar android和 ios应用。

勒索软件感染后，天气频道播出了90分钟的广播 -10月份对法国电视台m6的类似攻击未成功。

facebook承认为数百万个instagram用户存储明文密码 -事件发生在一个月前，facebook也承认为facebook帐户存储明文密码。

telegram上泄露了伊朗网络间谍工具的源代码 -每天都有恶意软件开发人员使用这些工具，从而使更多用户受到攻击。伊朗黑客工具第二次和第三次泄漏发生在 5月和 6月。

印度政府机构保留了数百万孕妇在线暴露的细节 -超过1,250万孕妇医学记录被暴露。三个多星期后，从泄漏的服务器中删除了记录。

超过13k的iscsi存储群集在没有密码的情况下在线暴露 -新的攻击媒介在企业磁盘存储阵列和人们的nas设备内部打开了后门。

gnosticplayers的骇客-数月之内，一个被称为gnosticplayers的黑客在网上丢弃了超过10亿条用户记录。

黑客组织已经在d-link路由器上劫持了dns流量达三个月 -其他目标路由器型号也已成为目标，例如arg，dslink，secutech和totolink。袭击在巴西尤其活跃。

五月

一名黑客擦除了git存储库并要求赎金 -成千上万的回购协议受到影响，但几乎所有项目都已收回。

对现代cpu的新mds攻击 -研究人员和学者详细介绍了新的微体系结构数据采样（mds）攻击，例如zombieload，fallout和ridl。

thrangrycat漏洞-thrangrycat漏洞使攻击者可以在cisco设备上植入持久的后门。相信大多数cisco设备都会受到影响。没有在野外检测到攻击。

bluekeep漏洞 -5月中旬，microsoft警告了一个新的“可蠕虫” rdp漏洞，该漏洞后来被称为bluekeep。后来在8月披露了两个类似bluekeep的新可蠕虫漏洞（dejablue）。经过数月的迫切等待攻击之后，9月公开发布了概念验证漏洞。

不安全的服务器公开了所有巴拿马公民中85％的数据 -服务器包含患者数据，但没有暴露任何医疗记录-仅显示个人身份信息（pii）。

软件更新使荷兰警察脚踝监护仪崩溃-更新的更新阻止了脚踝监测器将数据发送回警察控制室。结果，一些嫌疑犯需要被收集并送回监狱。

首先，以色列以空袭对哈马斯黑客作出反应 -以色列军方称轰炸了建造哈马斯网络部队的房屋。

google替换了有缺陷的titan安全密钥 -蓝牙配对协议中的漏洞迫使google替换了在美国销售的titan密钥。微软后来被迫发布特殊修复程序以解决该问题。

canva hack -gnosticplayers的受害者之一。该公司被黑客窃取了1.39亿条用户记录。

stackoverflow黑客-stack overflow表示，黑客破坏了生产系统，并且一周多以来未被发现。

flipboard hack -骇客入侵的程度尚不清楚，但flipboard表示，骇客已经有将近九个月的时间使用其系统。

伦敦地铁开始通过wi-fi热点跟踪乘客 -伦敦交通运输局（tfl）表示，计划在未来几个月内推出一种系统，以利用伦敦地铁上的公共wi-fi热点跟踪通勤者。

主要安全浏览错误 -超过一年的移动chrome，safari和firefox均未显示网络钓鱼警告。

六月

黑客突破了10家电信提供商 -cybereason的研究人员说，一个由国家支持的情报机构已经破坏了至少10家全球电信公司-攻击者在某种程度上经营着“事实上的影子it部门”。

新的silex恶意软件使成千上万的iot设备变成砖块 -攻击持续了数天，但黑客最终停止并退出了silex恶意软件代码。

nasa因未经授权的raspberry pi连接到其网络而被黑客入侵-nasa将黑客描述为“高级持续威胁”，该术语通常用于民族国家黑客组织，但未提供其他详细信息。

流行的facebook悲伤支持页面被黑客入侵 -facebok数周都忽略了该黑客攻击。

google nest的摄像头本可以允许前所有者监视新所有者 -google最终推出了更新。

两个firefox的零日 - mozilla的固定在两火狐零天[ 1，2 ]曾用来攻击coinbase员工。

amca数据泄露 -去年，医疗保健计费供应商被黑客入侵，黑客将患者数据在线出售。该漏洞影响了多家医疗保健提供商，最终超过了2000万大关。

cbp说，黑客窃取了车牌和旅行者的照片 -cbp说，分包商未经授权将照片存储在其内部服务器上，然后遭到黑客攻击。

主要的hsm漏洞影响着银行，云提供商，政府 -两名安全研究人员透露，可以远程利用这些漏洞来检索存储在称为hsm（硬件安全模块）的特殊计算机组件中的敏感数据。

sim交换攻击浪潮袭击了美国加密货币用户 -在6月的一周内，数十名美国加密货币用户将自己视为sim交换攻击的受害者。

七月

哈萨克斯坦政府拦截了所有本地https流量 -https拦截工作针对facebook，google，twitter和其他站点。苹果，谷歌和mozilla最终进行了干预，并禁止用于https mitm攻击的证书。

