• 不算今天还有2天就放假了.
  • 一切随缘,随波逐流.
  • 我的天啊,手欠把写了两天的项目删除了,回收站都没有!真是一干二净!心态爆炸!
  • 如果您需要随机数,请使用 random_int(). 如果需要随机字节字符串,请使用 random_bytes(). 所以不要使用 mt_rand(), rand(), 或 uniqid() .
  • 五一过去的真快
  • 哇塞!新浪图床GG了啊…
  • 空洞,迷茫.
  • 项目期了!好无聊啊!
  • 后来,我们学会了如何去爱.可惜…
  • 今天没吃药,感觉自己萌萌哒

【年终盘点】2018年十大网络安全事件

杂谈 KIENG 7个月前 (01-12) 38944次浏览 已收录 0个吐槽 扫描二维码

【年终盘点】2018 年十大网络安全事件

网络安全是一件大事,下面盘点一下 2018 年的网络安全大大大事件!

2018 年的网络安全界可以说是「百花齐放」,新型态攻击手段不断出现,恶意程式、勒索软件、漏洞、资料外泄事件等日日拼上头条,看到人眼花了乱,为此特选十大「年度之最」,现在为大家揭晓最终得奖名单!

《最佳坚持奖》:Facebook

从年头剑桥分析事件一直漏到年尾的 Facebook,一年泄漏过亿用户资料,这份坚持到底的毅力和傲人的成绩大家有目共睹! 《最坚持泄漏奖》非他莫属!

《资料外泄最大获奖》:万豪酒店

今年边单资料外泄案最劲?万豪认第二没人敢认第一!黑客足足潜伏了 4 年先被发现,最终 5 亿用户资料被盗取,还包括好重要的信用卡资料。成功击败国泰、Exactis 同 Under Armour 等一众劲敌成为最大的资料外泄事件,恭喜恭喜!

《年度最强勒索软件》:GandCrab

今年 1 月起家的勒索软件 GandCrab 凭住强大的传播能力,至今已将家族发展到 5.1.6 版本。其解密软件也成为最多人下载的勒索软件解密工具。据悉,GandCrab 背后黑客今年狂赚 70 万美元。能够夺得 2018 年最强勒索软件的荣誉,绝对实至名归!

《最佳硬件漏洞奖》:Intel CPU

硬件方面的奖项最终由年初就大热的 Intel「芯片门」获得,这个漏洞可致攻击者直接访问 kernel memory 的数据,包括帐号密码。由于全球 90%的服务器都采用 Intel CPU,该漏洞的影响范围非常广,从三大操作系统 Windows、macOS、Linux 到 Google、Amazon 等云端服务器都中招。「最佳硬件漏洞」之名,Intel CPU 当之无愧。

《年度漏洞王》:Microsoft

根据网站 CVE Details,截止到 12 月 24 日,2018 年总共发现 16299 个漏洞,比去年足足多了 2000 几个。成绩一向优秀的 Microsoft 今年都没令人失望,贡献了 6107 个漏洞,成功打败其他大热选手 Oracle (5511)、Apple (4274) 及 Google (3874),而呼声较高的 Adobe 今年的表现就欠佳,只有 2857 个漏洞。

《损失最惨重奖》:台积电

8 月 2 日,全球芯片领导厂商台积电 TSMC 被 Wannacry 入侵,病毒快速扩散至三大生产基地,生产线全数滞停,导致台积电两日损失 87 亿新台币(约 22 亿港币),最可怜奖毫无悬念是属于台积电的!

《年度最强政府系统》:印度 Aadhaar

今年年初,印度国家身份认证系统 Aadhaar 被黑客入侵,数据被明码标价出售。作为世界上最庞大最复杂的生物识别系统,事故泄漏共 11 亿人的生物识别数据,包括指纹、虹膜及全球独一无二的身份证明编码。令全地球七分一人口的重要数据外泄,Aadhaar 还不是地上最强?

《最具潜力新人奖》:AI 攻击

2018 年 AI 新闻铺天盖地,随着人工智能变得更主流,AI 也成为网络罪犯的武器。2018 年就涌现多个新型 AI 攻击手法,例如 IBM 今年研究的 DeepLocker。人工智能可塑性强,方方面面都适用,实力绝对不容小觑。明年又会为大家带来什么作品?大家拭目以待。

《年度最串 APT》:俄罗斯

讲到 APT,这么少得了战斗民族俄罗斯,今年美国终于忍不住公开指认俄罗斯黑客。美国国土安全部 DHS 和联邦调查局 FBI 于今年三月发布联合声明,列出俄罗斯政府从 2016 年开始对美国进行的网络攻击,范围包括能源、核设施、航空系统等多个基础设施。本次是美国首次公开确认遭受国外政府支持的网络攻击,由俄罗斯夺得这个奖项,确实不足为怪。

《年度最强钓鱼攻击》:伊朗黑客

10 名伊朗黑客在 3 月入侵美国、澳洲、英国、加拿大等 320 间大学,盗取价值 34 亿美元的 31TB 资料。黑客冒充其他大学教授向受害者发送钓鱼电邮,声称对受害者的研究成果感兴趣,并附上虚假网站连结。用户点击后输入用户名密码,个人资料随之被窃取。一封电邮就致 34 亿美元损失?这封钓鱼电邮无庸置疑成为终极大赢家。


KIENG , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明原文链接:【年终盘点】2018 年十大网络安全事件
本文章链接:https://blog.kieng.cn/435.html
喜欢 (0)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址