360互联网安全中心近日发布的《2016年第二季度中国互联网安全报告》盘点了2016年第二季度八大热点网络安全事件,其中包括台湾ATM机遭黑客攻击被窃取7000万。这八大热点网络安全事件分别是:
一、白帽报告世纪佳缘漏洞被抓事件
2015年12月份,袁某在乌云提交发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认漏洞,修复漏洞并按乌云平台惯例向漏洞提交者致谢后,事情突然发生转折。世纪佳缘在一个多月后以“网站数据被非法窃取”为由报警。2016年4月份,袁某被司法机关逮捕。此后,袁某的父亲发出公开信为儿子鸣冤,让袁某的遭遇成为网络安全圈的热门事件。
二、孟加拉国中央银行曾遭多组黑客攻击
2016年4月,黑客成功从孟加拉国央行在纽约联储的账户中转走8100多万美元。如果不是因为黑客拼错一个英文单词,该账户可能还会损失至少8.5亿美元。孟加拉国中央银行在美国纽约联储的账号失窃时,这家央行的服务器可能遭到多组黑客攻击。当时3组不同的黑客侵入孟加拉国央行的服务器。其中一组以偷钱为目的,另外两组似乎在搜集信息。
三、网络摄像头被曝近八成不合格-隐私泄露风险高
但是2016年5月初,360攻防实验室发布了全国首份《国内智能家庭摄像头安全状况评估报告》。报告显示,国内市场上销售的近百个品牌的家庭智能摄像头,近八成产品存在泄露用户隐私风险。不法分子可以轻易控制摄像头,随时传输图像和语音信息,对安装摄像头的家庭或公司进行监控甚至做“网上直播”。
四、德国核电站检测出恶意程序被迫关闭
2016年4月24日,德国Gundremmingen核电站的计算机系统,在常规安全检测中发现了恶意程序。此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。
该恶意程序仅感染了计算机的IT系统,而没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示,此设施的角色是装载和卸下核电站Block B的核燃料,随后将旧燃料转至存储池。
该IT系统并未连接至互联网,所以专家分析应该是有人通过USB驱动设备意外将恶意程序带进来的,可能是从家中,或者核电站内的计算机中。
五、全球银行业使用的恐怖嫌疑人数据库被泄露
2016年6月初,一个包含约220万条恐怖分子与“高风险个人及实体”记录的数据库被泄露在互联网上。研究人员 Chris Vickery 在 Reddit 上称他成功获取到了一份2014版的 World-Check 的机密数据库,银行、政府及情报机构使用该数据库进行全球范围的风险扫描,数据库信息包括了恐怖分子嫌疑人。
六、BadTunnel:影响Win95到Win10的“超级漏洞”
2016年6月,微软发布了一个高危漏洞的补丁,将其命名为“BadTunnel”,是目前Windows历史上影响最广泛的漏洞,从Win95到Win10都受影响。尤其对于微软已不支持的版本(如Win XP),其用户将面临被秘密监控的危险。
该漏洞为原始设计问题。当用户打开一个 URL,或者打开任意一种 Office 文件、PDF文件或者某些其他格式的文件,或者插上一个 U 盘——甚至不需要用户打开 U 盘里的任何东西,攻击者都可以完成利用,其成功率极高。最终的结果是,攻击者可以劫持整个目标网络,获取权限提升。即使安全软件开启了主动防御机制,仍然无法检测到攻击。攻击者还可以利用该漏洞在目标系统中执行恶意代码。
七、揭秘Patchwork APT攻击
Patchwork APT攻击是一个与东南亚和中国南海问题相关的APT攻击,该APT攻击目标是军事和政治机构,特别是那些与东南亚和南海问题相关的工作机构雇员,目标多是政府或与政府有间接联系的机构。Patchwork APT自2015年12月被监测到之后,截止2016年6月底已经感染了大约2500台电脑。
经安全专家分析,该APT攻击所使用的全部工具代码都是通过复制-粘贴互联网公开代码组合而成,相对于其它APT特有的攻击工具而言,比较独特。其高度复杂的操作与其具有的低技术含量形成鲜明的矛盾对比,避免昂贵的开发工具而选择开源低廉的代码作为渗透工具,这也许是一种攻击趋势,也是一种避免被发现的手段。
八、台湾ATM机遭黑客攻击被窃取7000万
2016年7月,台湾执法机构调查一起第一银行自动取款机被恶意攻击导致两百万美元失窃的案件。台湾当局确定的犯罪嫌疑人为两名戴口罩的俄罗斯人,他们被认定在周末攻击了几十个ATM取款机,根据当时的监控画面,黑客并没有使用ATM skimmers(ATM分离器)窃取银行卡数据,而是使用了恶意软件来控制ATM取款机达到吐钞目的。盗取钱款约7000万台币。当时正是台北被台风席卷之际,之后在周一他们便离开台北疑似逃往香港。
本文转自d1net(转载)
