盘点近期重大网络安全事件

腾讯安全威胁情报中心检测到有境外IP针对国内Linux服务器的远程命令注入攻击。黑客通过批量扫描80、5555、60001端口来发现易受攻击的Linux服务器、android设备以及监控摄像头设备并利用ZeroShell远程代码执行漏洞（CVE-2019-12725）、bash shell漏洞、JAWS Webserver未授权shell命令执行漏洞进行攻击，攻击成功后下载Gafgyt家族木马。

Gafgyt是一种流行的僵尸网络程序，被认为是Mirai的前身，其源代码在2015年初被部分泄露。Gafgyt主要通过telent弱口令以及命令注入漏洞等方式进行攻击传播，通过感染基于Linux的IoT设备（包括基于Linux系统的路由器、智能摄像头等设备）来发起DDoS攻击，攻击类型以UDP、TCP和HTTP攻击为主。

近日，免费图片素材网站Freepik披露了一起重大安全漏洞，一名黑客(或多名黑客)利用SQL注入漏洞访问其存储用户数据的数据库，并获得了其Freepik和Flaticon网站上830 万注册用户的用户名和密码。

据了解，Freepik官方并没有说明漏洞发生的时间，也没有说明它是何时发现的。不过，该公司表示，在得知这一事件后，立即通知了有关部门，并开始调查这一漏洞以及清点黑客获取的内容。Freepik方面强调，黑客并未窃取所有用户账户相关的密码，只取走了部分用户的信息。（ E安全）

8月25日，一名安全研究人员公布了关于Safari浏览器漏洞的详细信息，该漏洞可能被用来泄露或窃取用户设备中的文件。

据悉，波兰安全公司REDTEAM.PL的联合创始人Pawel Wylecial在今年 4 月份就发现了漏洞，并首次向苹果公司报告了这一问题。不过，苹果相关补丁会延迟将近一年的时间才会发布，于是研究人员决定今天公布自己发现的漏洞。

安全研究员表示，Safari(在iOS和macOS上)支持用户共享存储在本地硬盘上的文件(通过file：// URI方案)。这是一个很大的隐私问题，因为这可能会导致恶意网页邀请用户通过电子邮件与朋友分享文章，但最终会从他们的设备中秘密窃取或泄漏文件。

苹果公司不仅在四个多月后未能及时准备好补丁，而且还试图将研究人员发现漏洞的时间推迟到明年春天，这比最初的漏洞报告晚了将近一年，也远远超过了信息安全行业普遍接受的 90 天漏洞披露标准期限。

俄罗斯卫星通讯社8月25日援引《日经新闻》（Nikkei）消息，日本各行业约38家公司受到俄语黑客入侵，私人虚拟网络（VPN）的密码和用户名被盗。

日本政府内阁网络安全中心（NISC）数据显示，8月中期犯罪分子经常活动的网络上开始贩卖全球900家大公司私营虚拟网络（VPN）信息。报道称，说俄语的黑客获得了日本38家公司的信息，包括密码、用户名、ID等，犯罪分子借助这些信息就可以透过VPN网络进入各公司主系统。

该报称，这些受害的公司包括日立化成、住友株式会社、泉盛集团、安桥株式会社、日本全药工业株式会社、岩谷产业株式会社、大阪变压器公司等。

据海外媒体报道，加拿大企业 Ingenext 推出了两款黑客软件，可以帮助车主解锁官方锁定的部分功能。其中 "Boost 50" 用户只需要花 1100 美元（约合人民币 7600 元），就能解锁跟官方 Acceleration Boost 相同的性能。

目前，特斯拉已经升级车机系统，当用户使用破解程序后，会在屏幕上出现 " 已检测到了不兼容的车辆改装，这可能会导致车辆潜在的损坏或关闭风险 " 的通知。

但是对此，Ingenext 的创始人就显得坦然自信多了，其对用户说道：" 特斯拉通过软件升级修补了之前的漏洞，建议用户暂时先不要更新，我们会在未来的 1-2 周内开发出新的补丁程序，让用户可以毫无问题地继续更新。"

近期，昭通市镇雄县某政府网站被恶意攻击，并注入幸运彩票图片篡改主页的情况，随即网安民警迅速按照“一案双查”制度对该政府单位开展侦查处置工作。经查，该单位因不具备网络安全技术力量，故采取第三方公司维护的方式对网站进行日常维护，但疏于对第三方公司的安全管理，导致第三方公司管理人员用户信息泄漏被他人利用，并篡改了网站信息，同时，公安民警在检查中还发现该政府单位存在日志留存不全的安全隐患，为此，公安机关对该政府单位依法给予了行政警告处罚，并责令被处罚单位限期整改。

网警提示：“一案双查”制度是指对网络违法犯罪案件开展侦查调查工作时，同步启动对涉案网络服务提供者法定网络安全义务履行情况的监督检查。对拒不履行法定网络安全义务、为网络违法犯罪活动提供帮助的网络服务提供者，公安机关将依法对其进行严厉查处。

由于IT失误，毕马威（KPMG）的145000个微软Teams用户的个人聊天历史记录无意中被永久性删除。这是全球CIO John Applegate周五发给这家知名会计师事务所其他IT负责人的一封内部电子邮件所透露的。

这家会计巨头的全球技术和知识（GT&K）小组试图在8月15日周六从有效的保留策略中删除单单一个用户的帐户，但是这番操作并未按计划进行。

内部备忘录显示：“在执行这一更改时，发生了人为错误，该策略被运用于毕马威部署的整套Teams系统，而不是被运用于那个特定的帐户。该错误导致毕马威的所有最终用户的聊天记录被删除。”

邮件内容显示，这起事件在该公司的整个网络上带来的影响不一，一些小组受到的影响比另一些小组更大。虽然此后恢复了适用的保留政策，但聊天记录删除的影响可能一直持续到8月24日周一。