FreeBuf 網安大事記 | 2021年度國際時事彙總
對於網路安全行業來講,2021 註定是“不平凡”的一年。勒索軟體、資料洩漏、加密貨幣被盜、釣魚郵件等犯罪活動愈演愈烈,全球範圍內出現的網路攻擊事件呈幾何式暴增。更糟糕的是 ,網路犯罪團伙開始逐漸向組織緊密、技術性高、目標針對性強、團伙間密切配合方向演變。
哎,回望 2021,不難發現,在網路世界裡的較量不僅僅要與陰影背後的黑客比劃招式,還要與“自己人”華山論劍。俄羅斯和美國之間相互指責也罷、美國對中國公民惡意“曲解”也好, 本應是保護網路環境,捍衛網路安全秩序的大國,拋棄了共同對付網路犯罪分子的責任,開始了彼此之間的爾虞我詐。
一左一右,一邊是網路犯罪分子之間緊密合作、密切配合,一邊是各國之間相互指責、相互防備、相互攻擊。此消彼長,新冠疫情背景下 2021 年,網路安全環境可想而知。適逢此時,小編梳理了 30 條國際時事, 帶大家回憶一下 2021 年網路安全世界發生了哪些故事。
1. FBI、CISA、ODNI 和美國國家安全域性指責俄羅斯入侵 SolarWinds
FBI、CISA、ODNI 和美國國家安全域性四家機構代表特朗普政府,對 SolarWinds 公司的黑客事件進行調查後宣稱,此次攻擊疑似是俄羅斯有關的高階可持續威脅攻擊(APT),但俄羅斯政府否認參與了這次黑客攻擊。
2. 報道稱美情報機構在沒有搜查令的情況下購買美國民眾的位置資料
《紐約時報》報道的一份備忘錄顯示,美國國防情報局(DIA)在沒有搜查令的情況下收集位置資訊,包括美國居民的資料。國防情報局從資料掮客那裡購買資訊,這些資訊往往是從使用者手機上執行的第三方應用程式中獲得的。
3. 俄外交部發言人:英國通過代理人操控俄境內媒體
俄羅斯外交部發言人扎哈羅娃在社交媒體上釋出訊息稱,據從英國外交部門洩漏出來的訊息,英國政府正通過在俄羅斯境內代理人網路操控俄羅斯境內的俄語媒體,其中包括傳統媒體和網路媒體。
4. 印度政府引入新法:將禁止比特幣交易
印度議會網站上檔案顯示,政府計劃在國會下院引入一項法律,其可能會禁止比特幣等私人加密貨幣在印度國內的使用。另外該法案還呼籲建立一種由印度儲備銀行(RBI)發行的國家數字貨幣。
5. 美情報機構:俄羅斯和伊朗曾試圖干預 2020 總統大選
美國情報機構的報告得出結論,俄羅斯和伊朗試圖干預 2020 年總統大選,但最終操縱選票的嘗試均告失敗。 報告還指出,黑客破解了與競選活動相關的網路,並訪問了一些資料。
6. Facebook、Google 和 Twitter CEO 就假資訊問題接受國會詢問
Facebook、Twitter 和 Google CEO 出席國會聽證會,回答有關虛假資訊如何在其平臺上傳播的問題。他們被國會議員問到各自的平臺是否要對 1 月 6 日國會山發生的暴動負部分責任,各界普遍將國會大廈之亂歸咎於社交媒體放大了對暴力的呼聲與散播假訊息。
7. Facebook 高居“資料丟失恥辱榜”榜首
軟體公司 Intact 對過去16年公開資料進行了分析,在過去 16 年裡,哪些公司遭遇了最大規模的資料洩露(涉及3萬條以上的記錄)。Facebook以最多的資料洩露事件和最多的記錄丟失事故位居榜首。
8. 印尼政府在公民資料遭洩露後宣佈對黑客論壇採取封鎖措施
印尼政府已經封鎖了其國內對一個知名網路犯罪中心 Raid Forums 的訪問從而限制敏感資料洩露的擴散。此前,在當地時間 5 月 12 日,一名黑客在 Raid Formus 上發帖稱,他擁有並出售了 2.79 億印尼人的個人資料。
9. 美國監聽歐洲盟友醜聞被揭惹眾怒,斯諾登指拜登幕後參與
丹麥國家廣播電視臺稱,美國國家安全域性利用與丹麥情報部門的合作關係,對歐洲政府高官進行監視。報道指出,美國國安局於 2012 年和 2014 年,通過丹麥的資訊電纜監視瑞典、挪威、法國和德國的高階官員,被監視物件還包括德國前外長施泰因邁爾(Frank-Walter Steinmeier)和德國前反對黨領袖施泰因布呂克(Peer Steinbrück)。
