2019年十大网络安全故事-进入2020 Threatscape的窗口

 
毫无疑问，随着2019年接近尾声，就网络安全而言已经是相当多的一年了。我已经报道了从世界上前100名最糟糕的密码到苹果的iPhone FaceID如何在不到120秒的时间内被“黑客”的各种事件。这一年甚至还没有开始，因为“收集1”数据转储的启示影响了7.7亿多人。在一个月内，随后收集了2到5个邮件，使涉及的被盗帐户总数达到22亿个。因此，不足为奇的是，仅在2019年的前六个月，数据泄露就暴露了超过40亿条记录。我要写的最困难的故事是，由于工作压力，六分之一的首席信息安全官如何自我治疗或滥用酒精。网络安全精神健康警告不仅会影响企业树立榜首的那些人;安全研究人员也面临风险。上面所有故事的共同点是，按照您阅读的人数来衡量，这些故事都没有出现在我的网络安全故事的前10个中。因此，事不宜迟，这里有2019年的十大网络安全故事，它们为2020年的网络威胁景观打开了一扇窗户。
1. Google Camera应用程序安全威胁到数亿Android用户(190万次观看)
11月19日，我报道了安全研究人员如何发现一个漏洞，该漏洞影响了Google Camera和Samsung Camera应用程序的用户。研究人员发现了什么?哦，这是攻击者控制手机和手机的远程控制，远程拍照，录制视频，监视对话的一种方式，方法是在将手机举到耳边，确定您的位置等时进行记录。所有这些操作都是在后台静默执行的，用户都不是明智的。这是我最后一次写一篇备受瞩目的，受到数以百万计的带有严重漏洞的智能手机应用程序的文章吗?我想说是的，但问题的真相是，我怀疑在第一个这样的故事出现之前，我是否必须等到2020年太久。如果Google拥有所有可用资源，但仍然错过了这样的威胁，那么规模较小，资源匮乏的开发团队的机会将有所不同。
2. 4,000万个Galaxy和Note用户的严重安全漏洞(120万次观看)
十月初，三星确认了一系列漏洞，这些漏洞影响了Galaxy S8，S9，S10和Note 9和10智能手机的用户。十月安全维护版本(SMR)揭示的21个安全问题中，最严重的是一个严重漏洞，有可能影响总计4000万的Galaxy S9和Note 9用户。尽管该漏洞已在该SMR中修复，但在问题披露与最终用户可以应用补丁的时间之间，威胁窗口一直处于打开状态，这仍然是个问题。就像Android用户一样，智能手机生态系统的碎片化意味着安全更新很少立即发布给所有人。这是一个不会在2020年消失的问题。12月9日，我写了一个关于智能手机操作系统版本8至10的Android“永久拒绝服务”漏洞。快速发布的十二月安全更新已修复此问题。当我在12月27日撰写本文时，我的Note 10 5G尚未收到该补丁。
3.美国政府介入，警告Windows用户立即更新(一百万次观看)
更新主题以该故事继续，该故事的重点是美国国土安全部的网络安全和基础结构安全局(CISA)根据严重的安全漏洞向Windows用户发出警告。有问题的威胁是BlueKeep，而更新问题是Windows操作系统的旧版本受到威胁，因为它们没有使用相关补丁进行更新。尽管Microsoft为Windows XP上运行的系统提供了带外修复程序，但仍可以这样做。随着Windows 7在2020年1月14日达到使用寿命终止状态，我怀疑这将是我们最后一次看到此类安全问题。
4.网络攻击后，新奥尔良宣布进入紧急状态(731,000次查看)
10月2日，FBI发出了“高影响力”网络攻击警告，以应对针对州和地方政府目标的勒索软件攻击。 FBI发布了缓解建议，其中包括使用最新的安全补丁更新操作系统，软件和设备固件，并确保定期备份数据并验证备份。快进到12月14日，新奥尔良市宣布进入紧急状态，是的，这是勒索软件攻击。鉴于路易斯安那州已在11月受到攻击，而得克萨斯州的23个政府机构在8月遭受网络攻击后被下线，可悲的是，我几乎可以确定我会在2020年写出类似的报告。
