20 14 65438+ 10 월 2 1 오후 3 시쯤 국내 범용 최상위 도메인 이름 루트 서버에 갑자기 예외가 발생하여 여러 유명 사이트 DNS 확인이 실패하여 사용자가 제대로 액세스할 수 없게 되었습니다. 국내에서 루트 서버에 대한 액세스가 빠르게 재개됐지만 DNS 캐시 문제로 일부 지역 사용자의' 인터넷 단절' 현상이 몇 시간 동안 지속되어 국내 웹사이트의 최소 3 분의 2 가 영향을 받았다. 웨이보 조사에 따르면' 1? "2 1 전국 DNS 재해" 의 영향은 전례가 없습니다. 사고로 사용자의 85% 이상이 DNS 고장으로 인해 인터넷 속도가 느려지고 사이트가 열리지 않았다.

사건 2: 비트코인 거래소가 공격을 받고 파산했다.

2065438+2004 년 2 월 세계 최대 비트코인 거래 플랫폼인 Mt.Gox 는 거래 시스템의 허점으로 파산을 선언했고, 75 만 개의 비트코인과 Mt.Gox 자신의 계좌 중 약 6 억 5438 억 개의 비트코인이 도난당했고, 4 억 6700 만 달러의 손실이 예상된다. 이 사건은 사이버 보안 위협 앞에서 인터넷 금융의 취약성을 부각시켰다.

사건 3: Ctrip 허점 사건

20 14 년 3 월 22 일, 한 보안 연구원은 제 3 자 취약점 수집 플랫폼에서' ctrl (carrier security payment log) 을 순회 다운로드할 수 있어 카드 소지자 이름과 신분증, 은행카드 번호, 카드 CVV 코드, 6 비트 카드 Bin 등 많은 사용자 카드 정보가 유출되는 취약점을 신고했다 제출한 자료에 따르면, 안전한 지불 로그는 순회를 통해 다운로드될 수 있으며, 이로 인해 많은 사용자의 은행 카드 정보가 유출되고, 벤더에 대한 자세한 정보가 알려졌으며, 벤더의 처리를 기다리고 있다고 합니다. 일석으로 천층의 파도를 불러일으켰고, 이 허점은' 전자상거래 사이트가 사용자 신용카드 등 민감한 정보를 저장하고 유출 위험이 있다' 는 등의 문제를 불러일으켰다.

이벤트 4: XP 시스템 서비스 중지

20 14 년 4 월 8 일 이후 Microsoft 는 XP 시스템 업데이트 및 유지 관리를 중단했습니다. 그러나 XP 는 여전히 오늘날 세계에서 널리 사용되는 운영 체제 중 하나입니다. 특히 중국에서는 여전히 63.7% 의 사용자, 즉 약 3 억 명의 사용자가 여전히 XP 시스템을 사용하고 있습니다. 이에 따라' 후XP 시대' 의 정보 보안이 주목받고 있지만 국내 안전업체들이 내놓은 방호 소프트웨어의 효과는 어떻습니까? 시중에 나와 있는 이렇게 많은 보안 소프트웨어에 직면하여 어떤 것을 선택하느냐가 또 다른 문제이기 때문에 XP 챌린지 경기가 생겨났다. 20 14 년 4 월 5 일 XP 챌린지, 텐센트와 금산이 360 에 지고 성공을 견지했다.

사건 5, OpenSSL 심장출혈 취약점

Heartbleed 취약점은 20 14 년 4 월에 발생했으며, 최근 몇 년 동안 가장 영향력이 큰 고위험 취약점으로, 각 인터넷 은과 포털과 관련이 있다. 이 취약점은 서버에서 중요한 정보를 훔치고 사용자의 계정 비밀번호를 실시간으로 캡처하는 데 사용할 수 있습니다. 허점 공개부터 허점 복구까지 많은 공격이 해커에 의해 OpenSSL 허점을 이용해 시작되었고, 일부 사이트 사용자 정보는 해커에 의해 불법적으로 획득되었을 수 있다. 앞으로 해커는 획득한 사용자 정보를 이용하여 인터넷에서 다른 형태의 악의적인 공격을 다시 한 번 실시하여 사용자의' 2 차 상해' (예: 사이버 사기 등) 를 실시할 수 있다. ) 가 많이 나타납니다. 향후 10 년 동안에도 수천 대의 서버에서 이 취약점, 심지어 매우 중요한 서버를 발견할 것으로 예상됩니다.

사건 6: 중국택배 14 만개 정보 유출.

2065438+2004 년 4 월, 국내 해커가 국내 두 대형 물류회사 내부 시스템에 사이버 공격을 가해 택배 사용자 개인 정보 14 만여 개를 불법으로 입수해 불법분자에게 팔았다. 흥미롭게도 해커들은 이 정보를 판매함으로써 1000 원만 벌었다. 언론 보도에 따르면 해커는 22 세의 대학생일 뿐 한 대학의 컴퓨터 전공 2 학년이다.

사건 7, 이베이 데이터 대유출

20 14 년 5 월 22 일, 이베는 거의 65438+2800 만 명의 활성 사용자에게 비밀번호를 재설정하라고 요구했다. 앞서 이 소매 사이트는 해커가 해당 사이트에서 비밀번호, 전화번호, 주소 및 기타 개인 데이터를 얻을 수 있다고 밝혔다. 이 회사는 해커가 성공적으로 공격한 이베이 데이터베이스에는 신용카드 번호와 같은 고객의 재무 정보가 포함되어 있지 않다고 밝혔다. 이베이 (EBay) 는 사용자에게 연락하여 비밀번호를 재설정하여 위기를 해결할 것이라고 밝혔다. 누출은 올해 2 월 말과 3 월 초에 발생했다. 이베는 5 월 초에야 허점을 발견했을 뿐, 얼마나 많은 사용자가 그 사건의 영향을 받았는지 말하지 않았다.

