FUN88乐天使官网入口

1. 震惊业界的 Log4j 误差

2021年12月初
， Log4j 日志框架中一个严重的远程代码执行误差震惊了整个行业
，可以说
，近年来很少有其他误差具备云云震慑力。这种担心源于这样一个事实
，即该工具在企业运营（ OT ）、软件即服务（ SaaS ）和云服务提供商（ CSP ）情形中普遍保存
，且相对容易使用。该误差为攻击者提供了一种远程控制服务器、 PC 和任何其他装备的要领
，包括保存日志工具的要害运营（ OT）和工业控制系统（ ICS ）情形中的装备。

该误差（ CVE-2021-44228 ）保存于从 Log4j 2.0-beta9 到 Log4j 2.14.1 版本中
，可以通过多种方法使用。Apache 基金会最初宣布了该工具的新版本（ Apache Log4j 2.15.0 ）试图解决问题
，但以后不久又不得不宣布另一个更新
，由于第一个更新没能完全避免拒绝服务（ DoS ）攻击和数据偷窃。

阻止 2021 年 12 月 17 日
，暂未泛起与此误差相关的重大数据泄露事务。然而
，清静专家坚信攻击者一定会使用该误差
，并在可预见的未来继续这样做
，由于企业很难找到易受攻击系统的每一个实例并有用提防该误差。许多清静厂商报告了针对种种 IT 和 OT 系统（包括服务器、虚拟机、移动装备、人机界面系统和 SCADA 装备等）的普遍扫描运动
，其中许多都涉及实验投币挖掘工具、远程会见木马、勒索软件和 Web shell ；涉及的恶意行为者则包括已知的出于经济念头的威胁组织
，以及来自伊朗和土耳其等国家支持的 APT 组织。

2. Colonial Pipeline 攻击将勒索软件提升至国家清静

2021 年 5 月
，针对美国管道运营商 Colonial Pipeline 的勒索软件攻击占有了新闻头条
，此举对美国宽大民众造成了普遍影响：中止了数百万加仑燃料的运输
，并引发了美国东海岸大部分地区的短暂性自然气欠缺。这起事务也乐成将勒索软件提升为国家清静级别的问题
，并引起了白宫的关注。事务爆发几天后
，拜登总统宣布了一项行政下令
，要求联邦机构实验新的控制步伐以增强网络清静。

据悉
，此次事务的缘故原由是黑客组织使用了被盗的旧 VPN 凭证获得了对 Colonial Pipeline 网络的会见权限。这种攻击要领自己并非特殊值得注重
，但破损自己却是可见的、有意义的
，并且许多政府官员都能亲自感受到。这也促使美国两党和政府提高了使用可重用密码等问题的门槛。虽说高度关注可能不会爆发立竿见影的希望
，但它已经推动了国家层面临网络清静的关注。

3.  Kaseya 事务将人们的注重力集中在供应链危害上

2021 年 7 月初
， IT 管理软件供应商 Kaseya 爆发的清静事务
，再次凸显了企业面临来自 IT 供应链中供应商的威胁正日益加剧。

该事务厥后归因于 REvil/Sodinokibi 勒索软件组织的一个隶属机构
，其中涉及威胁行为者使用 Kaseya 虚拟系统管理员（ VSA ）手艺中的三个误差
，而许多托管服务提供商（ MSP ）使用该手艺来管理其客户的网络。攻击者使用这些误差
，使用 Kaseya VSA 在属于 MSP 下游客户的数千个系统上分发勒索软件。

Kaseya 攻击凸显了威胁行为者对一次性破损多个目的（如软件供应商和服务提供商）的兴趣日益浓重。虽然这不是典范的供应链攻击——由于它使用了已安排的 Kaseya VSA 服务器误差
，但 MSP 向其客户分发软件的 Kaseya 机制是扩大攻击规模和速率的要害。该事务促使美国网络清静和基础设施清静局（ CISA ）发出多个威胁警报
，并为 MSP 及其客户提供指导。

4.  Exchange Server 攻击引发修补怒潮

2021年3月初
，当微软针对其 Exchange Server 手艺中的四个误差（统称为“ ProxyLogon ”）宣布紧迫修复程序时
，引发了一场亘古未有的修补怒潮。