5.三星固件更新混乱(590,000次观看)
该报告涵盖了另一个三星智能手机更新故事，但这次与Galaxy和Note设备中的关键漏洞无关。相反，它涉及一个由1000万三星用户下载的应用程序，该应用程序旨在帮助管理固件更新，从而提高这些设备的安全性。安全研究人员警告说，该应用程序不是“官方与三星相关的”，用户可能会发现自己需要支付年费才能下载免费更新。在与应用程序开发人员进行讨论之后，他们解释了对应用程序的目标人群以及解决问题的误解，并在进行了多次更新后将其从Google Play中删除。开发人员注意到这些问题并立即采取措施加以纠正，取得了良好的结果。我希望这是一个故事，在结局方面，我希望能在2020年期间重演。
6. Windows 10更新问题，第一部分(539,000次查看)
现在您可能想知道为什么到目前为止，在前十名中没有Windows 10安全性故事。如果是这样，您的担忧即将得到解决。然后还有一些。 Windows 10更新问题是我在2019年经常遇到的主题，很少出于积极原因。就用户对Windows 10更新系统的看法而言，此故事是一个很好的示例，说明了Microsoft如何使自己陷入混乱。截止到今年10月9日，用户已经对更新过程感到困惑，该更新过程将使他们的计算机更加安全，但交付的不仅仅是违背承诺的信息。对于企业用户而言，最令人讨厌的Windows Defender ATP最为严重。但是，这个特殊的故事涉及Microsoft告诉Windows 10用户以特定顺序安装更新，以防止多次重新启动循环。我希望2020年成为停止撰写Windows 10更新问题的一年。我不是把房子押在上面。
7. Windows 10更新问题，第二部分(518,000次查看)
8月17日，我报告了Microsoft如何确认针对Windows 10用户以及Windows 8.1和Windows 7和8的更新警告。除了某些用户在更新后导致黑屏外，此故事还警告说Visual Basic脚本会停止工作并影响Microsoft Office用户。除了重复第6个故事中的结尾观点，我还要补充一点，我希望也能写到2020年的Office安全问题。
8. Windows 10更新问题，第三部分(515,000次查看)
Windows Defender高级威胁防护(ATP)服务对Windows 10的最新更新使此故事可以使用最真实的标题：Microsoft所说的Windows 10安全警报：“请勿安装此更新。”说实话，我不我认为我不能在这里添加更多内容。从2019年起与Windows更新相关的一长串故事中的另一个，我担心我们不会看到最后一个。
9. Google Gmail和Calendar凭据窃取威胁警告(513,000次查看)
发现威胁参与者正在利用Google日历和Gmail服务的惊人普及来针对窃取凭据的攻击。研究人员将其描述为“复杂的骗局”，它利用不同Google服务之间的紧密，自动集成来针对用户，以恶意攻击为目标。 KnowBe4的安全意识倡导者Javvad Malik说：“除了网络钓鱼之外，这种攻击还为整个社会工程攻击打开了大门。”马利克告诉我，要进入建筑物，例如，您可以安排日历邀请进行采访或类似的面对面约会，例如建筑物维护，他警告说“可以允许人进入安全区域”。利用应用程序功能是一种攻击媒介，到2020年将无处可寻，期望看到更多关于此类事情的报告。
10.国家安全局警告Windows用户(473,000次浏览)
在整个2019年引起您关注的网络安全十大故事中，最后的条目与列表中的第三名直接相关。是的，这是另一个BlueKeep警告。 6月7日，我报告了美国国家安全局(NSA)如何敦促Microsoft Windows用户如果他们的系统未完全打补丁，请立即进行更新。在微软已经发出多个更新警告之后，这本身就是BlueKeep威胁的严重性。我希望，随着较旧的Windows操作系统版本到达使用寿命和支持终止期，但又到使用寿命结束，我们将看到更多这样的威胁。