黑客窃取了数百万保加利亚人的数据 -一名黑客窃取了数百万保加利亚人的个人详细信息，并将窃取的数据的下载链接通过电子邮件发送给了本地新闻出版物。该日期是从该国国家税务局（national revenue agency）窃取的，最终在网上泄露。

黑客违反了fsb的承包商 –黑客违反了俄罗斯国家情报局fsb的承包商sytech，他们从那里窃取了该公司代表该机构开展的内部项目的信息-包括将tor流量匿名化的信息。

imessages可能会使您的iphone变砖 -在野外被利用之前已修复了漏洞。

紧急/ 11安全漏洞 -tcp库中的主要错误影响了路由器，打印机，scada，医疗设备和许多iot设备。

苹果公司的awdl协议受到安全漏洞的困扰 -苹果公司在5月份修补了一个错误，但学者说，其余的缺陷需要重新设计某些苹果服务。错误会启用跟踪和mitm攻击。

dhs警告小型飞机中的can总线漏洞 -dhs网络安全机构cisa建议飞机所有者“尽其所能”限制对飞机的访问，以防止可能被用来破坏飞机的漏洞。

ge麻醉机中发现的漏洞 -ge建议设备所有者不要将脆弱的麻醉机连接到医院的主要网络。该公司还否认这些漏洞可能导致患者伤害，但后来撤回并承认这些问题可能对人类生命构成危险。

洛杉矶警方陷入数据泄露事件 -黑客窃取了2500多名洛杉矶警察的个人记录。黑客直接通过电子邮件发送给部门，并提供了一些据称被盗信息的样本以支持他们的索赔。

路易斯安那州州长在当地勒索软件爆发后宣布州紧急状态 -是的。勒索软件变得非常糟糕。然后，它袭击了得克萨斯州，牙医诊所和托管服务提供商。

蓝牙漏洞利用可以跟踪和识别ios，microsoft移动设备用户 -尽管存在本机os保护，并且可以影响windows 10，ios和macos计算机上的蓝牙设备，但该漏洞可用于监视用户。其中包括iphone，ipad，apple watch机型，macbook和microsoft平板电脑和笔记本电脑。

7-11日本客户由于移动应用漏洞而损失了500,000美元 -7-1最终关闭了该应用。

八月

swapgsattack cpu漏洞 -研究人员详细介绍了硬件漏洞，该漏洞绕过了windows系统上针对spectre和meltdown cpu漏洞的缓解措施-并影响了所有使用自2012年以来制造的英特尔处理器的系统。

新的dragonblood漏洞 -今年4月初，两名安全研究人员披露了wifi联盟最近推出的wpa3 wifi安全和身份验证标准中的五个漏洞（统称为 dragonblood）的详细信息。

14个ios零日漏洞-自2016年9月以来，谷歌发现了针对14个ios漏洞的攻击，这些漏洞分为五个漏洞利用链，并在野外部署。针对中国维吾尔族用户的攻击。

vpn安全漏洞 -黑客对pulse secure和fortinet vpn（包括民族国家参与者）进行攻击。

windows ctf漏洞-microsoft ctf协议中的漏洞可以追溯到windows xp。错误允许黑客劫持任何windows应用，逃脱沙箱并获得管理员权限。

ws-discovery协议被滥用于ddos攻击 -租用ddos服务采用的协议，已在实际攻击中使用。

capitol one黑客 -一名黑客违反了capitol one，从那里窃取了1亿用户的记录。她还入侵了其他30家公司。

hy-vee卡违规 -超市连锁店hy-vee承认其某些销售点（pos）系统存在安全漏洞。数据最终在黑客论坛上出售。

员工将核电站连接到互联网，以便他们可以开采加密货币 -乌克兰核电站的员工仅开采比特币就承担不必要的安全风险。他们最终被捕。

莫斯科的区块链投票系统在大选前一个月就破获了 -法国研究人员因在基于以太坊的投票系统中发现漏洞而获得15,000美元的奖金。

美国军方购买了价值3280万美元的具有已知安全风险的电子产品-国防部购买的易受攻击产品列表包括利盟打印机，gopro相机和联想计算机。

at＆t员工收受贿赂在公司网络中植入恶意软件 -美国司法部指控巴基斯坦籍男子贿赂at＆t员工超过100万美元，以在公司网络上安装恶意软件，解锁超过200万台设备。

windows恶意软件压力会在成人网站上记录用户 -新的varenyky木马会记录用户在成人网站上浏览的视频。当前仅针对法国用户。

trickbot木马具有协助sim交换攻击的功能 -trickbot木马可以收集sprint，t-mobile和verizon wireless帐户的凭据和pin码。

