2019年已经来了,2019年立的各种Flag实现了多少啊?小白:东哥,我们团队的Flag可是实现了哦。我们每天坚持对国内外网络安全事件进行监测和梳理!大东:那我们就从这365天里选出2019年网络安全十大事件吧。
NO.10 Splunk时间戳功能出现重大问题事件。大东:其实“千年虫”不能说是病毒,确切地说是一个计算程序的bug。某些使用计算机程序的智能系统,由于其中的年份只使用两位十进制数来表示,因此当系统进行跨世纪的日期处理运算时,就会出现错误的结果,进而引发各种各样的系统功能紊乱甚至崩溃。大数据分析平台Splunk在2019年11月承认染上千年虫,需打上补丁才可正确摄入数据。
NO.9 企鹅平台“露露”盗号事件。大东:文章都是你爱的明星八卦吧?而且标题比内容更吸引人对不对,老是忍不住想点进去看看?小白:是的呀!而且他说这段时间以来,这个被更改为“娱乐与露露”的企鹅号还有了几万块的收益!企鹅号表示将采取重拳打击盗号、增强登陆安全、排查历史数据等措施解决账号异常问题。
NO.8 Office 365出现网络钓鱼事件。大东:那你在使用的时候可不要掉以轻心哦。就在此类云服务风行的同时,也引起了攻击者的注意。攻击者正在策划并发起针对Office 365用户的网络钓鱼活动,而且在2019年中就发生了多起类似的事件。
NO.7 Wifi探针事件。大东:通过已有的大数据信息比对,他们不光获取你的手机号,甚至能获得精准用户画像,了解你的姓名、年龄、大概收入范围、目前是否结婚、是否有房有车、经常出入哪些场所、使用哪些手机App、浏览过什么网页等等。
NO.6 某购物平台因漏洞被“薅羊毛”事件。2019年1月,某网购平台出现漏洞,用户可以任意领取100元无门槛券。有大批用户开启了“薅羊毛”的节奏,利用无门槛券来充值话费、Q币。
NO.5 Adobe Creative Cloud遭遇重大数据泄露事件。2019年10月,Internet上的Elasticsearch数据库中暴露了近750万Adobe Creative Cloud用户的基本客户详细信息,该数据库无需密码即可在线连接。
NO.4 换脸软件Zao涉嫌侵权事件。工信部约谈“换脸视频”应用“ZAO”的实际控制人,原因是“ZAO”的实际功能设计和用户协议条款。
NO.3 AWS遭遇DDoS攻击导致宕机事件。2019年10月,全球大型云服务提供商Amazon Web Services(AWS)受到了一系列DDoS攻击,导致其部分内容脱机几个小时。
NO.2 Google Play超200款应用被SimBad感染事件。这些应用都被恶意广告代码SimBad给感染了,导致设备在应用外强行显示广告、引导用户到某些网站和应用商店链接、甚至下载新的App。
NO.1 波音事故。2019年3月10日,埃塞俄比亚航空ET302号航班坠毁,事故中没有生还者。分析认为,波音737MAX配备的自动防失速系统是导致事故的原因。
预告:大东话安全专栏将在今年春节期间把自专栏开始以来所有上榜“中科院之声”每月十大“原创”好文的专栏文章进行总体汇总和梳理,轻松了解网络安全热门事件,获取网络安全知识,让喜爱专栏的伙伴们一次看个够,也感谢读者们对专栏的支持。