俄罗斯网格黑客

2017年，安全研究人员对俄罗斯黑客入侵和调查美国电力公司发出警告; 甚至有证据表明演员可以直接进入美国公用事业公司的控制系统。结合2017年其他备受瞩目的俄罗斯黑客攻击，如NotPetya勒索软件攻击，网格穿透是一个令人警醒的启示。然而，直到今年，美国政府才开始公开承认俄罗斯政府参与这些行动。在特朗普政府2月份首次公开将NotPetya恶意软件归咎于俄罗斯之前，官员暗示了在三月的网格黑客攻击。虽然这些归因已被广泛认可，但白宫的公开承认是关键一步，因为政府和私营部门都在努力应对如何回应。虽然国家赞助的黑客攻击领域日渐变得越来越可怕，但你可以使用WIRED的网格黑客指南来衡量你何时应该真正发疯。

美国大学

3月份，司法部因涉嫌大规模袭击而起诉了9名伊朗黑客在美国和国外的300多所大学。嫌疑人被指控渗透144所美国大学，其他21个国家的176所大学，47家私营公司，以及联合国，美国联邦能源监管委员会以及夏威夷州和印第安纳州等其他目标。美国司法部表示，黑客窃取了31TB的数据，估计价值30亿美元的知识产权。这些攻击使用精心设计的鱼叉式钓鱼电子邮件诱骗教授和其他大学附属机构点击恶意链接并输入他们的网络登录凭据。在黑客攻击的100,000个账户中，他们能够获得大约8,000个凭证，其中有3,768个来自美国机构。美国司法部表示，该活动追溯到一家名为Mabna Institute的德黑兰黑客清算所，该组织成立于2013年左右。该组织涉嫌管理黑客并与伊朗伊斯兰革命卫队有联系。伊朗和美国之间的紧张局势经常蔓延到数字领域，而且情况一直存在最近特别微妙的阶段。

猖獗的数据暴露

数据泄露事件在2018年持续快速增长，但他们的表兄，数据曝光率今年也很突出。顾名思义，数据暴露是指数据存储和保护不当，使其暴露在开放的互联网上，任何碰到它的人都可以轻松访问。当云用户错误配置数据库或其他存储机制时，通常会发生这种情况，因此只需要很少的身份验证或无需身份验证。市场营销和数据聚合公司Exactis就是这种情况，它暴露了大约3.4亿条记录在公共可访问的服务器上。该宝库不包括社会安全号码或信用卡号码，但它确实包含2TB的非常个人信息，涉及数亿美国成年人 - 这不是你想让任何人找不到的东西。这个问题是由安全研究员Vinny Troia发现的，并在6月由WIRED报道。Exactis已经保护了这些数据，但现在它面临着针对该事件的集体诉讼。

云漏洞会定期弹出，但是当软件漏洞无意中以不同于预期的格式或位置存储数据时，也会发生数据泄露。例如，Twitter在5月初披露，它无意中将一些未受保护的用户密码存储在内部日志中。公司一发现问题就解决了这个问题，但是不知道密码在那里挂了多久。

在数据公开后，组织经常提供经典的保证，即没有证据表明数据被不正确地访问。虽然公司可以在审查访问日志和其他指标的基础上真正得出这个结论，但数据暴露最险恶的事情是，没有办法确定在没有人观看时究竟发生了什么。

Under Armour

黑客破坏了Under Armour的MyFitnessPal应用程序在2月下旬，该应用程序的大约1.5亿用户泄露了用户名，电子邮件地址和密码。该公司在3月25日发现了入侵行为，并在一周之内披露了这一消息，这是一家大公司的热烈欢迎。并且看起来安德玛已经做了足够好的工作来建立其数据保护，黑客无法访问有价值的用户信息，如位置，信用卡号或出生日期，即使他们在登录凭证中游泳。该公司甚至通过散列它们来保护它所存储的密码，或者将它们转换成难以理解的字符串。太好了，对吗？但是有一个关键问题：尽管做了很多事情，Under Armour承认它只使用名为bcrypt的强大函数来散列一些密码; 其余的受到称为SHA-1的较弱的散列方案的保护，该方案具有已知的缺陷。这意味着攻击者可能会破解部分被盗密码，而不会在其他在线诈骗中出售或使用。这种情况虽然不是历史上最糟糕的数据泄露，但令人沮丧的是，企业网络的安全状况不可靠。

一个值得关注：VPNFilter

5月底，官员警告说，俄罗斯的黑客攻击活动已经影响了全球超过50万台路由器。该攻击传播了一种恶意软件，称为VPNFilter，可用于协调受感染的设备以创建大量的僵尸网络。但它也可以直接监视和操纵受感染路由器上的Web活动。这些功能可用于多种用途，从启动网络操作或垃圾邮件活动到窃取数据和制定有针对性的本地化攻击。VPNFilter可以感染来自Netgear，TP-Link，Linksys，ASUS，D-Link和华为等公司的数十种主流路由器型号。在美国联邦调查局一直在努力阉割的僵尸网络，但研究人员仍识别这种攻击的全部范围和范围。