От пробиви до експлойти: Топ 5 на киберсигурността на 2023 г.
Накратко
С напредването на технологиите се развиват и тактиките, използвани от злонамерени участници, които се стремят да използват уязвимостите по различни мотиви.
В областта на киберсигурността през 2023 г. станахме свидетели на скок на сложни и въздействащи кибератаките, оставяйки организациите и хората да се борят с последствията от безмилостните цифрови заплахи. С напредването на технологиите се развиват и тактиките, използвани от злонамерени участници, които се стремят да използват уязвимостите по различни мотиви.
От осакатяващи атаки с ransomware до коварни компромиси на веригата за доставки, изминалата година беше белязана от поредица от нашумели инциденти, които подчертаха критичното значение на стабилните мерки за киберсигурност.
Microsoft Azure избягва голяма заплаха
В тесен разговор за киберсигурност, Microsoft Azure едва избегна потенциална катастрофа на 17 януари 2023 г., когато четири критични уязвимости в неговите услуги бяха изложени на атаки за фалшифициране на заявки от страна на сървъра (SSRF). Всички жизненоважни компоненти на Azure, включително Azure API Management, Azure Functions, Azure Machine Learning и Azure Digital Twins, бяха открити за податливи на експлоатация.
Сериозността на тези уязвимости на SSRF, както беше подчертано от изследователя на Orca Лидор Бен Шитрит, подчерта надвисналата опасност, ако бяха останали без внимание. Заслугата обаче се дължи на бързата реакция на Microsoft, която бързо неутрализира заплахите и предотвратява всякакви значителни щети, преди уязвимостите да могат да бъдат използвани. Този инцидент служи като ярко напомняне за постоянната бдителност, необходима в лицето на развиващите се киберзаплахи.
Продажбата в тъмната мрежа разкрива масивно нарушение на данните в Twitter
На 4 декември 2023 г. заплашителен актьор продаде на търг набор от лични данни от 200 милиона Twitter профили в известен хакерски форум. Незаконната търговия започна на 22 юли с първоначална партида от 5.4 милиона профила на цена от 30,000 17 долара. Впоследствие втори файл с данни, съдържащ информация за XNUMX милиона потребители, беше разпространен частно през ноември.
Това широко разпространено компрометиране на профили в Twitter, включително лични телефонни номера, имейл адреси, потребителски имена и други, се разгръща в онлайн хакерски форуми от 22 юли 2022 г. Използвайки пропуск на Twitter API, който позволява проверка на потребителски връзки с помощта на имейл адреси и телефонни номера, участниците в заплахите създадоха тези неоторизирани колекции от данни през 2021 г., което поражда сериозни опасения относно цифровата сигурност и поверителността на потребителите.
ICMR базата данни за тестване на Covid е компрометирана
При шокиращо кибер нападение на 9 октомври 2023 г. Индийският съвет за медицински изследвания (ICMR) стана жертва на масивен пробив, разкривайки личните данни на удивителните 815 милиона индийски жители. Компрометираната информация, получена от базата данни за тестване на Covid на ICMR, се появи на тъмна мрежа, налични за продажба по-рано този месец.
Resecurity, известна фирма за киберсигурност, разкри тревожния списък, разкривайки, че изложените данни обхващат критични подробности за жертвите като име, възраст, пол, адрес, номер на паспорт и номер на Aadhaar – 12-цифрен правителствен идентификационен код.
Нарушение на данните на AT&T
В разкритие от март 2023 г. телекомуникационният гигант AT&T е информирал приблизително 9 милиона клиенти за данни нарушение, разкривайки компрометирането на лични данни, включително имена, номера на безжични акаунти, телефонни номера и имейл адреси. Компанията обаче уверява, че по-чувствителна информация като номера на разплащателни карти, номера на социално осигуряване и пароли остават незасегнати.
Въпреки че AT&T подчертава, че системите му остават безкомпромисни, той признава нарушение, произтичащо от доставчик трета страна. Телекомуникационният гигант се въздържа от разкриване на самоличността на доставчика. В опит да разсее притесненията, AT&T пояснява, че само в „малък процент“ от случаите определени данни за клиенти, макар и отпреди няколко години, включително имена на тарифни планове, просрочени суми, суми на месечни плащания и други данни за акаунти, са били засегнати .
Royal Mail рансъмуер атака
В началото на януари 2023 г. пощенската услуга се оказа впримчена в атака на ransomware, организирана от филиал, използващ LockBit Ransomware-as-a-Service (RaaS). Епицентърът на пробива е дистрибуторски център близо до Белфаст, Северна Ирландия, където печатниците изхвърлят исканията на ransomware банда.
Сериозността на ситуацията се повиши още повече, тъй като правителството на Обединеното кралство официално определи Royal Mail като част от критичната национална инфраструктура на нацията (CNI). Следователно Националният център за киберсигурност (NCSC) и други агенции на Обединеното кралство са готови да играят ключова роля в разследването и реакцията.
Начинът на действие на LockBit включва както криптиране на данни на целевите сървъри, така и тяхното ексфилтриране, предоставяйки на нападателите двоен лост за изнудване.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Кумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.
Още статии
Кумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.