10. 美國將禁止認證華為等中企通訊裝置
美國聯邦通訊委員會(FCC)6 月 17 日敲定了禁止認證視為安全保障方面風險的華為技術等 5 家中國企業的通訊裝置的方針。禁止物件是涉足通訊裝置的華為和中興通訊(ZTE)、涉足監控攝像頭的杭州海康威視數字技術和浙江大華技術、還有涉足無線通訊裝置的海能達通訊。
11. 拜登政府撤銷對 TikTok 和 Wechat 禁令,啟動對外國應用審查
國外媒體報道,美國總統拜登簽署一道新行政命令,撤銷了前總統特朗普在任期間對 TikTok 和 Wechat 的禁令,並下令商務部對這些應用進行安全審查。
12. FBI 特工承認錯誤指控華裔教授為中國間諜
美國聯邦調查局(FBI)探員庫吉姆·薩迪庫(Kujtim Sadiku)在田納西州諾克斯維爾的法庭承認,憑藉使用谷歌翻譯的一段中文新聞稿,FBI 探員們錯誤地指控諾克斯維爾田納西大學前副教授、國際知名焊接技術專家胡安明(Anming Hu,音譯)是“中國間諜”。
13. 歐盟和美國發起針對勒索軟體的倡議
美國最高安全官員 6 月 22 日表示,美國和歐洲政府將協調打擊近年來數量激增的勒索軟體攻擊。
14. 南非爆發史上最大虛擬貨幣盜竊案,大量比特幣不翼而飛
比特幣價格到達高點時,南非虛擬貨幣投資公司 Africrypt 的 CEO Ameer Cajee 突然宣佈,公司遭到黑客入侵,當時價值約 40 億美元的 6.9 萬枚比特幣賬戶、錢包遭到被攻擊。
15. 歐盟委員會提議成立“聯合網路部門”: 應對網攻擊
歐盟委員會提議成立“聯合網路部門”,旨在通過聚集各成員國相關資源和能力,共同應對網路攻擊。根據計劃,“聯合網路部門”將於 2022 年 6 月投入執行,2023 年 6 月全面建成。
16. 俄羅斯關鍵基礎設施今年上半年遭受的網路攻擊比去年增加150%
俄羅斯無線射頻中心下屬科技中心公佈的研究報告稱,2021 年前 6 個月,俄羅斯關鍵基礎設施遭到的網路攻擊次數比去年增加了 150 %。
17. Pegasus 軟體監聽事件攪動多國政壇
Pegasus 間諜軟體事件在多國引發連鎖反應,甚至是政治風暴。據法新社等媒體報道,被指控監聽他國領導人的國家忙著發聲明撇清責任,領導人可能被監聽的國家已經開始著手調查,而該軟體研發公司 NSO集團所在的以色列則擔心此次醜聞可能帶來嚴重的外交影響,也正在採取措施“止損”。
18. 美國國務院遭網路攻擊
Security Affairs 報道,美國國務院最近遭遇網路攻擊,國防部網路防禦司令部正在通知受影響的個,具體攻擊時間尚不清楚。
19. 美參議院通過萬億美元基建法案:750 億美元流向三大科技領域
美國國會參議院表決通過了總額 1 萬億美元的基礎設施建設計劃,這包括進一步提高美國家庭的寬頻普及率,同時投入資金髮展包括純電車在內的科技產業。另外,該法案也包括了對加密貨幣交易徵稅的內容,稅收將用於支援美國基礎建設的龐大開支。
20. WhatsApp 因違反歐盟隱私法被罰款 2.66 億美元
愛爾蘭資料隱私專員(DPC)對 Facebook 旗下的資訊平臺 WhatsApp 處以 2.25 億歐元(2.66億美元)的行政罰款,因其沒有告知使用者和非使用者其資料的用途,此舉違反了歐盟的 GDPR 隱私條例。
21. 歐盟調查 TikTok 的資料隱私問題
歐盟資料隱私監管機構已針對 TikTok 啟動兩項調查,涉及兒童個人資料的處理和向中國轉移個人資料。愛爾蘭的資料保護委員會獲准可開出最高達全球營收 4% 的罰金。
22. 俄羅斯以未刪除非法內容為由對 Facebook 和 Twitter 處以罰款
