本
文
摘
要
TOP1:黑客给自来水公司的水”下毒“
佛罗里达 ,黑客入侵了 Old *** ar 市的水处理工厂,将水中的氢氧化钠水平提高到危险等级。 2 月 5 日,水处理厂的操作人员发现有人远程进入了他正在监视的计算机系统,该系统用于控制化学品操作,黑客用5分钟,将水中的氢氧化钠浓度从 100 ppm 提高到 1.11 万 ppm,吓死宝宝了。
TOP2:安全漏洞影响男性安全
一男性贞操保护装置被发现存在安全漏洞,该装置目的是将热恋中的男女分开时,为表示忠心,将解开的权力交给爱人,但黑客可以利用漏洞远程永久锁定该装置。该装置没有提供任何手动控制或实体钥匙,一旦锁定,消防机构只能用砂轮机破坏套住关键部位的不锈钢环。一听就满头大汗。
TOP3:利用苹果AirTag设备偷走汽车
加拿大警方披露,偷车贼使用苹果的 AirTag 设备去追踪想要盗走的高档汽车。加拿大 York 地区警方过去三个月调查了五起使用 AirTag 的盗车案件,小偷将停在公共场所的汽车上放置 AirTag,然后在没人时将其盗走。
TOP4:FBI入侵服务器目的是删除后门
今年一月和二月,有黑客组织利用 Exchange Server的4个漏洞,入侵暴露在互联网的各企业系统,该漏洞暴露后,大部分企业快速修复了漏洞,但仍有企业一直不修复,从而被入侵,被黑客留下后门,FBI从法院获得授权后 ,通过远程入侵,执行命令,帮助这部分服务器移除了后门。通过入侵,去帮别人增强安全,这个怎么总是感觉有点别扭!
TOP5:摄像头真心不安全
3月瑞士警方逮捕了一名黑客,扣押了其电子设备。这名黑客入侵了视频监控系统公司 Verkada,访问了超过 15 万摄像头的实时视频,涉及医院、企业、监狱、警察局和学校等,甚至包括特斯拉、Cloudflare 等知名企业内部署的摄像头。
TOP6:勒索美国石油导致美国宣布进入“紧急状态”
美国最大燃油管道运营商 Colonial Pipeline 遭遇勒索软件攻击,计费和管理系统数据库被加密,导致关闭了燃油管道,由于其管道每日运输250万桶燃油,占到美国东海岸供应量的45%,这一关闭措施,引发了燃料短缺,美国东南部还出现恐慌性抢购,部分地区人们争抢燃料大打出手,美国白宫宣布进入紧急状态以使用公路运输燃油。在犹豫纠结一周后,公司向黑客支付了近 500 万美元赎金,获得了密码,解密了数据库系统,管道系统重新恢复,从整个社会损失角度看,早知道就不纠结了,这500万美元花的还挺值的。
TOP7:开源软件的公共品悲剧:Log4j安全漏洞爆发
开源软件历来都是活雷锋,如果写的好,一堆人都用,但都免费,导致开发者短缺,只能满足功能开发,基本没有专门的资金和人力用来关注安全。12月曝光的 Apache Log4j 系列漏洞破坏力惊人,ZoomEye和Shodan数据显示,数千万到数亿台设备将受到影响。由于Log4j使用的普遍性以及该漏洞被利用的简单性,可能需要数月甚至数年时间该漏洞才能得到比较全面的修补。希望各个公司能够踊跃给开源基金多捐点善款。
TOP8:美国 *** 应对“太阳风”供应链攻击
1月NSA要求美国 *** 应对太阳风攻击。美国知名IT公司SolarWinds的网络管理软件更新服务器2020年12月被发现遭黑客入侵,其升级包被植入后门,导致其大量客户被入侵。其实2019年这个公司的升级服务器的管理员密码就出现在了暗网的论坛中,好像是solarwinds123,然后一直没有修改,很弱,对,就是这么弱!由于其客户在全球超过30万都是大企业,包括 *** 、能源、运营商、交通、军工、互联网等行业,几乎覆盖全球500强的全部企业。控制了solarwinds的管理软件,就控制了这些所有机构的整个网络控制权,谁控制了其全部30万客户,谁就是网络空间的王。目前就这个攻击的发起者,各国还在时不时展开骂战,并且将全球供应链安全的重要性提升到了新的层次。
TOP9:个人信息保护和关基安全法规生效
11月1日,《中华人民共和国个人信息保护法》正式施行,收集用户隐私数据必须最小化原则,没有保管好的话,如果被泄露出去,无论什么原因,公司负责人、数据负责人,将被处罚,比如某D公司,瞬间就撞在了这枪口上。
《关键信息基础设施安全保护条例》自2021年9月1日起施行。关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统。法规要求关基单位必须保证自己的系统安全,否则无论什么原因,出现安全问题,都将被处罚,而且越来越多行业要求一把手负责制,就是说,出了网络安全问题,党委书记会被处罚,光找个CSO来背锅也不行了。
TOP10:FaceBook、领英数据泄露
FaceBook一听名字中文发音,就知道不吉利,果然,4月《The Record》报道,有5.33亿Facebook用户的个人数据在个黑客论坛上被出售,包括用户的个人信息,如FacebookID、全名、地点出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容,当天其股价大跌,悲剧了!然后另一个悲剧又来了,6月30日,超过7.1亿领英用户数据在暗网出售,好在中国人基本不用这两个平台,对中国人影响不大。
END
欢迎关注知乎专栏、公众hao: 神龙叫
往期精彩文章:
老杨:XFocus那帮黑客二货们 三(遗迹)
老杨:XFocus那帮黑客二货们(二)
老杨:XFOCUS那帮黑客二货们(一)