今年终于结束了,它只需连续八个月的三月即可到达这里。谈论有吨,这甚至没有讨论文字全球大流行。

你看,2020年的新闻故事是狂热、混乱和彻头彻尾荒谬的压力锅产品。“谋杀黄蜂”去了美国.来自中国的神秘种子到达美国邮箱.五角大楼正式发布的三个“身份不明的空中现象”的视频许多人将其解释为三段外星飞船的视频。

同时,星星消失了.是的。比我们的太阳还要亮,依偎在同样遥远的星系中,孕育着宝瓶座星座,在它的邻居身上闪烁着淡蓝色的矢车菊色,有一天,这颗巨大的恒星消失了。没有超新星。没有恒星崩溃。没有黑洞。

诚实地?布拉沃,明星。

因此,在这充满陌生感的一年里,我们目睹的网络安全事件也产生了同样令人挠头的反应。以下是我们为您收集的2020年网络安全事件,它们不是最具破坏性或最令人震惊的,或者是最诱人的,就像我们本周早些时候提到的.相反,他们是奥秘,尴尬和面部棕榈树。

这些事件让我们集体说:“等等……真的吗?”

一种针对身体疾病的数字疫苗

我们讨厌从冠状病毒的新闻开始我们的快乐列表,但这太难以置信了,不能错过。

三月底,我们发现威胁者试图说服毫无防备的受害者安装所谓的数字防病毒工具,保护自己免受物理冠状病毒.在该计划中,诈骗艺术家建立了一个恶意网站,宣传“冠状病毒-世界上最好的保护。”

该网站还声称:

“我们来自哈佛大学的科学家一直在开发一种特殊的人工智能,使用windows应用程序抗击病毒。当应用程序运行时,你的电脑会积极保护你免受冠状病毒(Cov)的侵害。”

啊。

威胁行动者隐藏在网站背后的是试图安装BlackNET远程访问木马,该木马可以部署DDoS攻击、截图、执行脚本、执行键盘记录器,并窃取Firefox cookie、密码和比特币钱包。

TikTok:分分合合的关系

回到2019年12月,美国军队禁止其成员下载了在政府颁发的设备上下载了大量热门的视频共享应用程序Tiktok。当时,陆军发言人中校罗宾ochoa在Military.com网站上称这款应用是“网络威胁”。

快进了几个月到夏天的开始,当时Tiktok然后收到了最糟糕的关注,任何升起的应用程序都可以接收:来自致力于的Reddit用户。Reddit用户声称有“逆向工程的应用他还表示,TikTok只不过是“一个几乎不加掩饰的社交网络数据收集服务”。据称,该应用程序收集了大量用户的手机、他们安装的其他应用程序、他们的网络和一些GPS信息的数据。

负面关注一直围绕着TikTok,直到今年8月,美国总统唐纳德·特朗普(Donald Trump)表示,他将禁止这款应用进入美国市场。

随着最后期限的迫近,TikTok开始了一连串的销售谈判,与微软(Microsoft)、甲骨文(Oracle)甚至沃尔玛(Wal-Mart)进行了会谈。该交易最初是与甲骨文和沃尔玛达成的从总统签署部分在9月.但当时这笔交易仍需要美国外国投资委员会(CFIUS)的批准。

根据TikTok的说法,该委员会对该公司进行了数月的“隐形”。正如该公司告诉媒体the Verge的那样

“总统初步批准了我们的提案来满足这些担忧,在近两个月的时间里,我们已经提供了详细的解决方案来敲定该协议,但还没有收到关于我们广泛的数据隐私和安全框架的实质性反馈。”

所以,政府是否索赔了国家安全威胁,然后只是......忘了它?

