2016年4月主要网络安全事件盘点

2016年4月各类网络安全事件不断。安全漏洞频发、有不少企业的服务器、网站遭到攻击，给企业带来安全隐患和损失，提醒大家做好安全防护。

2016年4月网络安全事件盘点：

【Lifeboat 社区被攻击 大量用户信息遭泄露】

2016年初,Minecraft的“Lifeboat”社区遭到了黑客的攻击,并泄漏了大量数据,其中还包括七百多万名用户的帐号信息。

一名安全研究人员也通过推特表示,此次泄漏的数据包括电子邮件地址以及用户账号的弱密码(虽然这些密码已经经过了哈希处理)。这也就意味着,攻击者可以轻松地破解这些哈希密码。而且,用户很有可能在其他的网络服务账号中也使用了相同的密码,这也就使得此次数据泄漏事件的影响范围更加大了。

http://www.safedog.cn/news.html?id=1744

【交友网站遭攻击 110万用户数据被泄露】

由于配置不当的MongoDB‘测试服务器’与空密码的admin账户， 交友网站BeautifulPeople的110万注册用户信息惨遭泄露，并在暗网中被明码标价进行售卖。注册了BeautifulPeople.com的用户可以去自己的网站上搜索email地址，看自己的信息是否包含在被泄露的数据之中。

http://www.safedog.cn/news.html?id=1741

【Verizon遭黑客攻击 150万客户记录泄露】

独立安全研究员布莱恩·克雷布斯在暗网论坛上偶然看到了美国最大的电信运营商Verizon公司遭受黑客盗窃的150万客户联系细节，其中包括一些财富500强企业。他表示，卖方既可以整包出售，也愿意以每10万条记录1万美元的价格成交。同时，Verizon网站的信息安全漏洞也出现在售卖清单上。

http://www.safedog.cn/news.html?id=1723

【“黑客”攻击企业服务器 近700台电脑无法办公】

4月20日，记者从黄山市徽州警方获悉，一名外地刚毕业不久的大学生，涉嫌利用木马病毒攻击黄山永佳集团服务器，进行敲诈勒索，导致该集团旗下20余家企业近700台电脑，在3小时内无法正常办公。

【银行买不起防火墙 被黑客轻松偷走8000万美元】

近期，在全球最严重的一起在线盗窃事件中，一名调查人员发现，孟加拉国央行很容易遭到黑客攻击。该国央行没有部署防火墙，并且只用价格10美元的二手交换机将计算机连接至SWIFT全球支付网络。

孟加拉国警方刑事调查部门的默罕默德·阿拉姆（Mohammad Shah Alam）表示，由于这些漏洞，因此今年早些时候黑客很容易就攻破了系统，并试图利用孟加拉国央行的SWIFT登录信息窃取近10亿美元。

【一比特币平台因黑客攻击而停业】

CoinWallet公司——为用户提供线上比特币和multicoin钱包业务的比特币平台，在2016年4月初公司遭遇数据泄露的丑闻后，宣布关闭其服务。

http://www.safedog.cn/news.html?id=1738

【《魔兽世界》外服遭黑客蜥蜴小组攻击】

 4月15日消息，昨天暴雪的外服的服务器遇到了一些麻烦，有不少玩家表示玩魔兽世界时总是断开和延迟。对于以上的反馈，暴雪方面表示很可能是遭遇了黑客DDOS攻击，随后不久就及时修复完毕。

在暴雪受到黑客攻击被证实后，恶名昭彰的黑客组织Lizard Squad（蜥蜴小组）立马跳出来承认这事就老子干的，看上去好像是在炫耀自己的战绩一样，并且表示更多的攻击即将到来。

【黑客操纵“肉鸡” 攻击服务器网游公司每日损失上百万】

2016年4月12日讯，“黑客”家中自学计算机网络课程后，远程连接异地服务器网上抓取大量“肉鸡”，出租给买家，而买家利用这些“肉鸡”，发动DDOS攻击网游公司服务器，致使大批玩家网友无法登陆。民警千里追击，将躲藏在江苏、河南的“黑客”和攻击者抓获，目前，涉案人耿某、李某因涉嫌非法破坏计算机信息系统现已被批捕。

【Struts2 被曝远程代码执行漏洞 】

近日，在Struts 2上发现了一个严重的远程代码执行漏洞。在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击。漏洞利用代码已经开始流传。

2016年4月21日Struts2官方发布了两个CVE，其中就有CVE-2016-3081，且官方评级为高。据悉，国内开启这个功能的网站不在少数，因此这个“Possible Remote Code Execution”漏洞的被打的可能性很高。

http://www.safedog.cn/news.html?id=1739

【JBoss 应用平台漏洞 致约320万服务器面临威胁】

攻击者利用JBoss Java应用平台存在的漏洞，入侵企业服务器，并将勒索软件散播至所有与服务器连接的客户端上。据研究表明，目前大约有320万Web服务器运行的是未更新的JBoss版本。

http://www.safedog.cn/news.html?id=1736

【C99 php webshell 致大量WordPress站点遭攻击】

安全研究人员发现在过去的两个月，出现了类C99 webshell引起的流量异常，其中在二月份监测到的事件数量为404件，而在三月份则达到588件。据悉通过Webshell可将恶意文件上传到Web服务器上或者使用将命令传递到服务器上执行。其可通过多种编程语言代码来编写，从PHP到ASP.NET，从 JavaScript到Ruby，皆可使得攻击者控制服务器，而c99 webshell则常为攻击者所使用。

因C99 php webshell，大量WordPress站点遭受到新的攻击 ，提醒WordPress站点管理员应及时扫描并修复站点漏洞。

http://www.safedog.cn/news.html?id=1731

【Heartbleed“心脏出血”漏洞可导致密码泄露】

4月10日，安全人员又发现了Heartbleed漏洞的踪迹，利用该漏洞的攻击者可获取用户密码，并诱使用户访问伪造的网站。

Heartbleed漏洞（CVE-2014-0160，CNNVD-201404-073）是OpenSSL中的一个重大安全漏洞，2014年4月7号，由国外黑客曝光。该漏洞可以让攻击者获得服务器上64K内存中的数据内容。由于使用OpenSSL的源代码的网站数量巨大，因此该漏洞影响十分严重。  

http://www.safedog.cn/news.html?id=1729

以上是小编不完全盘点，欢迎大家多多补充！总而言之一句话，大家要多注意网络安全，提高安全防护意识，做好相应的服务器、网站、应用平台的安全防护和管理。