从违规到利用:5 年 2023 大网络安全事件
简单来说
随着技术的进步,恶意行为者出于各种动机利用漏洞所采用的策略也在不断变化。
在网络安全领域,2023 年,复杂且有影响力的技术激增 网络攻击,让组织和个人努力应对无情的数字威胁的后果。随着技术的进步,恶意行为者出于各种动机利用漏洞所采用的策略也在不断变化。
从严重的勒索软件攻击到阴险的供应链妥协,过去的一年发生了一系列备受瞩目的事件,这些事件凸显了强有力的网络安全措施的至关重要性。
Microsoft Azure 规避重大威胁
在一次网络安全危机中, 微软Azure 17 年 2023 月 XNUMX 日,其服务中的四个关键漏洞暴露于服务器端请求伪造 (SSRF) 攻击,险些避免了一场潜在的灾难。 Azure 的重要组件,包括 Azure API 管理、Azure Functions、Azure 机器学习和 Azure 数字孪生,都被发现容易受到利用。
正如 Orca 研究员 Lidor Ben Shitrit 所强调的那样,这些 SSRF 漏洞的严重性凸显了如果不解决这些漏洞,迫在眉睫的危险。然而,这要归功于微软的快速反应,迅速消除了威胁,并在漏洞被利用之前防止了任何重大损害。这一事件清楚地提醒我们,面对不断变化的网络威胁,需要时刻保持警惕。
暗网销售暴露大规模 Twitter 数据泄露
4 年 2023 月 200 日,一名威胁行为者拍卖了 XNUMX 亿个人数据 Twitter 臭名昭著的黑客论坛上的个人资料。非法交易于 22 月 5.4 日开始,首批 30,000 万份配置文件售价为 17 万美元。随后,包含 XNUMX 万用户信息的第二个数据文件于 XNUMX 月私下流传。
自 22 年 2022 月 2021 日以来,Twitter 个人资料(包括私人电话号码、电子邮件地址、用户名等)的广泛泄露在在线黑客论坛上展开。利用 Twitter API 缺陷,允许使用电子邮件地址和电话号码验证用户连接,威胁行为者在 XNUMX 年创建了这些未经授权的数据收集,引发了人们对数字安全和用户隐私的严重担忧。
ICMR Covid 测试数据库遭到破坏
在 9 年 2023 月 815 日发生的令人震惊的网络攻击中,印度医学研究委员会 (ICMR) 成为大规模泄露的受害者,泄露了数量惊人的 XNUMX 亿印度居民的个人数据。泄露的信息来自 ICMR 的 Covid 测试数据库,出现在 暗网,本月早些时候发售。
著名网络安全公司 Resecurity 发现了这份令人震惊的清单,并透露暴露的数据包含受害者的关键详细信息,如姓名、年龄、性别、地址、护照号码和 Aadhaar 号码(12 位政府识别码)。
AT&T 数据泄露
根据 2023 年 9 月的消息,电信巨头 AT&T 已向约 XNUMX 万客户通报了一项 数据泄露,揭露了个人数据的泄露,包括姓名、无线帐号、电话号码和电子邮件地址。不过,该公司保证支付卡号、社会安全号码和密码等更敏感的信息不受影响。
尽管 AT&T 强调其系统并未受到损害,但它也承认第三方供应商造成了漏洞。这家电信巨头没有透露供应商的身份。为了减轻担忧,AT&T 澄清,只有“一小部分”情况下,某些客户详细信息(尽管已有几年历史)受到影响,包括费率计划名称、逾期金额、每月付款金额和其他帐户数据。
皇家邮政勒索软件攻击
2023 年 XNUMX 月上旬,邮政服务发现自己陷入了由一家附属机构利用 LockBit 勒索软件即服务 (RaaS) 精心策划的勒索软件攻击。泄露的中心是北爱尔兰贝尔法斯特附近的一个配送中心,那里的印刷商大量生产了消费者的需求。 勒索 帮派
随着英国政府正式指定皇家邮政作为该国关键国家基础设施(CNI)的一部分,情况的严重性进一步加剧。因此,国家网络安全中心(NCSC)和其他英国机构准备在调查和响应中发挥关键作用。
LockBit 的作案手法涉及对目标服务器上的数据进行加密并窃取数据,为攻击者提供了双重勒索手段。
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
Kumar 是一位经验丰富的科技记者,专注于人工智能/机器学习、营销技术以及加密货币、区块链和人工智能等新兴领域的动态交叉领域。 NFTs。 Kumar 拥有超过 3 年的行业经验,在撰写引人入胜的叙述、进行富有洞察力的采访和提供全面的见解方面建立了良好的记录。 Kumar 的专长在于制作高影响力的内容,包括为著名行业平台制作文章、报告和研究出版物。 库马尔拥有结合技术知识和讲故事的独特技能,擅长以清晰且引人入胜的方式向不同的受众传达复杂的技术概念。
更多文章Kumar 是一位经验丰富的科技记者,专注于人工智能/机器学习、营销技术以及加密货币、区块链和人工智能等新兴领域的动态交叉领域。 NFTs。 Kumar 拥有超过 3 年的行业经验,在撰写引人入胜的叙述、进行富有洞察力的采访和提供全面的见解方面建立了良好的记录。 Kumar 的专长在于制作高影响力的内容,包括为著名行业平台制作文章、报告和研究出版物。 库马尔拥有结合技术知识和讲故事的独特技能,擅长以清晰且引人入胜的方式向不同的受众传达复杂的技术概念。