以下是自2015年以来发现的顶级漏洞列表,我仍在努力将它们汇总在一起。它将来自不同来源,包括那些我认为值得注意的人。

2018

  1. Jan 3,  幽灵和熔点漏洞 (CVE-2017-5715,CVE-2017-5753,CVE-2017-5754)
  2. 1月29日,  思科自适应安全设备远程执行和拒绝服务漏洞
  3. Mach 20,Facebook的隐私丑闻 - 监护人透露,由剑桥分析康桥分析,非法收获5000万的Facebook档案的个人数据。


2017

  • 2月17日, Clibbleed - Google漏洞研究员Tavis Ormandy在互联网基础设施公司中发现了一个错误 云Flare.平台导致随机泄漏可能敏感的客户数据。
  • 3月7日,Wikileaks Cia Vault 7 - Wikileaks发布了一个数据库,其中包含8,761份文件,据称从中央情报局窃取,其中包含广泛的屏蔽行动和黑客工具的广泛文件。
  • 4月,暗影经纪人(黑客集团,偷走NSA数据)/ ETERELBLUE(由暗影经纪人发布,涉嫌NSA工具)
  • 5月12日, 想哭 - ransomware:wannacry搜索并加密176个不同的文件

    类型和附加.wcry到文件名的末尾。它要求用户支付300美元的赎金

    比特币。赎金笔记表明,支付金额在三天后将翻倍。如果在七天之后未付款,它声明将删除加密文件。 

  • 六月, Petya / Notpetya / Nyetya / Goldeneya - 勒索软件比Wannacry更先进。点击乌克兰族基础架构硬。一旦使用Microsoft Windows中的EternalBlue漏洞感染计算机,就会在组织中迅速传播
  • SEP 7,Apache Struts: Equifax数据泄露 被证实是Apache Struts中的脆弱性。在去年3月份修补的安全漏洞(CVE-2017-5638)允许攻击者通过远程代码执行来获得对数据的未经授权访问。
  • Oct 3, 黑客攻击了30亿雅虎的用户账户 到2013年安全漏洞,使雅虎成为最大的数据泄露列表
  • 10月16日, 克拉克 :关键重新安装攻击(Krack)是一种概念证明,可利用Wi-Fi保护Access 2(WPA2)协议中的漏洞。
  • 11月28日, 主要麦克斯高塞拉错误允许无密码的完整管理员访问

这是YouTube视频的2017年安全威胁的另一个好评  2017安全威胁|一年审查|网络研讨会。我看过它并在以下几点中作出了一些注释:

  • Q1。僵尸网络威胁,宙斯和汇集器,mirai(物联网)和pushdo(垃圾邮件)
  • Q2。 Wannacry,Locky,H-Worm(Houdini Worm)
  • Q3。 SMB,Petya(赎金瓶)
  • Q4。 Aaeh新希望,Apache Struts远程执行,Necurs Botnets,H-Worm

2016

2015

2014

参考:

经过 Jon.

发表评论