GlobalSign 新闻中心

02 2019

2019年第一季度网络安全事件回顾(二)

7. 50多家俄罗斯大型企业被不明身份的攻击者勒索

3月2日,Rostelecom-Solar的网络安全专家记录了针对俄罗斯企业的大规模网络攻击。此次攻击利用物联网设备,尤其是路由器,伪装成Oshan、Magnett、Slavoniov等公司,向50多家知名企业发送钓鱼邮件,敲诈公司人员。追踪被黑客入侵的网络设备比追踪服务器要困难得多,而且使用物联网设备进行攻击对入侵者来说更简单、更安全。专家表示,任何能够发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家居生态系统和其他设备,都可以被用于网络钓鱼攻击。

8. 伊朗黑客袭击了澳大利亚议会和英国议会

3月2日,洛杉矶网络安全公司研究Curity说,网络攻击在2月初澳大利亚议会的一部分“多年的网络间谍”伊朗黑客集团铱,并在2017年英国议会上的网络攻击也犯下的群体。此外,本组织的目标包括澳大利亚、加拿大、新西兰、联合王国和美国的政府、外交和军事组织。在这两起案件中,黑客利用暴力攻击从国会议员那里获取个人数据,窃取了包括姓名、电子邮件和出生日期在内的数千份记录。研究人员表示,黑客组织的真正目的是从事“战略性信息收集”。

9. 英特尔CPU重新出现高风险漏洞,并被官方认证为泄漏机密数据

北京时间2008年3月6日。伍斯特理工学院(Worcester Polytechnic)的研究人员发现,英特尔(Intel)处理器中还有一个高风险的漏洞,叫做剧透(Spoiler)。与之前发现的Spectre类似,剧透泄露了用户的私人数据。虽然剧透也依赖于预测执行技术,但是现有的阻止Spectre漏洞的解决方案是无能为力的。剧透的出现对英特尔及其客户来说不是好消息。
研究论文明确指出,“剧透并不是幽灵的攻击。扰流片产生的根本原因是在英特尔内存子系统的实现中存在地址预测技术的缺陷。现有的Spectre补丁对剧透无效。

10. 华为起诉美国政府入侵华为服务器

华为在深圳总部宣布,正式起诉美国政府,并要求对其禁止使用公司设备的政策进行宪法审查。该诉讼指控美国国会去年对华为实施了不具宪法约束力的惩罚,作为其国防开支计划的一部分。美国国会通过立法,禁止在联邦网络中使用中国制造的电信设备,禁止政府主要承包商使用华为的设备,主要是华为和中兴通讯,以及其他一些中国公司的设备。与此同时,华为在发布会上向外界透露,有证据表明美国政府涉嫌入侵华为服务器。
近年来,卡巴斯基实验室也被美国政府封锁,因为它认为自己有潜在的间谍活动。该公司还对华为提起了类似的诉讼,但尚未成功。但华为要求法院裁定,与卡巴斯基的案件不同,美国目前的政策违反了宪法。

11. 委内瑞拉停电,马杜罗称美国再次遭受“网络攻击”

据俄罗斯今日报道,3月10日,委内瑞拉总统尼古拉斯·马杜罗表示,委内瑞拉电力系统已成为最新一轮“网络攻击”的目标。
委内瑞拉政府指责美国“蓄意破坏”,而美国官员则将停电归咎于委内瑞拉的腐败和管理不善。
返回 GlobalSign 新闻中心