微軟運營了10年以上的“補丁星期二”，向顧客及時提供補丁信息，其中2016年是最忙的一年。2015年微軟總共進行了135項更新，而截至2016年11月已經進行了142項更新。

5. 最惡劣的是非精：Mirai

2016年發(fā)生了多起DDoS攻擊受到人們的矚目，在這些攻擊背后，有一個將設備轉換為DDoS攻擊中使用的“僵尸”的ELF惡意軟件---Mirai。ELF為Linux和Unix系統(tǒng)共同使用的文件形式，尤其會引起眾多IoT設備中的漏洞。

6. 產業(yè)設施網絡攻擊首次成功：烏克蘭電網

發(fā)生該網絡攻擊之前，趨勢公司公布了一份攻擊者的攻擊目標開始投向多樣產業(yè)領域的主要基礎設施的報告書，攻擊者們尤其對現(xiàn)代產業(yè)中逐漸成為中心的SCADA系統(tǒng)越來越感興趣并開始將使用SCADA系統(tǒng)的企業(yè)做為攻擊對象。

7. 最多數(shù)據泄露：雅虎

之前有過Mega breach大型數(shù)據泄露事件，但是雅虎公司因泄露的用戶信息數(shù)量之多引起了社會廣泛的關注。由于有很多用戶使用同一個賬戶和密碼，因此又連鎖引起了用戶其他賬戶信息的泄露問題。網絡罪犯們使用Credential Stuffing技術，將一個賬戶的ID與密碼攻擊到關聯(lián)的其他賬戶。

8. 包含政治意圖的數(shù)據泄露事件：DNC攻擊

民主黨全國委員會(DNC)攻擊嚴重影響了俄羅斯與美國的關系，發(fā)生信息泄漏事件以后，經過嚴格徹底的調查，美國公開指責了網絡間諜的活動與試圖左右美國大選的俄羅斯。

9. 意想不到的發(fā)現(xiàn)：蘋果0-Day

雖然蘋果惡意軟件的存在不值一提，但是Exploit的精巧程度卻值得引人注目。最初調查該惡意軟件的研究院表示，這是一起目前為止從未經歷過的移動攻擊，移動攻擊的新時代已經開啟。

10. 持續(xù)的漏洞問題：Adobe Flash

由于Adobe Flash持續(xù)的安全問題，大部分用戶已經轉移向HTML5和其他替代程序。谷歌瀏覽器開始攔截Flash內容，用戶們必須按照網站類型分別激活Flash，這引起了諸多不便。

【內容來源】

出處：한국트렌드마이크로

標題：2016년 최악의 사이버 범죄 사건

作者：트렌드마이크로

鏈接：http://t.cn/RMyZo9t

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】