因為未能刪除被俄羅斯認為是非法的內容,俄羅斯一家法院對美國社交網路 Facebook 和 Twitter 處以罰款。Facebook 的罰款共五筆總額 2100 萬盧布(約 287,850 美元),Twitter 收到兩筆罰款總額 500 萬盧布。
23. 3名前美國情報官員,因向阿聯酋公司提供黑客服務被罰 168 萬美金
美國對 3 名前 NSA(國家安全域性)成員處以 168 萬美金的罰款,以懲罰其在 2016 年 1 月至 2019 年 11月期間,擔任阿拉伯聯合大公國網路安全公司 DarkMatter 的黑客。
24. 美國國務院將設立專門的網路辦公室
美國國務卿安東尼·布林肯表示,美國國務院將成立一個網路空間和數字政策局,由參議院確認領導,以推進其網路安全外交努力。
25. 巨集碁印度售後服務系統再遭網路攻擊,多達 60 GB資料正在被出售
電子科技巨頭巨集碁(Acer)披露,其印度售後服務系統遭遇網路攻擊,超過 60 GB資料在網路出售。
26. Clearview AI 被指違反澳大利亞隱私法 已收集至少 30 億人面部資料
由澳大利亞資訊專員辦公室(OAIC)和英國資訊專員辦公室(ICO)調查發現,Clearview AI 的面部識別工具不加選擇地從網路上抓取生物識別資訊,並收集了至少 30 億人的資料。
27. 新加坡監管機構懲治史上最大資料洩露事件,罰款 7.4 萬新加坡元
新加坡個人資料保護委員會(PDPC)對旅遊公司 Commeasure 開出了 7.4 萬新加坡元(約5.4萬美元)的罰單,該公司旗下旅遊網站 RedDoorz 590萬客戶資料洩露,這是委員會成立以來處理的最大資料洩露事件。
28. 收集使用者資料“透明度”過低,蘋果、谷歌遭受鉅額罰款
義大利反壟斷監管機構宣佈,因蘋果公司和谷歌公司在收集和使用使用者資料時不夠透明,對兩家科技巨頭分別處以 1000 萬歐元(約合7200萬人民幣)的罰款。
29. 洛杉磯計劃生育協會 ('PPLA') 在勒索軟體攻擊後披露資料洩露
洛杉磯計劃生育協會(Planned Parenthood Los Angeles)在遭受勒索軟體攻擊後披露了一起資料洩露事件,該攻擊暴露了大約 400000 名患者的個人資訊。
30. 自 2021 年 7 月以來,Conti 勒索軟體業務至少賺了 2550 萬美元
瑞士安全公司 Prodaft 在區塊鏈分析公司 Elliptic 的支援下進行的一項研究顯示,自 2021 年 7 月以來,Conti 勒索軟體的運營商從攻擊和隨後的贖金中獲利至少 2550 萬美元。
- 奧地利、愛沙尼亞重要機構或正成為俄黑客目標
- 埃隆•馬斯克“助長”加密貨幣新騙局
- Pwn2Own 2022比賽最後一日,Windows 11接連被黑3次
- 給安全平臺編寫外掛模組的思路分享
- 德州近200萬個人資訊被曝光了三年
- VMware 修補了多個產品中的關鍵身份驗證繞過漏洞
- 微軟:警惕針對 MSSQL 伺服器的暴力攻擊
- 警惕間諜軟體!逾200 Playstore應用程式或存在風險
- 委內瑞拉心臟病專家被指控是Thanos勒索軟體的幕後主使
- iPhone曝出新的攻擊面,即使關閉也可執行惡意軟體
- HTML附件在網路釣魚攻擊中至今仍很流行
- 紅隊滲透專案之SickOs 1.1
- 鏈家IT管理員刪除資料庫,被判7年有期徒刑
- Sysrv 殭屍網路新變種正攻擊 Windows及Linux 伺服器
- 深度洞察 |關於JavaScript開源生態中安全漏洞傳播及其演變分析
- ElasticSearch伺服器配置錯誤,暴露579GB使用者網站記錄
- 既能挖礦還能勒索,Eternity 惡意軟體工具包正通過Telegram傳播
- 埠掃描技術實現分析
- 新型隱形 Nerbian RAT 惡意軟體橫空出世
- 研究人員發現一種新的網路釣魚即服務——Frappo