2019年已经过了一个季度,今天小编带来美国服务器2019年度重要的网络安全事件回顾。
一、俄罗斯超50家大型企业遭遇勒索攻击
3月2日,Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。攻击使用物联网设备,尤其是路由器,伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件,对公司人员进行勒索攻击。追踪被黑的网络设备要比服务器困难得多,且使用物联网设备的攻击更简单,对入侵者来说更隐秘安全。
二、 英特尔CPU再现高危漏洞,得到官方证实可泄漏私密数据
3月,美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露美国服务器用户的私密数据。虽然Spoiler也依赖于预测执行技术,现有的封杀Spectre漏洞的解决方案对Spoiler却无能为力。对于美国服务器英特尔客户来说,实在不是个好消息。
三、软件更新服务器遭黑客劫持,50 万+华硕用户受影响
4月,安全研究人员表示,全球最大的计算机制造商之一的华硕,有近50万台的Windows美国服务器计算机在去年遭到了入侵,攻击者劫持了华硕的实时软件更新服务器Live Update、,在无人知晓的情况下在客户的电脑上安装了恶意后门。这些恶意文件经过了华硕数字证书的合法签名,所以看起来与该公司的软件更新并没有差别。
四、 网络安全等级保护制度2.0系列标准正式发布
5月13日,《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》三项国家标准正式发布,并于2019年12月1日正式实施。
五、 CapitalOne大规模数据泄露
7月,Capital One数据事件披露,事件影响超过1亿的美国人和600万的加拿大人。一项调查显示,事件背后的黑客嫌疑人是一名前Amazon Web Services员工,被指控非法访问Capital One的AWS服务器检索数据以及其他30家公司的数据。
六、 委内瑞拉再度因网络攻击上演大停电
7月,委内瑞拉再度因网络攻击上演大停电,委内瑞拉的23个州中有一半以上受到了停电影响。这是今年3月的大规模停电以来,停电首次波及首都加拉加斯。
七、 《儿童个人信息网络保护规定》正式出台
8月23日,国家互联网信息办公室正式发布《儿童个人信息网络保护规定》,并于2019年10月1日起施行。这是我国第一部专门针对儿童网络保护的立法,该规定填补了互联网时代儿童个人信息保护的法律空白。
八、 YouTube非法搜集儿童隐私,美国判罚谷歌1.7亿美元
YouTube涉嫌违反儿童隐私法,美国联邦贸易委员会宣布将对谷歌处以1.7亿美元罚款。这是《儿童在线隐私保护法》出台以来开出的最大罚单。
九、ZAO 隐私安全遭质疑
9月3日,工信部网站发布,对ZAO App的公司相关负责人进行了问询约谈。ZAO App一经推出便迅速火爆,但也因为隐私安全问题遭到用户质疑。其中争议最大的就是用户协议中写到需要使用者同意把肖像权,永久、不可撤销、免费地给它使用,还能修改,包括它的关联公司。
十、 印度核电厂遭遇攻击
11月,印度独立网络核电站遭遇攻击,印度官方发布声明承认遭到外部攻击者渗透,被渗透的是用于管理内部计算机连接互联网的美国服务器主机。这些美国服务器主机主要控制部分内部计算机的网络访问权限,并且这些美国服务器主机与核电站的关键设施是隔离的,影响比较低。
十一、 Adobe泄漏7百万Creative Cloud用户数据
11月,Adobe确认有近700 万个Creative Cloud 用户的资料外泄。问题最初是由安全机构Comparitech和安全研究人员Bob Diachenko 发现,在一个公开的资料库当中包含了大量Creative Cloud 用户的资料,其中包括电邮地址、帐户建立日期、使用的Adobe产品、订阅状态、帐户ID和所在地等等。
以上就是美国服务器2019年度网络安全事件回顾,美国服务器用户可以了解到现在网络安全的趋势。