在網(wǎng)絡(luò)安全領(lǐng)域，2023 年復(fù)雜且有影響力的網(wǎng)絡(luò)攻擊激增，組織和個人都在努力應(yīng)對無情的數(shù)字威脅的后果。

隨著技術(shù)的進(jìn)步，惡意行為者出于各種動機(jī)利用漏洞所采用的策略也在不斷變化。

從嚴(yán)重的勒索軟件攻擊到陰險(xiǎn)的供應(yīng)鏈妥協(xié)，過去的一年發(fā)生了一系列備受矚目的事件，這些事件凸顯了強(qiáng)有力的網(wǎng)絡(luò)安全措施的至關(guān)重要性。

Microsoft Azure 規(guī)避重大威脅

2023 年 1 月 17 日，微軟 Azure 險(xiǎn)些陷入網(wǎng)絡(luò)安全危機(jī)，避免了一場潛在的災(zāi)難，當(dāng)時(shí)其服務(wù)中的四個關(guān)鍵漏洞遭到服務(wù)器端請求偽造 (SSRF) 攻擊。

Azure 的重要組件，包括 Azure API 管理、Azure Functions、Azure 機(jī)器學(xué)習(xí)和 Azure 數(shù)字孿生，都被發(fā)現(xiàn)容易受到利用。

正如 Orca 研究員 Lidor Ben Shitrit 所強(qiáng)調(diào)的那樣，這些 SSRF 漏洞的嚴(yán)重性凸顯了如果不解決這些漏洞，迫在眉睫的危險(xiǎn)。

然而，這要?dú)w功于微軟的快速反應(yīng)，迅速消除了威脅，并在漏洞被利用之前防止了任何重大損害。

這一事件清楚地提醒我們，面對不斷變化的網(wǎng)絡(luò)威脅，需要時(shí)刻保持警惕。

暗網(wǎng)銷售暴露大規(guī)模 Twitter 數(shù)據(jù)泄露

2023 年 12 月 4 日，一名威脅行為者在一個臭名昭著的黑客論壇上拍賣了 2 億條 Twitter 個人資料中的大量個人數(shù)據(jù)。

非法交易于 7 月 22 日開始，首批 540 萬份配置文件售價(jià)為 3 萬美元。

隨后，包含 1700 萬用戶信息的第二個數(shù)據(jù)文件于 11 月私下流傳。

自 2022 年 7 月 22 日以來，Twitter 個人資料（包括私人電話號碼、電子郵件地址、用戶名等）的廣泛泄露在在線黑客論壇上展開。利用 Twitter API 缺陷，允許使用電子郵件地址和電話號碼驗(yàn)證用戶連接，威脅行為者在 2021 年創(chuàng)建了這些未經(jīng)授權(quán)的數(shù)據(jù)收集，引發(fā)了人們對數(shù)字安全和用戶隱私的嚴(yán)重?fù)?dān)憂。

ICMR Covid 測試數(shù)據(jù)庫遭到破壞

在 2023 年 10 月 9 日發(fā)生的令人震驚的網(wǎng)絡(luò)攻擊中，印度醫(yī)學(xué)研究委員會 (ICMR) 成為大規(guī)模泄露的受害者，泄露了數(shù)量驚人的 8.15 億印度居民的個人數(shù)據(jù)。

這些泄露的信息來自 ICMR 的 Covid 測試數(shù)據(jù)庫，已在暗網(wǎng)上出現(xiàn)，并于本月早些時(shí)候出售。

著名網(wǎng)絡(luò)安全公司 Resecurity 發(fā)現(xiàn)了這份令人震驚的清單，并透露暴露的數(shù)據(jù)包含受害者的關(guān)鍵詳細(xì)信息，如姓名、年齡、性別、地址、護(hù)照號碼和 Aadhaar 號碼（12 位政府識別碼）。

AT&T 數(shù)據(jù)泄露

2023 年 3 月，電信巨頭 AT&T 向約 900 萬客戶通報(bào)了數(shù)據(jù)泄露事件，揭露了包括姓名、無線帳號、電話號碼和電子郵件地址在內(nèi)的個人數(shù)據(jù)遭到泄露的情況。

不過，該公司保證支付卡號、社會安全號碼和密碼等更敏感的信息不受影響。

盡管 AT&T 強(qiáng)調(diào)其系統(tǒng)并未受到損害，但它也承認(rèn)第三方供應(yīng)商造成了漏洞。

這家電信巨頭沒有透露供應(yīng)商的身份。

為了減輕擔(dān)憂，AT&T 澄清，只有“一小部分”情況下，某些客戶詳細(xì)信息（盡管已有幾年歷史）受到影響，包括費(fèi)率計(jì)劃名稱、逾期金額、每月付款金額和其他帳戶數(shù)據(jù)。

皇家郵政勒索軟件攻擊

2023 年 1 月上旬，郵政服務(wù)發(fā)現(xiàn)自己陷入了由一家附屬機(jī)構(gòu)利用 LockBit 勒索軟件即服務(wù) (RaaS) 精心策劃的勒索軟件攻擊。

此次泄露的中心是北愛爾蘭貝爾法斯特附近的一個配送中心，那里的打印機(jī)大量生產(chǎn)勒索軟件團(tuán)伙的需求。

隨著英國政府正式指定皇家郵政作為該國關(guān)鍵國家基礎(chǔ)設(shè)施（CNI）的一部分，情況的嚴(yán)重性進(jìn)一步加劇。

因此，國家網(wǎng)絡(luò)安全中心（NCSC）和其他英國機(jī)構(gòu)準(zhǔn)備在調(diào)查和響應(yīng)中發(fā)揮關(guān)鍵作用。

LockBit 的作案手法涉及對目標(biāo)服務(wù)器上的數(shù)據(jù)進(jìn)行加密并竊取數(shù)據(jù)，為攻擊者提供了雙重勒索手段。

《從違規(guī)到利用：2023 年 5 大網(wǎng)絡(luò)安全事件》一文首先出現(xiàn)在 Metaverse Post 上。

熱點(diǎn)：幣圈違規(guī)嗎 利用比特幣 利用元宇宙 幣圈的事件 比特幣事件