年上半年热点词汇：

自动化设备管理、供应链攻击、挖矿软件、数据泄露、漏洞

安全事件：

一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

年1月，英特尔处理器中曝“Meltdown”（熔断）和“Spectre”（幽灵）两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

本文来源E安全

二、GitHub遭遇大规模MemcachedDDoS攻击

年2月，知名代码托管网站GitHub遭遇史上大规模MemcachedDDoS攻击，流量峰值高达1.35Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS攻击的峰值创新高，达到1.7Tbps！攻击者利用暴露在网上的Memcached服务器进行攻击。网络安全公司Cloudflare的研究人员发现，截止年2月底，中国有2.5万Memcached服务器暴露在网上。

本文来源E安全

三、苹果iOSiBoot源码泄露

年2月，开源代码分享网站GitHub（软件项目托管平台）上有人共享了iPhone操作系统的核心组件源码，泄露的代码属于iOS安全系统的重要组成部分——iBoot。iBoot相当于是Windows电脑的BIOS系统。此次iBoot源码泄露可能让数以亿计的iOS设备面临安全威胁。iOS与MacOS系统开发者JonathanLevin表示，这是iOS历史上最严重的一次泄漏事件。

本文来源E安全

四、韩国平昌冬季奥运会遭遇黑客攻击

年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统（观众不能正常观看直播）和奥运会
转载请注明原文网址：http://www.13801256026.com/pgst/pgst/4499.html