战争技术 -黑客可以使用数据包传递服务将黑客设备直接运送到您公司的家门口。

instagram启动广告k8凯发棋牌的合作伙伴hyp3r -instagram捕获广告k8凯发棋牌的合作伙伴收集其用户的数据。

九月

simjacker攻击 -安全研究人员详细介绍了一种基于sms的攻击，该攻击可以通过滥用sim卡上运行的鲜为人知的应用程序，使恶意行为者可以跟踪用户的设备。发现有 29个国家的sim卡受到影响。还发现了第二次名为 wibattack的攻击。

智能电视间谍活动 -两项学术论文发现，智能电视正在收集有关用户电视观看习惯的数据。

checkm8 ios越狱 -针对所有运行a5至a11芯片的ios设备（在iphone 4s以及iphone 8和x上）发布的新checkm8越狱。过去九年来，这是第一个在硬件级别起作用的越狱漏洞。

数据库泄漏了大多数厄瓜多尔公民的数据-elasticsearch服务器泄漏了有关厄瓜多尔公民，其家谱和孩子的个人数据，还泄漏了一些用户的财务记录和汽车登记信息。随后逮捕。

limin pdf违规 -9月中旬，在黑客论坛上分享了超过2430万lumin pdf用户的详细信息。该公司在第二天承认违规行为。

heyyo约会应用程序泄漏 -他们泄漏了除私人消息以外的几乎所有内容。

vbulletin零日和随后的黑客攻击 -一位匿名安全研究人员在vbulletin论坛软件中发布了零日。该漏洞立即被用于黑客入侵一系列论坛。

大量帐户劫持事件袭击了youtube创建者 -汽车和汽车社区的youtube创建者遭受了鱼叉式网络钓鱼攻击，这些攻击可以绕过2fa，从而使黑客可以接管google和youtube帐户。

lilocked（lilu）勒索软件 -数千台linux服务器感染了新的lilocked（lilu）勒索软件。

超过47,000台supermicro服务器正在internet上公开bmc端口 -研究人员在supermicro服务器上发现了一个新的远程攻击媒介，发现该攻击将通过internet公开其bmc端口。

勒索软件事件使公司损失了9500万美元 -丹麦制造助听器的demant勒索软件事件造成了近9500万美元的损失，这是迄今为止最昂贵的事件之一。

exim漏洞（cve-2019-15846） -数百万的exim服务器容易受到一个安全漏洞的攻击，利用该漏洞可以使攻击者能够以root特权运行恶意代码。

十月

avast黑客 -捷克杀毒软件制造商披露了第二次攻击，目的是破坏ccleaner版本，这是在2017年遭受攻击之后。该公司表示，黑客通过受损的vpn配置文件破坏了该公司。

android零日漏洞被野外利用-google project零研究人员发现android零日漏洞被野外利用，影响了pixel，三星，华为，小米设备。

alexa和google home设备再次利用网络钓鱼和窃听用户的方式 -亚马逊，谷歌在首次报告后一年多未能解决alexa和home设备中的安全漏洞。

捷克当局拆除了据称的俄罗斯网络间谍网络 -捷克官员说，俄罗斯特工利用当地公司对外国目标发起网络攻击。官员们表示，运营得到了fsb的支持以及当地大使馆的财政帮助。

约翰内斯堡被黑客团伙勒索赎金 -一个名为“ shadow kill hackers”的组织正在向当地官员索要 4枚比特币，否则他们将在线发布城市数据。在7月遭到勒索软件攻击之后，对约翰内斯堡的第二次重大袭击，当时一些当地人没有电。

cpdos攻击 -受新的cpdos web缓存中毒攻击影响的cloudfront，cloudflare，fastly，akamai等。

恶意利用php7 rce-新的php7错误cve-2019-11043甚至可以使非技术攻击者接管运行php-fpm模块的nginx服务器。

遭受ddos攻击的macos系统 -多达40,000个macos系统在线暴露了一个特定的端口，该端口可能被滥用于相当大的ddos攻击。