关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

回顾2018重大网络安全事件
时间:2019.03.14   作者:admin   阅读:137

一.处理器Meltdown&Spectre(熔断&幽灵)漏洞

处理器Meltdown&Spectre(熔断&幽灵)漏洞

时间:2018年1月

影响:近20年的Intel处理器都可能受到影响,无法直接更新硬件微码进行修复。包括Linux, Windows, OSX等在内的操作系统平台,Firefox, Chrome,360,Edge等浏览器相应发布了相关的安全公告和缓解方案。漏洞直接影响各类虚拟化平台,包括个人、企业和云平台,单修复这样一个A级漏洞会影响到主机性能,大部分服务器还未更新补丁。此外,这两个漏洞也打开了今年的CPU漏洞的潘多拉魔盒,一系列的硬件漏洞相继曝光,芯片安全的战争才刚刚开始。

 

二.VPNFilter-新型IoT Botnet

1546155646945767.png

时间:2018年5月

影响: 至2018年5月,全球约50万台网路通讯装置的固件遭受VPNFilter后门感染,区别于Mirai病毒,其主要行为包括但不限于蠕虫感染、中间人、监听、后门、破坏固件等。高水平、高度模块化的病毒技巧暗示着是一次有预谋的植入,也再一次表明目前的IoT安全是非常脆弱的。 

 

三.勒索病毒愈加疯狂

1546155807298534.jpg

时间:2018年

影响: 除了已经过去一年半的WannaCRY事件,国内地区每个小时依然有数十到数百的WannaCRY攻击发生。此外,11月份国内勒索事件进入一个高峰,GandCrab、Lucky、“微信”等勒索,利用手段除却永恒之蓝,还有Web漏洞、暴力破解等,攻击目标从个人、企业,甚至到政企。

 

四.供应链攻击

时间:2018年

影响:近年来从XCodeGhost到XShellGhost的供应链攻击相继暴露,今年也不意外。从驱动人生被攻陷植入后门,到Python、NodeJS库被利用进行数字钱包窃取,再到“微信”勒索的易语言模块,网络犯罪和APT攻击都不会放过这个既隐蔽又高效的攻击途径。 

 

五.Github 遭遇Memcached DDoS TB级攻击

GitHub遭遇DDoS攻击

时间:2018年3月2日

影响:2018年3月,GitHub遭受了1.35TB的TB级别流量攻击。该事件从侧面表明互联网基础带宽能力、服务器数量膨胀的同时,流量攻击的数量级也变得越来越大了,DDoS的破坏能力也在不断增长。

 

六.Facebook用户数据泄露

Facebook用户数据泄露

时间:2018年3月17日

影响: 2018年数据泄密事件不少,但Facebook的这个是比较特殊的。3月17日有媒体报道:一家名为“剑桥分析”的英国公司,在未经用户许可的情况下获取Facebook上5000万名用户个人信息数据,潜在影响了政治局势,其背后还是需要更多的思考。

 

七.蓝宝菇等APT攻击事件

APT攻击

时间:2018年

影响:除了“蓝宝菇”、“毒云藤”,2018年的APT攻击依然活跃,它依然是不可忽视的事件。其实所有人都知道APT攻击不会在被曝光后就消失,它只会变得更加强大和隐蔽。

 

八.Binance交易所攻击事件

Binance交易所

时间:2018年3月

影响:在数字货币的这场黑客攻击中,黑客通过对Binance交易所的攻击,再结合金融手段从数字货币市场中收割了大宗财富,到底是谁被谁收割?

锐讯网络为你带来IDC行业资讯,网络安全资讯。

  网络安全

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项