数据泄漏器受到泄露的数据

1月,FBI抓住了网站weleakdata.com的域名该公司声称,它有超过120亿份包含个人信息的记录,这些个人信息是从1万多次数据泄露中窃取的。该网站提供一项“订阅”服务,允许用户通过购买方式一次访问数据库长达数月。

这是一个非常令人愉快的服务,并且在联邦调查局扣押了域名之后,佐贺岛实际上在5月继续持续。

您可以看到Weleakdata.com本身的旧数据库实际上网上泄露,包括属于无数用户购买Weleakdata订阅服务的信息。现在,该表有翻页名称,电子邮件地址,哈希密码,IP地址,甚至在线购买用户之间的私人邮件。

隐蔽勒索软件运营商转向光明

今年4月,一个声称开发了“巨魔”(trodesh)勒索软件的组织,也被称为“阴影”(Shade)勒索软件公开发布了所有剩余的解密密钥对于仍然患有早期袭击的人来说。

帖子在GitHub上,小组说:

“我们的团队创造了一个木马加密机,主要被称为Shade, Troldesh或Encoder.858。事实上,我们在2019年底就停止了发行。现在,我们决定将这篇文章的最后一点公之于众,并公布我们拥有的所有解密密钥(总共超过75万)。我们也发布了我们的解密软件;我们也希望,有了密钥,反病毒公司将发布他们自己的更友好的解密工具。所有其他与我们活动相关的数据(包括木马的源代码)已被不可挽回地销毁。我们向所有木马的受害者道歉,希望我们公布的密钥能帮助他们恢复数据。”

解密键是真实的,甚至是被卡巴斯基用来帮助开发解密工具,随着时间的推移,这将被使用没有更多的赎金它帮助勒索软件的受害者在不支付赎金的情况下获取加密数据。

那么,是什么让这些威胁行为者变成了威胁解决者呢?良心的突然清醒?还是因为特洛德什不再付钱了,所以就不值得继续运营了?

我们不知道,但不管怎样我们都很开心。

一个密码毁了他们所有人

本月早些时候,佛罗里达警方突袭了这所房子前政府数据科学家丽贝卡·琼斯在5月被解雇后,继续发布该州COVID-19病例和死亡的统计数据。警方表示,他们调查琼斯是因为据称她未经授权进入了该州的紧急响应系统,向政府雇员发送了广泛的警报。

但在琼斯看来,事实并非如此。琼斯告诉CNN,她没有访问该州的紧急响应系统她并不是这条广为流传的信息的作者。

当坦帕湾的时候跟进佛罗里达州警察问问他们采取了什么措施来保护这个系统,警察很紧张。

根据ARS Technica,这种拖延可能是因为实际情况太尴尬了:每个登录系统的员工都使用相同的用户名和密码,这两本书都可以在网上找到

来源:Ars Technica

脸和手掌的表情符号呢?

打印机和问题

今年秋天,我们开始收到一种新型恶意软件的报告,据称我们没有检测到,它是由麦克斯上内置的反恶意软件功能报告的。

然而,当我们进一步调查时,我们发现大多数“恶意软件”报告都与惠普(HP)打印驱动程序有关,用户收到的许多信息通常会在他们试图用惠普打印机打印东西时弹出。好奇的,不是吗?

我们发现的问题,在证书内撒谎。那是什么?让我们解释一下。

证书有助于保持互联网的运行。它们是一种验证你连接的服务器是否真的由你试图与之通信的企业(比如,你的网上银行)拥有和运营的方法。但多年来,苹果越来越多地推动软件开发商使用证书,以加密方式对自己的软件进行签名和验证。如果没有开发者的批准,软件用户在苹果设备上使用软件将会遇到很多麻烦。

回到惠普打印机的问题。原来用于签名HP驱动程序的HP证书已被吊销。你会问,是谁?

惠普!认真对待。正如公司告诉登记册

“我们无意中撤销了一些旧版本的Mac驱动程序凭据。这对这些客户造成了暂时的破坏,我们正在使用Apple恢复司机。“

不幸的是,我们仍然如今,在收到这些问题的报告后,威胁行为者抓住了机会,建立了承诺解决问题的恶意网站。

死者的眼睛

这更像是数字监控故事,而不是直接网络安全故事,但它应该在我们的名单上作为一个尊贵提到的地方。今年,主板透露,一家秘密公司曾经将隐身监视产品销售给警察

产品?隐藏在真空吸尘器,婴儿车座椅和墓碑内的摄像头。

来源:主板

幽灵般的!

恭贺新年

我们差不多在2021年,但新的一天并没有神奇地带来全球的新的,改善网络安全。相反,阅读新闻,安装防病毒,并在线保护自己。这是那里最清晰的建议。