ProxyLogon 误差为威胁行为者提供了一种未经身份验证的远程会见 Exchange 服务器的要领。它实质上是一个电子版本
，从企业的主要入口上移除所有会见控制、警卫和锁
，这样任何人都可以进入。一些清静厂商的视察批注
，几个威胁组织在补丁宣布之前就已经瞄准了这些误差
，并且在微软披露误差后
，许多其他组织也加入了这一行动。攻击数目云云之多
，以至于 F-Secure 称“ Exchange Server 被黑客入侵的速率比我们想象的要快”。

与许多其他供应商一样
，微软其时也建议企业假设自己已被破损并做出响应。在误差披露后不到三周
，微软报告称
，全球约 92% 的 Exchange 服务 IP 已被修补或缓解。可是
，企业对攻击者在修补之前装置在 Exchange Server 上的 Web shell 的担心仍然挥之不去
，促使美国司法部接纳了亘古未有的步伐
，下令 FBI 自动从后门 Exchange Server 中删除 Web shell 。

5.  PrintNightmare 强调 Windows Print Spooler 手艺的一连危害

很少有误差能比 PrintNightmare （ CVE-2021-34527 ）更能反应微软的 Windows Print Spooler 手艺给企业带来的一连危害。该误差于 2021 年 7 月披露
，与 Spooler 服务中用于装置打印机驱动程序系统的特定功效有关。该问题影响了所有 Windows 版本
，并为经由身份验证的攻击者提供了一种在任何保存误差的系统上远程执行恶意代码的要领。这包括要害的 Active Directory 管理系统和焦点域控制器。微软忠言称
，对该误差的使用会导致情形的神秘性、完整性和可用性受损。

微软对 PrintNightmare 的披露促使 CISA 、 CERT 协调中心（ CC ）和其他机构宣布紧迫建议
，鞭策企业迅速禁用要害系统上的 Print Spooler 服务。PrintNightmare 是微软恒久保存缺陷的 Print Spooler 手艺中、几个必需修补的缺陷中较严重的一个。PrintNightmare 之以是很是主要
，是由于该误差保存于险些每个 Windows 系统上都会装置的“ Print Spoole ”服务中。这意味着攻击者有一个重大的攻击面作为目的
，并且禁用这些服务并不总是可行的
，由于需要它来利便打印。

6.  Accellion 入侵是多次破损攻击趋势的例子

美国、加拿大、新加坡、荷兰和其他国家/地区多个组织在 2021 年 2 月遭遇了严重的数据泄露事务
，由于他们使用的 Accellion 文件传输服务保存误差。零售企业 Kroger 是最大的受害者之一
，其药房和诊所员工和数百万客户的数据惨遭泄露。其他著名的受害者还包括众达状师事务所、新加坡电信、华盛顿州和新西兰储备银行。

Accellion 将该问题形貌为“与其近乎过时的文件传输装备手艺中的零日误差有关”
，其时许多组织正在使用该手艺在其内部和外部传输大型文件。清静厂商 Mandiant 的视察显示
，攻击者使用 Accellion 手艺中 4 个零日误差作为攻击链的一部分。Mandiant 厥后将这次攻击归因于与 Clop 勒索软件家族和 FIN11 （一个出于经济念头的 APT 组织）有关联的威胁行为者。

Digital Shadows 网络威胁情报剖析师 Ivan Righi 体现
， Accellion 攻击是 2021 年头的重大清静事务
，由于它展示了勒索软件供应链攻击的危险性。Clop 勒索软件团伙能够使用 Accellion 文件传输装备（ FTP ）软件中的零日误差一次锁定众多企业
，这大大镌汰了攻击者实现初始会见所需的事情和精神。

7. 佛罗里达水务公司攻击事务提醒人们注重要害基础设施

2021 年 2 月
，一名攻击者入侵佛罗里达州奥兹马市一家水处置惩罚厂的系统
，并试图改变一种名为碱液的化学物质浓度
，该化学物质用于控制水的酸度。当入侵者试图将碱液水平提高 111 倍时被发明
，在其造成损坏之前
，很快获得了恢复。随后对该事务的剖析显示
，入侵者获得了属于水处置惩罚设施操作员的系统会见权限
，可能使用被盗的 TeamViewer 凭证远程登录了该系统。

此次入侵使美国要害基础设施在网络攻击眼前的一连懦弱性袒露无遗
，再次展现了入侵饮用水处置惩罚设施的监控和数据收罗（ SCADA ）系统是何等简朴的事情。该事务还促使 CISA 忠言要害基础设施运营商
，在情形中使用桌面共享软件和过时或靠近报废软件（如 Windows 7）的危险性。