从违规到利用：2023 年 5 大网络安全事件

时间：2023-12-29|浏览：233

在网络安全领域，2023 年复杂且有影响力的网络攻击激增，组织和个人都在努力应对无情的数字威胁的后果。

随着技术的进步，恶意行为者出于各种动机利用漏洞所采用的策略也在不断变化。

从严重的勒索软件攻击到阴险的供应链妥协，过去的一年发生了一系列备受瞩目的事件，这些事件凸显了强有力的网络安全措施的至关重要性。

Microsoft Azure 规避重大威胁

2023 年 1 月 17 日，微软 Azure 险些陷入网络安全危机，避免了一场潜在的灾难，当时其服务中的四个关键漏洞遭到服务器端请求伪造 (SSRF) 攻击。

Azure 的重要组件，包括 Azure API 管理、Azure Functions、Azure 机器学习和 Azure 数字孪生，都被发现容易受到利用。

正如 Orca 研究员 Lidor Ben Shitrit 所强调的那样，这些 SSRF 漏洞的严重性凸显了如果不解决这些漏洞，迫在眉睫的危险。

然而，这要归功于微软的快速反应，迅速消除了威胁，并在漏洞被利用之前防止了任何重大损害。

这一事件清楚地提醒我们，面对不断变化的网络威胁，需要时刻保持警惕。

暗网销售暴露大规模 Twitter 数据泄露

2023 年 12 月 4 日，一名威胁行为者在一个臭名昭著的黑客论坛上拍卖了 2 亿条 Twitter 个人资料中的大量个人数据。

非法交易于 7 月 22 日开始，首批 540 万份配置文件售价为 3 万美元。

随后，包含 1700 万用户信息的第二个数据文件于 11 月私下流传。

自 2022 年 7 月 22 日以来，Twitter 个人资料（包括私人电话号码、电子邮件地址、用户名等）的广泛泄露在在线黑客论坛上展开。利用 Twitter API 缺陷，允许使用电子邮件地址和电话号码验证用户连接，威胁行为者在 2021 年创建了这些未经授权的数据收集，引发了人们对数字安全和用户隐私的严重担忧。

ICMR Covid 测试数据库遭到破坏

在 2023 年 10 月 9 日发生的令人震惊的网络攻击中，印度医学研究委员会 (ICMR) 成为大规模泄露的受害者，泄露了数量惊人的 8.15 亿印度居民的个人数据。

这些泄露的信息来自 ICMR 的 Covid 测试数据库，已在暗网上出现，并于本月早些时候出售。

著名网络安全公司 Resecurity 发现了这份令人震惊的清单，并透露暴露的数据包含受害者的关键详细信息，如姓名、年龄、性别、地址、护照号码和 Aadhaar 号码（12 位政府识别码）。

AT&T 数据泄露

2023 年 3 月，电信巨头 AT&T 向约 900 万客户通报了数据泄露事件，揭露了包括姓名、无线帐号、电话号码和电子邮件地址在内的个人数据遭到泄露的情况。

不过，该公司保证支付卡号、社会安全号码和密码等更敏感的信息不受影响。

尽管 AT&T 强调其系统并未受到损害，但它也承认第三方供应商造成了漏洞。

这家电信巨头没有透露供应商的身份。

为了减轻担忧，AT&T 澄清，只有“一小部分”情况下，某些客户详细信息（尽管已有几年历史）受到影响，包括费率计划名称、逾期金额、每月付款金额和其他帐户数据。

皇家邮政勒索软件攻击

2023 年 1 月上旬，邮政服务发现自己陷入了由一家附属机构利用 LockBit 勒索软件即服务 (RaaS) 精心策划的勒索软件攻击。