2019年已經(jīng)過了一個季度，今天小編帶來美國服務(wù)器2019年度重要的網(wǎng)絡(luò)安全事件回顧。

一、俄羅斯超50家大型企業(yè)遭遇勒索攻擊

3月2日，Rostelecom-Solar的網(wǎng)絡(luò)安全專家記錄到針對俄羅斯企業(yè)的大規(guī)模網(wǎng)絡(luò)攻擊。攻擊使用物聯(lián)網(wǎng)設(shè)備，尤其是路由器，偽裝成歐尚、馬格尼特、斯拉夫尼奧夫等50多家知名公司發(fā)送釣魚電子郵件，對公司人員進(jìn)行勒索攻擊。追蹤被黑的網(wǎng)絡(luò)設(shè)備要比服務(wù)器困難得多，且使用物聯(lián)網(wǎng)設(shè)備的攻擊更簡單，對入侵者來說更隱秘安全。

二、 英特爾CPU再現(xiàn)高危漏洞，得到官方證實可泄漏私密數(shù)據(jù)

3月，美國伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)另外一個被稱作Spoiler的高危漏洞，與之前被發(fā)現(xiàn)的Spectre相似，Spoiler會泄露美國服務(wù)器用戶的私密數(shù)據(jù)。雖然Spoiler也依賴于預(yù)測執(zhí)行技術(shù)，現(xiàn)有的封殺Spectre漏洞的解決方案對Spoiler卻無能為力。對于美國服務(wù)器英特爾客戶來說，實在不是個好消息。

三、軟件更新服務(wù)器遭黑客劫持，50 萬+華碩用戶受影響

4月，安全研究人員表示，全球最大的計算機(jī)制造商之一的華碩，有近50萬臺的Windows美國服務(wù)器計算機(jī)在去年遭到了入侵，攻擊者劫持了華碩的實時軟件更新服務(wù)器Live Update、，在無人知曉的情況下在客戶的電腦上安裝了惡意后門。這些惡意文件經(jīng)過了華碩數(shù)字證書的合法簽名，所以看起來與該公司的軟件更新并沒有差別。

四、 網(wǎng)絡(luò)安全等級保護(hù)制度2.0系列標(biāo)準(zhǔn)正式發(fā)布

5月13日，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》三項國家標(biāo)準(zhǔn)正式發(fā)布，并于2019年12月1日正式實施。

五、 CapitalOne大規(guī)模數(shù)據(jù)泄露

7月，Capital One數(shù)據(jù)事件披露，事件影響超過1億的美國人和600萬的加拿大人。一項調(diào)查顯示，事件背后的黑客嫌疑人是一名前Amazon Web Services員工，被指控非法訪問Capital One的AWS服務(wù)器檢索數(shù)據(jù)以及其他30家公司的數(shù)據(jù)。

六、 委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電

7月，委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電，委內(nèi)瑞拉的23個州中有一半以上受到了停電影響。這是今年3月的大規(guī)模停電以來，停電首次波及首都加拉加斯。

七、 《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》正式出臺

8月23日，國家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》，并于2019年10月1日起施行。這是我國第一部專門針對兒童網(wǎng)絡(luò)保護(hù)的立法，該規(guī)定填補了互聯(lián)網(wǎng)時代兒童個人信息保護(hù)的法律空白。

八、 YouTube非法搜集兒童隱私，美國判罰谷歌1.7億美元

YouTube涉嫌違反兒童隱私法，美國聯(lián)邦貿(mào)易委員會宣布將對谷歌處以1.7億美元罰款。這是《兒童在線隱私保護(hù)法》出臺以來開出的最大罰單。

九、ZAO 隱私安全遭質(zhì)疑

9月3日，工信部網(wǎng)站發(fā)布，對ZAO App的公司相關(guān)負(fù)責(zé)人進(jìn)行了問詢約談。ZAO App一經(jīng)推出便迅速火爆，但也因為隱私安全問題遭到用戶質(zhì)疑。其中爭議最大的就是用戶協(xié)議中寫到需要使用者同意把肖像權(quán)，永久、不可撤銷、免費地給它使用，還能修改，包括它的關(guān)聯(lián)公司。

十、 印度核電廠遭遇攻擊

11月，印度獨立網(wǎng)絡(luò)核電站遭遇攻擊，印度官方發(fā)布聲明承認(rèn)遭到外部攻擊者滲透，被滲透的是用于管理內(nèi)部計算機(jī)連接互聯(lián)網(wǎng)的美國服務(wù)器主機(jī)。這些美國服務(wù)器主機(jī)主要控制部分內(nèi)部計算機(jī)的網(wǎng)絡(luò)訪問權(quán)限，并且這些美國服務(wù)器主機(jī)與核電站的關(guān)鍵設(shè)施是隔離的，影響比較低。

十一、 Adobe泄漏7百萬Creative Cloud用戶數(shù)據(jù)

11月，Adobe確認(rèn)有近700 萬個Creative Cloud 用戶的資料外泄。問題最初是由安全機(jī)構(gòu)Comparitech和安全研究人員Bob Diachenko 發(fā)現(xiàn)，在一個公開的資料庫當(dāng)中包含了大量Creative Cloud 用戶的資料，其中包括電郵地址、帳戶建立日期、使用的Adobe產(chǎn)品、訂閱狀態(tài)、帳戶ID和所在地等等。

以上就是美國服務(wù)器2019年度網(wǎng)絡(luò)安全事件回顧，美國服務(wù)器用戶可以了解到現(xiàn)在網(wǎng)絡(luò)安全的趨勢。

關(guān)注美聯(lián)科技，了解更多IDC資訊！