二季度八大热点网络安全事件出炉 台湾ATM遭黑客攻击被窃取7000万上榜

简介:

360互联网安全中心近日发布的《2016年第二季度中国互联网安全报告》盘点了2016年第二季度八大热点网络安全事件,其中包括台湾ATM机遭黑客攻击被窃取7000万。这八大热点网络安全事件分别是:

一、白帽报告世纪佳缘漏洞被抓事件

2015年12月份,袁某在乌云提交发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认漏洞,修复漏洞并按乌云平台惯例向漏洞提交者致谢后,事情突然发生转折。世纪佳缘在一个多月后以“网站数据被非法窃取”为由报警。2016年4月份,袁某被司法机关逮捕。此后,袁某的父亲发出公开信为儿子鸣冤,让袁某的遭遇成为网络安全圈的热门事件。

二、孟加拉国中央银行曾遭多组黑客攻击

2016年4月,黑客成功从孟加拉国央行在纽约联储的账户中转走8100多万美元。如果不是因为黑客拼错一个英文单词,该账户可能还会损失至少8.5亿美元。孟加拉国中央银行在美国纽约联储的账号失窃时,这家央行的服务器可能遭到多组黑客攻击。当时3组不同的黑客侵入孟加拉国央行的服务器。其中一组以偷钱为目的,另外两组似乎在搜集信息。

三、网络摄像头被曝近八成不合格-隐私泄露风险高

但是2016年5月初,360攻防实验室发布了全国首份《国内智能家庭摄像头安全状况评估报告》。报告显示,国内市场上销售的近百个品牌的家庭智能摄像头,近八成产品存在泄露用户隐私风险。不法分子可以轻易控制摄像头,随时传输图像和语音信息,对安装摄像头的家庭或公司进行监控甚至做“网上直播”。

四、德国核电站检测出恶意程序被迫关闭

2016年4月24日,德国Gundremmingen核电站的计算机系统,在常规安全检测中发现了恶意程序。此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。

该恶意程序仅感染了计算机的IT系统,而没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示,此设施的角色是装载和卸下核电站Block B的核燃料,随后将旧燃料转至存储池。

该IT系统并未连接至互联网,所以专家分析应该是有人通过USB驱动设备意外将恶意程序带进来的,可能是从家中,或者核电站内的计算机中。

五、全球银行业使用的恐怖嫌疑人数据库被泄露

2016年6月初,一个包含约220万条恐怖分子与“高风险个人及实体”记录的数据库被泄露在互联网上。研究人员 Chris Vickery 在 Reddit 上称他成功获取到了一份2014版的 World-Check 的机密数据库,银行、政府及情报机构使用该数据库进行全球范围的风险扫描,数据库信息包括了恐怖分子嫌疑人。

六、BadTunnel:影响Win95到Win10的“超级漏洞”

2016年6月,微软发布了一个高危漏洞的补丁,将其命名为“BadTunnel”,是目前Windows历史上影响最广泛的漏洞,从Win95到Win10都受影响。尤其对于微软已不支持的版本(如Win XP),其用户将面临被秘密监控的危险。

该漏洞为原始设计问题。当用户打开一个 URL,或者打开任意一种 Office 文件、PDF文件或者某些其他格式的文件,或者插上一个 U 盘——甚至不需要用户打开 U 盘里的任何东西,攻击者都可以完成利用,其成功率极高。最终的结果是,攻击者可以劫持整个目标网络,获取权限提升。即使安全软件开启了主动防御机制,仍然无法检测到攻击。攻击者还可以利用该漏洞在目标系统中执行恶意代码。

七、揭秘Patchwork APT攻击

Patchwork APT攻击是一个与东南亚和中国南海问题相关的APT攻击,该APT攻击目标是军事和政治机构,特别是那些与东南亚和南海问题相关的工作机构雇员,目标多是政府或与政府有间接联系的机构。Patchwork APT自2015年12月被监测到之后,截止2016年6月底已经感染了大约2500台电脑。

经安全专家分析,该APT攻击所使用的全部工具代码都是通过复制-粘贴互联网公开代码组合而成,相对于其它APT特有的攻击工具而言,比较独特。其高度复杂的操作与其具有的低技术含量形成鲜明的矛盾对比,避免昂贵的开发工具而选择开源低廉的代码作为渗透工具,这也许是一种攻击趋势,也是一种避免被发现的手段。

八、台湾ATM机遭黑客攻击被窃取7000万

2016年7月,台湾执法机构调查一起第一银行自动取款机被恶意攻击导致两百万美元失窃的案件。台湾当局确定的犯罪嫌疑人为两名戴口罩的俄罗斯人,他们被认定在周末攻击了几十个ATM取款机,根据当时的监控画面,黑客并没有使用ATM skimmers(ATM分离器)窃取银行卡数据,而是使用了恶意软件来控制ATM取款机达到吐钞目的。盗取钱款约7000万台币。当时正是台北被台风席卷之际,之后在周一他们便离开台北疑似逃往香港。

本文转自d1net(转载)

