從違規到利用:5 年 2023 大網路安全事件
簡單來說
隨著科技的進步,惡意行為者出於各種動機利用漏洞所採用的策略也不斷改變。
在網路安全領域,2023 年,複雜且有影響力的技術激增 網絡攻擊,讓組織和個人努力應對無情的數位威脅的後果。隨著科技的進步,惡意行為者出於各種動機利用漏洞所採用的策略也不斷改變。
從嚴重的勒索軟體攻擊到陰險的供應鏈妥協,過去的一年發生了一系列備受矚目的事件,這些事件凸顯了強有力的網路安全措施的至關重要性。
Microsoft Azure 規避重大威脅
在一次網路安全危機中, Microsoft Azure 17 年 2023 月 XNUMX 日,其服務中的四個關鍵漏洞暴露於伺服器端請求偽造 (SSRF) 攻擊,幾乎避免了一場潛在的災難。 Azure 的重要元件,包括 Azure API 管理、Azure Functions、Azure 機器學習和 Azure 數位孿生,都被發現容易被利用。
正如 Orca 研究員 Lidor Ben Shitrit 所強調的那樣,這些 SSRF 漏洞的嚴重性凸顯瞭如果不解決這些漏洞,迫在眉睫的危險。然而,這要歸功於微軟的快速反應,迅速消除了威脅,並在漏洞被利用之前防止了任何重大損害。這事件清楚地提醒我們,面對不斷變化的網路威脅,需要時時保持警覺。
暗網銷售暴露大規模 Twitter 資料洩露
4 年 2023 月 200 日,一名威脅行為者拍賣了 XNUMX 億個人數據 Twitter 臭名昭著的黑客論壇上的個人資料。非法交易於 22 月 5.4 日開始,首批 30,000 萬份檔案售價為 17 萬美元。隨後,包含 XNUMX 萬用戶資訊的第二個資料檔案於 XNUMX 月私下流傳。
自22 年2022 月2021 日以來,Twitter 個人資料(包括私人電話號碼、電子郵件地址、用戶名等)的廣泛洩露在線上駭客論壇上展開。利用Twitter API 缺陷,允許使用電子郵件地址和電話號碼驗證使用者連接,威脅行為者在 XNUMX 年創建了這些未經授權的資料收集,引發了人們對數位安全和使用者隱私的嚴重擔憂。
ICMR Covid 測試資料庫遭到破壞
在 9 年 2023 月 815 日發生的令人震驚的網路攻擊中,印度醫學研究委員會 (ICMR) 成為大規模洩露的受害者,洩露了數量驚人的 XNUMX 億印度居民的個人資料。洩漏的資訊來自 ICMR 的 Covid 測試資料庫,出現在 暗網,本月稍早發售。
著名網路安全公司 Resecurity 發現了這份令人震驚的清單,並透露暴露的數據包含受害者的關鍵詳細信息,如姓名、年齡、性別、地址、護照號碼和 Aadhaar 號碼(12 位政府識別碼)。
AT&T 資料外洩
根據 2023 年 9 月的消息,電信巨頭 AT&T 已向約 XNUMX 萬客戶通報了一項 數據洩露,揭露了個人資料的洩露,包括姓名、無線帳號、電話號碼和電子郵件地址。不過,該公司保證支付卡號、社會安全號碼和密碼等更敏感的資訊不受影響。
儘管 AT&T 強調其係統並未受到損害,但它也承認第三方供應商造成了漏洞。這家電信巨頭並未透露供應商的身份。為了減輕擔憂,AT&T 澄清,只有「一小部分」情況下,某些客戶詳細資料(儘管已有幾年歷史)受到影響,包括費率計劃名稱、逾期金額、每月付款金額和其他帳戶資料。
英國皇家郵政勒索軟體攻擊
2023 年 XNUMX 月初,郵政服務發現自己陷入了由一家附屬機構利用 LockBit 勒索軟體即服務 (RaaS) 精心策劃的勒索軟體攻擊。洩漏的中心是北愛爾蘭貝爾法斯特附近的一個配送中心,那裡的印刷商大量生產了消費者的需求。 勒索 幫派
隨著英國政府正式指定皇家郵政作為該國關鍵國家基礎設施(CNI)的一部分,情況的嚴重性進一步加劇。因此,國家網路安全中心(NCSC)和其他英國機構準備在調查和回應中發揮關鍵作用。
LockBit 的作案手法涉及對目標伺服器上的資料進行加密並竊取數據,為攻擊者提供了雙重勒索手段。
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
Kumar 是一位經驗豐富的科技記者,專門研究人工智慧/機器學習、行銷技術以及加密貨幣、區塊鏈和人工智慧等新興領域的動態交叉領域。 NFTs。 Kumar 擁有超過 3 年的行業經驗,在撰寫引人入勝的敘述、進行富有洞察力的採訪和提供全面的見解方面建立了良好的記錄。 Kumar 的專長在於製作高影響力的內容,包括為著名產業平台製作文章、報告和研究出版物。 庫馬爾擁有結合技術知識和講故事的獨特技能,擅長以清晰且引人入勝的方式向不同的受眾傳達複雜的技術概念。
更多文章
Kumar 是一位經驗豐富的科技記者,專門研究人工智慧/機器學習、行銷技術以及加密貨幣、區塊鏈和人工智慧等新興領域的動態交叉領域。 NFTs。 Kumar 擁有超過 3 年的行業經驗,在撰寫引人入勝的敘述、進行富有洞察力的採訪和提供全面的見解方面建立了良好的記錄。 Kumar 的專長在於製作高影響力的內容,包括為著名產業平台製作文章、報告和研究出版物。 庫馬爾擁有結合技術知識和講故事的獨特技能,擅長以清晰且引人入勝的方式向不同的受眾傳達複雜的技術概念。
