Pozunmalardan İstismarlara: 5-cü ilin ən yaxşı 2023 kibertəhlükəsizlik hadisəsi
Qısaca
Texnologiya inkişaf etdikcə, zəifliklərdən müxtəlif motivlər üçün istifadə etmək istəyən zərərli aktyorların tətbiq etdiyi taktikalar da artır.
Kibertəhlükəsizlik sahəsində 2023-cü ildə mürəkkəb və təsirli bir artımın şahidi oldu. kiberhücumlar, təşkilatları və fərdləri amansız rəqəmsal təhdidlərin nəticələri ilə mübarizə aparmağa buraxır. Texnologiya inkişaf etdikcə, zəifliklərdən müxtəlif motivlər üçün istifadə etmək istəyən zərərli aktyorların tətbiq etdiyi taktikalar da artır.
Ransomware hücumlarından tutmuş məkrli təchizat zəncirinin kompromislərinə qədər, ötən il güclü kibertəhlükəsizlik tədbirlərinin kritik əhəmiyyətini vurğulayan bir sıra yüksək profilli insidentlərlə yadda qaldı.
Microsoft Azure böyük təhlükədən qaçır
Kibertəhlükəsizliyə yaxın çağırışda, Microsoft Azure 17 yanvar 2023-cü ildə xidmətlərindəki dörd kritik zəifliyin server tərəfi sorğu saxtakarlığı (SSRF) hücumlarına məruz qaldığı zaman potensial fəlakətin qarşısını dar bir şəkildə aldı. Azure API Management, Azure Functions, Azure Machine Learning və Azure Digital Twins daxil olmaqla, Azure-un həyati vacib komponentlərinin hamısı istismara həssasdır.
Orca tədqiqatçısı Lidor Ben Shitrit tərəfindən vurğulandığı kimi, bu SSRF zəifliklərinin ciddiliyi, aradan qaldırılmadıqda yaxınlaşan təhlükəni vurğuladı. Bununla belə, kredit Microsoft-un sürətli reaksiyası, təhdidləri sürətlə neytrallaşdırması və zəifliklərdən istifadə edilməzdən əvvəl hər hansı əhəmiyyətli zərərin qarşısını alması ilə bağlıdır. Bu insident inkişaf edən kibertəhlükələr qarşısında tələb olunan daimi sayıqlığın açıq bir xatırlatmasıdır.
Qaranlıq İnternet Satışı Kütləvi Twitter məlumatlarının pozulmasını ifşa edir
4 dekabr 2023-cü ildə bir təhlükə aktyoru 200 milyondan çox şəxsi məlumatı hərraca çıxardı. Twitter bədnam hack forumunda profillər. Qeyri-qanuni ticarət iyulun 22-də başladı, ilkin partiyanın qiyməti 5.4 dollar olan 30,000 milyon profillə. Daha sonra, noyabr ayında 17 milyon istifadəçi haqqında məlumatı ehtiva edən ikinci məlumat faylı özəl olaraq yayıldı.
Şəxsi telefon nömrələri, e-poçt ünvanları, istifadəçi adları və s. daxil olmaqla Twitter profillərinin bu geniş yayılmış kompromisi 22 iyul 2022-ci ildən onlayn haker forumlarında baş verdi. E-poçt ünvanları və telefon nömrələrindən istifadə edərək istifadəçi əlaqələrinin yoxlanılmasına imkan verən Twitter API qüsurundan istifadə, təhdid aktorları 2021-ci ildə bu icazəsiz məlumat kolleksiyalarını yaratdılar və rəqəmsal təhlükəsizlik və istifadəçi məxfiliyi ilə bağlı ciddi narahatlıqlar yaratdılar.
ICMR Covid-test verilənlər bazası pozulub
9 oktyabr 2023-cü il tarixində şok edici kiberhücum nəticəsində Hindistan Tibbi Tədqiqatlar Şurası (ICMR) heyrətləndirici 815 milyon Hindistan sakininin şəxsi məlumatlarını açıqlayan kütləvi pozuntunun qurbanı oldu. ICMR-nin Covid-test məlumat bazasından əldə edilən oğurlanmış məlumatlar üzə çıxdı qaranlıq web, bu ayın əvvəlində satışa çıxarılıb.
Tanınmış kibertəhlükəsizlik firması olan Resecurity narahatedici siyahının üstünü açıb və aşkar edilən məlumatların qurbanların ad, yaş, cins, ünvan, pasport nömrəsi və Aadhaar nömrəsi kimi kritik təfərrüatlarını əhatə etdiyini üzə çıxarıb.
AT&T Məlumatların pozulması
2023-cü ilin mart ayında açıqlanan məlumatda telekommunikasiya nəhəngi AT&T təxminən 9 milyon müştərini məlumatlandırdı. məlumatların pozulması, adlar, simsiz hesab nömrələri, telefon nömrələri və e-poçt ünvanları daxil olmaqla, şəxsi məlumatların kompromisini ortaya qoyur. Bununla belə, şirkət ödəniş kartı nömrələri, Sosial Müdafiə nömrələri və parollar kimi daha həssas məlumatların təsirsiz qalacağına zəmanət verir.
AT&T sistemlərinin güzəştsiz qaldığını vurğulasa da, üçüncü tərəf satıcısından qaynaqlanan pozuntunu etiraf edir. Telekommunikasiya nəhəngi satıcının kimliyini açıqlamaqdan çəkinir. Narahatlıqları aradan qaldırmaq üçün AT&T aydınlaşdırır ki, işlərin yalnız “kiçik faizində” tarif planının adları, vaxtı keçmiş məbləğlər, aylıq ödəniş məbləğləri və digər hesab məlumatları daxil olmaqla, bir neçə il də olsa, müəyyən müştəri təfərrüatlarına təsir edilib. .
Royal Mail Ransomware hücumu
2023-cü il yanvarın əvvəlində poçt xidməti LockBit Ransomware-as-a-Service (RaaS) proqramından istifadə edən filial tərəfindən təşkil edilən ransomware hücumunun tələsinə düşdü. Zərbənin episentri Şimali İrlandiyanın Belfast yaxınlığındakı paylama mərkəzi idi və burada printerlər hökumətin tələblərini yerinə yetirirdilər. ransomware Banda.
Böyük Britaniya hökuməti rəsmi olaraq Royal Mail-i ölkənin Kritik Milli İnfrastrukturunun (CNI) bir hissəsi kimi təyin etdikdən sonra vəziyyətin ağırlığı daha da artdı. Nəticə etibarilə, Milli Kibertəhlükəsizlik Mərkəzi (NCSC) və digər Böyük Britaniya agentlikləri təhqiqat və cavab tədbirlərində mühüm rol oynamağa hazırdır.
LockBit-in iş rejimi həm hədəf serverlərdəki məlumatların şifrələnməsini, həm də onların çıxarılmasını, təcavüzkarları ikili qəsb rıçaqları ilə təmin etməyi əhatə edir.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
Ətraflı məqalələr
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
