• 2022-09-04被罚款200元记6分.
  • 特么的.电脑风扇坏了.快递还全部停发.太难了...求求了.疫情赶紧走吧.
  • 难啊难!要钱难!
  • 更新到WordPress5.6啦
  • 有点伤心了,今年净遇到王某海这种人.
  • 难啊难...
  • 七牛的JS SDK 的文档真坑啊.
  • 蓝奏云分享部分地区无法访问需手动修改www.lanzous.com变为:www.lanzoux.com
  • 好气啊~原来使用的CDN服务商莫名其妙的给我服务取消了~
  • 遇见一个沙雕汽车人.

【年终盘点】2018年十大网络安全事件

杂谈 KIENG 6年前 (2019-01-12) 135287次浏览 已收录 0个吐槽

【年终盘点】2018 年十大网络安全事件

网络安全是一件大事,下面盘点一下 2018 年的网络安全大大大事件!

2018 年的网络安全界可以说是「百花齐放」,新型态攻击手段不断出现,恶意程式、勒索软件、漏洞、资料外泄事件等日日拼上头条,看到人眼花了乱,为此特选十大「年度之最」,现在为大家揭晓最终得奖名单!

《最佳坚持奖》:Facebook

从年头剑桥分析事件一直漏到年尾的 Facebook,一年泄漏过亿用户资料,这份坚持到底的毅力和傲人的成绩大家有目共睹! 《最坚持泄漏奖》非他莫属!

《资料外泄最大获奖》:万豪酒店

今年边单资料外泄案最劲?万豪认第二没人敢认第一!黑客足足潜伏了 4 年先被发现,最终 5 亿用户资料被盗取,还包括好重要的信用卡资料。成功击败国泰、Exactis 同 Under Armour 等一众劲敌成为最大的资料外泄事件,恭喜恭喜!

《年度最强勒索软件》:GandCrab

今年 1 月起家的勒索软件 GandCrab 凭住强大的传播能力,至今已将家族发展到 5.1.6 版本。其解密软件也成为最多人下载的勒索软件解密工具。据悉,GandCrab 背后黑客今年狂赚 70 万美元。能够夺得 2018 年最强勒索软件的荣誉,绝对实至名归!

《最佳硬件漏洞奖》:Intel CPU

硬件方面的奖项最终由年初就大热的 Intel「芯片门」获得,这个漏洞可致攻击者直接访问 kernel memory 的数据,包括帐号密码。由于全球 90%的服务器都采用 Intel CPU,该漏洞的影响范围非常广,从三大操作系统 Windows、macOS、Linux 到 Google、Amazon 等云端服务器都中招。「最佳硬件漏洞」之名,Intel CPU 当之无愧。

《年度漏洞王》:Microsoft

根据网站 CVE Details,截止到 12 月 24 日,2018 年总共发现 16299 个漏洞,比去年足足多了 2000 几个。成绩一向优秀的 Microsoft 今年都没令人失望,贡献了 6107 个漏洞,成功打败其他大热选手 Oracle (5511)、Apple (4274) 及 Google (3874),而呼声较高的 Adobe 今年的表现就欠佳,只有 2857 个漏洞。

《损失最惨重奖》:台积电

8 月 2 日,全球芯片领导厂商台积电 TSMC 被 Wannacry 入侵,病毒快速扩散至三大生产基地,生产线全数滞停,导致台积电两日损失 87 亿新台币(约 22 亿港币),最可怜奖毫无悬念是属于台积电的!

《年度最强政府系统》:印度 Aadhaar

今年年初,印度国家身份认证系统 Aadhaar 被黑客入侵,数据被明码标价出售。作为世界上最庞大最复杂的生物识别系统,事故泄漏共 11 亿人的生物识别数据,包括指纹、虹膜及全球独一无二的身份证明编码。令全地球七分一人口的重要数据外泄,Aadhaar 还不是地上最强?

《最具潜力新人奖》:AI 攻击

2018 年 AI 新闻铺天盖地,随着人工智能变得更主流,AI 也成为网络罪犯的武器。2018 年就涌现多个新型 AI 攻击手法,例如 IBM 今年研究的 DeepLocker。人工智能可塑性强,方方面面都适用,实力绝对不容小觑。明年又会为大家带来什么作品?大家拭目以待。

《年度最串 APT》:俄罗斯

讲到 APT,这么少得了战斗民族俄罗斯,今年美国终于忍不住公开指认俄罗斯黑客。美国国土安全部 DHS 和联邦调查局 FBI 于今年三月发布联合声明,列出俄罗斯政府从 2016 年开始对美国进行的网络攻击,范围包括能源、核设施、航空系统等多个基础设施。本次是美国首次公开确认遭受国外政府支持的网络攻击,由俄罗斯夺得这个奖项,确实不足为怪。

《年度最强钓鱼攻击》:伊朗黑客

10 名伊朗黑客在 3 月入侵美国、澳洲、英国、加拿大等 320 间大学,盗取价值 34 亿美元的 31TB 资料。黑客冒充其他大学教授向受害者发送钓鱼电邮,声称对受害者的研究成果感兴趣,并附上虚假网站连结。用户点击后输入用户名密码,个人资料随之被窃取。一封电邮就致 34 亿美元损失?这封钓鱼电邮无庸置疑成为终极大赢家。


KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:【年终盘点】2018 年十大网络安全事件
本文章链接:https://blog.kieng.cn/435.html
喜欢 (3)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址