相关文章
|
1天前
|
调度 iOS开发
网络事件触发自动登录
网络事件触发自动登录
9 2
|
8天前
|
安全 网络安全 数据安全/隐私保护
网络安全:如何保护你的网络不受黑客攻击
【5月更文挑战第10天】 网络安全摘要:强化密码安全,使用防病毒软件,启用防火墙,定期更新软件,使用安全网络连接,备份重要数据,提高安全意识。这七大措施助你构建安全网络环境,抵御黑客攻击。记得持续学习,适应不断变化的威胁。
|
8天前
|
安全 网络安全
|
8天前
|
存储 监控 安全
企业如何建立网络事件应急响应团队?
建立企业网络事件应急响应团队是应对勒索软件等威胁的关键。团队的迅速、高效行动能减轻攻击影响。首先,企业需决定是外包服务还是自建团队。外包通常更经济,适合多数公司,但大型或有复杂IT环境的企业可能选择内部团队。团队包括应急响应小组和技术支持监控团队,前者专注于安全事件处理,后者负责日常IT运维和安全监控。团队应包括安全分析工程师、IT工程师、恶意软件分析师、项目经理、公关和法律顾问等角色。此外,选择合适的工具(如SIEM、SOAR、XDR),制定行动手册、合规政策,创建报告模板,并进行定期训练和演练以确保团队的有效性。外包时,理解团队构成和运作方式依然重要。
26 1
|
8天前
|
安全 JavaScript 前端开发
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一次网络安全演练,包括七个部分:Linux渗透提权、内存取证、页面信息发现、数字取证调查、网络安全应急响应、Python代码分析和逆向分析。参与者需在模拟环境中收集Flag值,涉及任务如获取服务器信息、提权、解析内存片段、分析网络数据包、处理代码漏洞、解码逆向操作等。每个部分都列出了若干具体任务,要求提取或生成特定信息作为Flag提交。
25 0
|
8天前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C安全事件响应/网络安全数据取证/应用安全
B模块涵盖安全事件响应和应用安全,包括Windows渗透测试、页面信息发现、Linux系统提权及网络安全应急响应。在Windows渗透测试中,涉及系统服务扫描、DNS信息提取、管理员密码、.docx文件名及内容、图片中单词等Flag值。页面信息发现任务包括服务器端口、主页Flag、脚本信息、登录成功信息等。Linux系统渗透需收集SSH端口号、主机名、内核版本,并实现提权获取root目录内容和密码。网络安全应急响应涉及删除后门用户、找出ssh后门时间、恢复环境变量文件、识别修改的bin文件格式及定位挖矿病毒钱包地址。
17 0
|
8天前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B-CTF夺旗与攻击
模块C和D是CTF夺旗比赛,分别侧重攻击和防御。作为渗透测试工程师,你需要在靶机(Linux/Windows)上找寻多种漏洞,如命令注入、文件上传、文件包含、远程代码执行和缓冲区溢出,以获取权限。同时,注意不能攻击裁判服务器,违者将被罚离场。提交靶机的唯一标识flag值并按规则加分。模块D中,你需要在堡垒服务器上发现并修复同样类型的漏洞,保证服务可用性,制作系统防御报告,所有截图需清晰,文件以PDF格式保存提交。
15 0
|
8天前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B模块安全事件响应/网络安全数据取证/应用安全
该文本描述了一组网络安全挑战,涉及Windows渗透测试、数字取证和Web安全。挑战包括使用Kali Linux进行系统扫描、DNS信息提取、管理员密码获取、文件名和内容检索以及图片中单词的识别。此外,还有针对FTPServer的数据包分析,寻找恶意用户活动的痕迹如HTTP访问、端口扫描、密码和木马密码。在Web安全部分,需通过渗透测试不同页面,解决一系列逻辑谜题以获取Flag。最后,有跨站脚本渗透测试,要求访问多个服务器目录并依据页面提示触发弹框以获得Flag。
21 0
|
8天前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A-CTF攻击与防御
模块C和D是CTF夺旗比赛,分别聚焦攻击和防御。攻击者需利用各种漏洞(如命令注入、文件上传、远程代码执行等)攻陷靶机,获取权限,但禁止攻击裁判服务器。防御者则需检测并加固堡垒服务器,确保服务可用性,发现并修补同样类型的漏洞。比赛分数依据靶机的flag值和加固报告,强调不提供补时。操作环境涉及Windows和Linux,选手需使用谷歌浏览器登录。注意提交清晰的截图和PDF报告至U盘。
14 0
|
8天前
|
安全 测试技术 Linux
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一个网络安全挑战,涉及Windows和Linux系统的渗透测试以及隐藏信息探索和内存取证。挑战包括使用Kali Linux对Windows Server进行服务扫描、DNS信息提取、密码获取、文件名和内容查找等。对于Linux系统,任务包括收集服务器信息、提权并查找特定文件内容和密码。此外,还有对Server2007网站的多步骤渗透,寻找登录界面和页面中的隐藏FLAG。最后,需要通过FTP获取win20230306服务器的内存片段,从中提取密码、地址、主机名、挖矿程序信息和浏览器搜索关键词。
15 0