信息安全备忘录

学习&共享InfoSec知识

安全

2018、2017、2016、2015、2014年的主要安全事件/中国体育彩票开奖

通过约翰

2018年4月24日

这是一个清单  自2015年以来发现的主要中国体育彩票开奖,我仍在努力将其汇总在一起。它将来自不同的来源,包括我认为值得在此处进行说明的那些来源。

2018

  1. 1月3日,  幽灵和崩溃的中国体育彩票开奖 (CVE-2017-5715,CVE-2017-5753,CVE-2017-5754)
  2. 1月29日,  思科自适应安全设备远程执行代码和拒绝服务中国体育彩票开奖
  3. 20马赫 Facebook的隐私丑闻– 《卫报》透露,5,000万个Facebook个人资料的个人数据是Cambridge Analytica非法收集的。


2017

  • 2月17日 云Bleed – Google中国体育彩票开奖研究人员Tavis Ormandy在互联网基础设施公司中发现了一个错误 云耀斑的平台导致潜在敏感客户数据的随机泄漏。
  • 3月7日,维基解密CIA Vault 7 – WikiLeaks发布了一个数据宝库,其中包含8761个据称从CIA失窃的文件,其中包含涉嫌从事间谍活动和黑客工具的大量文件。
  • 4月,Shadow Brokers(一个黑客组织,窃取了NSA数据)/ EternalBlue(由Shadow Brokers发布,声称是NSA工具)
  • 5月12日, 想哭 –勒索软件:WannaCry搜索并加密176个不同文件

    键入.WCRY并将其附加到文件名的末尾。要求用户支付300美元的赎金

    比特币。赎金字样表明,三天后付款金额将翻倍。如果7天后仍未付款,则声称加密文件将被删除。 

  • 六月, Petya / NotPetya / Nyetya / Goldeneya –勒索软件,比WannaCry更高级。乌克兰基础设施遭受重创,一旦使用Microsoft 视窗中的EternalBlue中国体育彩票开奖感染计算机,它便会在组织中迅速传播
  • 9月7日,Apache Struts: Equifax数据泄露 被确认为Apache Struts中的中国体育彩票开奖。去年三月修复的安全中国体育彩票开奖(CVE-2017-5638)使攻击者能够通过远程执行代码获得对数据的未授权访问。
  • 10月3日, 30亿雅虎用户帐户被黑 到2013年安全中国体育彩票开奖之前,这使yahoo成为有史以来最大的数据泄露事件之首
  • 10月16日 克拉克 :密钥重新安装攻击(KRACK)是利用Wi-Fi保护访问2(WPA2)协议中的中国体育彩票开奖的概念证明。
  • 11月28日, 主要的macOS High Sierra错误允许无需密码即可进行完全管理员访问

这是youtube视频针对2017年安全威胁的另一篇好评论  2017年安全威胁|年度回顾|网络研讨会。我已经看过它,并在以下几点上做了一些记录:

  • Q1。僵尸网络的威胁,宙斯和冲突,Mirai(IoT)和Pushdo(SpamBots)
  • Q2。 想哭,Locky,H-Worm(Houdini Worm)
  • Q3。 SMB,Petya(勒索软件)
  • Q4。 AAEH新希望,Apache Struts远程执行代码,Necurs僵尸网络,H-Worm

2016

2015

2014

参考文献:

通过 约翰

相关文章

赛博方舟 安全

Cyber​​Ark EPM从V11.0升级到V11.5

2020年11月30日 Nishant Srivastava
安全

计算机系统运行状况检查表

2020年11月18日 网络安全
码头工人 安全

快速部署两个开源Bastion Server项目– Webterminal和Jumpserver

2020年7月6日 约翰

发表评论

你错过了

云耀斑防火墙配置示例

2020年12月6日 约翰
威胁搜寻

DarkTrace调查步骤

2020年12月3日 约翰
博客

使用Cloudflare和ShaerX在BackBlaze B2中创建自己的Cloud Photo存储站点

2020年12月2日 约翰
赛博方舟 安全

Cyber​​Ark EPM从V11.0升级到V11.5

2020年11月30日 Nishant Srivastava