이벤트 8, BadUSB 취약점

20 14 년 8 월, JakobLell 과 KarstenNohl 은 미국 블랙캡 컨퍼런스에서 BadUSB 취약점을 발표했습니다. 공격자는 이 취약점을 이용하여 USB 인터페이스를 통해 읽을 수 있는 다른 저장소가 아닌 USB 장치 컨트롤러의 펌웨어 저장소에 악성 코드를 저장합니다. 이렇게 하면 바이러스 백신 소프트웨어나 일반 포맷 작업에서 코드를 지울 수 없어 USB 장치가 PC 와 같은 장치에 액세스할 때 PC 의 운영 체제를 속여 일부 목적을 달성할 수 있습니다.

사건 9, 셸 샤크 취약점

20 14 년 9 월 25 일 US-CERT 는 심각한 Bash 보안 취약점 (CVE-20 14 -627 1) 을 발표했습니다. Bash 는 Linux 사용자가 명령 프롬프트를 제어하는 데 널리 사용하는 도구이기 때문에 이 취약점의 영향은 매우 광범위합니다. 보안 전문가들은 Bash 를 실행하는 모든 컴퓨터에 허점이 있는 것은 아니므로 영향을 받는 시스템의 수가' 피의 심장' 만큼 좋지 않을 수 있다고 말한다. 그러나 Shellshock 자체는 해커가 감염된 기계를 완전히 통제할 수 있고, 데이터를 파괴할 수 있을 뿐만 아니라, 네트워크를 끄거나 웹 사이트를 공격할 수도 있기 때문에 더 파괴적이다. (윌리엄 셰익스피어, 해커, 해커, 해커, 해커, 해커, 해커, 해커)

사건 천만 또는 500 만 구글 계좌 정보가 유출되었다.

2065438+2004 년 9 월, 약 500 만 개의 구글 계정과 비밀번호의 데이터베이스가 러시아의 인터넷 네트워크 보안 포럼에 유출되었다. 이들 사용자들은 대부분 Gmail 메일 서비스와 미국 인터넷 거물의 기타 제품을 사용한다. 러시아의 인기 IT 뉴스 사이트 CNews 에 따르면 포럼 사용자 tvskit 는 암호의 60% 가 유효하다고 주장했고, 일부 사용자들도 데이터베이스에서 그들의 데이터를 발견했다는 사실을 확인했다.

사건 1 1, 허리케인 팬더 지역 권한 부여 도구

20 14, 10 년 6 월, CrowdStrike 는 지역 권권 도구인 허리케인 판다 (Hurricane Panda) 를 발견했는데, 이는 주로 인프라 회사를 겨냥한 고급 공격자이다. 외국 전문가들도 공격코드가 잘 쓰여져 성공률 100% 라고 밝혔다. 우리는 허리케인 팬더가' China chopper”Webshell 을 사용한다는 것을 알고 있습니다. 이 Webshell 이 업로드되면 운영자는 자신의 권한을 업그레이드하고 다양한 암호 해독 도구를 통해 목표 액세스에 대한 법적 자격 증명을 얻을 수 있습니다. 이 로컬 라이센스 도구는 Windows 7 및 WindowsServer 2008 R2 이하 버전을 포함한 모든 버전의 windows 에 영향을 미칩니다.

사건 12. 시만텍, 스파이 도구 regin 발표

2014165438+10 월 24 일 시만텍은' regin' 이라는 고급 스텔스 맬웨어를 발견했다고 보고했다. 이것은 역사상 가장 복잡한 뒷문 트로이 맬웨어라고 불리는 고급 스파이웨어이다. 이 소프트웨어는 정부 기관, 인프라 사업자, 기업, 연구기관, 심지어 개인의 간첩 활동을 감시하는 데 사용됩니다.

사건 13: 소니 픽쳐스가 해킹당했습니다.

20 14 12, 소니 스튜디오가 검게 그을렸다. 이번 해커가 소니 영화업에 미치는 영향은 촬영 계획, 유명인 프라이버시, 미공개 대본 등 민감한 데이터였다. 해커에 의해 도난당 하 고 점차 인터넷에, 심지어 소니 픽쳐스 직원의 개인 정보를 포함 하 여 게시 되었습니다. 소니 영화업의 손실은 6543.8+ 억 달러로 2065.438+065.438+0 에 버금가는 것으로 추산된다.

사건 14. 12306 사용자 정보 유출에는 ID 및 암호 정보가 포함됩니다.

20 14 12.25, 먹구름 취약성 보고 플랫폼 보고, 대량의 12306 사용자 데이터가 사용자 계정, 일반 텍스트 암호, 주민등록번호, 휴대폰 번호, 이번 사건에서 해커는 먼저 한 게임 사이트와 다른 사이트에서 유출된 사용자 이름과 암호 정보를 인터넷에서 수집한 다음 12306 보안 메커니즘의 결함을 이용하여 데이터베이스 충돌을 통해130,000 개 이상의 사용자 데이터를 얻었다. 한편 360 인터넷 보안센터는 12306 사용자에게 가능한 한 빨리 비밀번호를 수정하여 예약한 기차표가 악의적으로 환불되지 않도록 할 것을 촉구했다. 또한 다른 중요한 계정이 12306 과 동일한 등록 사서함 및 비밀번호를 사용하는 경우, 번호 도난 위험을 방지하기 위해 가능한 한 빨리 비밀번호를 교체해야 합니다.