软餐(ruancan.com)获悉,网络安全研究网站 BleepingComputer 近日公布了 2020 年最受关注的 10 大科技新闻,因 BleepingComputer 专注于网络安全研究,因此这些事件主要集中在网络安全领域。
不过,在 2020 年,SolarWinds 被黑、Zoom 账号在暗网售卖等事件不仅在网安领域引发关注,也成为一般公众关注的焦点,网络安全离我们并不遥远。
10. eBay 等网站被曝私自用脚本扫描用户电脑
2020 年 5 月,研究人员发现, eBay 和其他网站被曝出私自使用网站脚本对访客的电脑进行端口扫描,以检查是否正在运行远程访问和远程支持程序。作为电商平台,eBay 扫描的目的可能是用于广告投放、指纹识别或欺诈保护。eBay 随后发布了一个非常官方的声明,其表示,eBay 视客户隐私和安全为第一要务,致力创造安全及可信赖的网站和服务。
9. Ryuk 勒索软件活动猖獗,全美多所医院被攻击
2018 年 8 月,Ryuk 勒索软件首次亮相,并在 2019 年攻击了美国多个企业和官方机构。2020 年 10 月,美国网络安全与基础设施安全局(CISA),联邦调查局(FBI)和卫生与公共服务部(HHS)发出警告,Ryuk 勒索软件已将医院作为攻击目标,美国多所医院遭遇大规模攻击。
8. 4000 个数据库被猖狂的 “Meow 攻击” 删除
2020 年 8 月前后,一种新的针对数据库未授权漏洞的利用方式 “Meow 攻击”被曝光。攻击者使用自动化脚本扫描开放的不安全 Elasticsearch 和 MongoDB 数据库 ,找到之后直接将其删除。
近 4,000 个不安全的 Elasticsearch,Cassandra,CouchDB 和 MongoDB 数据库被攻击者删除,数据被重命名为-meow。
7. 数十家企业源代码泄漏
包括微软,Adobe,联想,AMD,高通,摩托罗拉,海思(华为拥有),联发科,GE 家电,任天堂,Roblox,迪士尼,江森自控等知名公司的源代码被泄漏。泄露的原因是,这些公司因未能妥善确保 SonarQube 的安全使用而导致代码暴露。SonarQube 是一个开源平台,用于自动代码审核和静态分析,以发现错误和安全漏洞。
6.Windows 高危漏洞 Zerologon 被广泛利用
2020 年 10 月传出消息,名为 “Zerologon” 的 Windows 漏洞正被黑客广泛利用,从而对网络中那些存储用户凭证和管理员账号的服务器植入后门。能让攻击者访问活动目录,以管理员身份创建、删除和管理网络账号。微软在 2020 年 8 月补丁星期二活动日发布的累积更新中,修复了这个编号为 CVE-2020-1472 的漏洞。
5. Garmin(佳明)遭勒索软件攻击
2020 年 7 月,可穿戴设备制造商 Garmin(佳明)的连接服务和呼叫中心在全球范围内中断,WastedLocker 勒索软件的攻击导致了这次中断。佳明最终支付了数百万美元来平息此事,据说从中调停的是应急处理及意外反应公司 Arete IR,对方的宣传语是 “帮你快速恢复业务”。
4. 五十万个 Zoom 帐户在暗网被公开叫卖
2020 年新冠疫情肆虐,视频会议平台 Zoom 获得广泛使用,有黑客在暗网论坛和黑市公开出售高达 50 万个 Zoom 账户。有黑客甚至免费提供一些 Zoom 帐户,部分被卖的数据单条售价不到一美分。
3. 微软 Outlook 大面积崩溃事故
2020 年 7 月 15 日,微软的 Microsoft Outlook 在全球范围内出现大面积崩溃问题,并显示异常代码 0xc0000005。后经证实, 这次事故是因微软部署了错误的更新引发的,一旦安装,将导致 Outlook 在启动时出现崩溃问题。
2. 微软为 Win 10 引入数据包嗅探器 Pktmon
2020 年 5 月,微软向 Windows 10 引入了一个名为 Pktmon 的命令行数据包嗅探器。这个新工具可让用户监视选定的流量并将其保存到日志文件中。程序的后续更新引入了 PCAP 支持和实时监控。PCAP 支持非常有用,因为它允许在 WireShark 等软件中查看日志文件。
1. SolarWinds 遭黑客攻击事件
2020 年因大规模的 SolarWinds 网络攻击事件告终。攻击者利用 SolarWinds 公司的 Orion 网络管理平台,向用户分发 SUNBURST 后门。这次攻击的范围十分广泛,包括美国国务院、财政部、国土安全部等官方机构,以及微软、思科等多家大型科技企业遭遇攻击。微软认为,攻击者的最终目标是获得对受害者的云数据的访问权限。
微信扫一扫