2024 年是网络安全的重要一年,出现了重大网络攻击、数据泄露、新的威胁团体,当然还有零日漏洞。
以下是 BleepingComputer 认为 2024 年最具影响力的 网络安全新闻,并附有每个新闻的摘要。这些新闻没有特定的顺序。
互联网档案馆遭黑客攻击
10 月 9 日,互联网档案馆 同时遭受了两次不同的攻击——一次是数据泄露,该网站 3300 万用户的用户数据被盗,另一次是据称亲巴勒斯坦的组织 SN_BlackMeta 发起的 DDoS 攻击。
虽然两次袭击都发生在同一时期,但却是由不同的威胁行为者实施的。
互联网档案馆的 JavaScript 警告有关违规行为 资料
来源:BleepingComputer
入侵 Internet Archive 的威胁行为者告诉 BleepingComputer,他们可以通过包含身份验证令牌的暴露的 GitLab 配置文件来实现这一点,从而可以下载 Internet Archive 的源代码。
该源代码包含额外的凭证和身份验证令牌,包括 Internet Archive 数据库管理系统的凭证。这使威胁行为者能够下载该组织的用户数据库、进一步的源代码并修改该网站。
CrowdStrike 更新失误导致 850 万台 Windows 设备崩溃
2024 年 7 月 19 日,一个有缺陷的 CrowdStrike Falcon 更新在凌晨被推送到 Windows PC,导致该网络安全软件的内核驱动程序导致操作系统崩溃。
该漏洞在全球范围内造成了严重破坏,影响了大约 850 万个 Windows 系统,用户发现他们的设备已经崩溃,除了启动到安全模式之外,没有其他简单的方法可以返回操作系统来删除错误的更新。
该漏洞源于 CrowdStrike 内容验证流程的一个缺陷,该流程未能检测到有缺陷的更新。此错误更新引发了一系列系统崩溃,包括影响 Windows 设备和 Windows 365 云 PC 的无休止重启循环。
由于许多组织都在使用 CrowdStrike,它很快就造成了大范围的破坏,影响了全球的金融公司、航空公司和医院,他们突然发现他们的 Windows 设备和应用程序不可用。
微软发布了一款 Windows 修复工具,帮助移除有问题的 CrowdStrike 驱动程序并恢复受影响的系统。尽管有此工具,但许多组织仍面临漫长的恢复过程,因为每台设备都需要手动修复。
当威胁行为者开始加入游戏时,情况变得更加糟糕。
网络犯罪分子分发了伪造的 CrowdStrike 修复工具和手册,并推送了恶意软件,包括新的 Daolpu 信息窃取程序。这些网络钓鱼活动针对的是试图从中断中恢复的组织,从而进一步延迟了中断。
假冒 CrowdStrike 修复程序推送信息窃取恶意软件
来源:BleepingComputer
投资者很快就对 CrowdStrike 提起诉讼,指控其在质量保证流程中存在疏忽,未能阻止发布有缺陷的更新。
微软还宣布,他们将考虑改变其内核驱动程序处理策略以应对这一事件,并鼓励防病毒供应商限制其使用内核驱动程序,以防止此类崩溃。
卡巴斯基在美国被禁——软件自动被 UltraAV 取代
今年 6 月,拜登政府宣布即将禁止卡巴斯基杀毒软件,并要求客户在 2024 年 9 月 29 日之前寻找替代的安全软件。
该禁令不仅涉及卡巴斯基软件在美国的销售,还阻止该公司向客户提供防病毒和安全更新。
一个月后,卡巴斯基开始关闭其在美国的业务,并告诉 BleepingComputer,拜登政府的决定使得其业务“不再可行”。
卡巴斯基决定将其美国客户群出售给 Pango,并于 9 月初向客户发送电子邮件,称他们将免费升级到 UltraAV 软件。
然而,该公司并未向客户明确表示将卸载其软件,9 月 19 日,卡巴斯基用户突然发现他们的卡巴斯基产品被删除,而 UltraAV 则被强制安装在他们的计算机上,无论他们是否愿意。
这让许多卡巴斯基客户感到非常愤怒,因为软件在未经许可或没有明确通知的情况下就安装在了他们的设备上。
俄罗斯政府支持的黑客入侵微软公司电子邮件
今年 1 月,微软披露,受俄罗斯政府支持的威胁行为者于 2023 年 11 月入侵了其公司的电子邮件服务器,窃取了其领导层、网络安全和法律团队的电子邮件。
其中一些电子邮件包含有关黑客组织本身的信息,让威胁行为者了解微软对他们的了解。
该黑客组织名为“午夜暴雪”(又名 Nobelium 或 APT29),据信是一个受国家支持的网络间谍组织,与俄罗斯对外情报局 (SVR) 有关。
微软后来披露,威胁行为者进行了一次密码喷洒攻击,允许访问传统的非生产测试租户帐户。
该测试租户帐户还可以访问微软公司环境中具有提升权限的 OAuth 应用程序,从而允许黑客从公司邮箱中窃取数据。
2024 年 3 月,黑客利用被盗电子邮件中发现的信息再次入侵微软,窃取源代码存储库。
情况愈演愈烈,CISA 在 4 月份证实,美国联邦机构与微软之间的电子邮件也在此次攻击中被盗。这些电子邮件中包含的信息让黑客能够访问一些客户的系统。
美国国家公共数据泄露暴露了你的社会安全号码
8 月份,近 27 亿条美国人的个人信息记录在某个黑客论坛上被泄露,其中包括姓名、社会保险号、所有已知的实际地址以及可能的别名。
这些数据是从国家公共数据公司窃取的,该公司收集和出售个人数据,用于背景调查、获取犯罪记录和供私人调查员使用。
Have I Been Pwned 的 Troy Hunt分析了此次泄露事件并确定其中包含 1.34 亿个唯一的电子邮件地址,这可以说是一次巨大的数据泄露事件。
此次泄密事件背后的威胁行为者试图以 350 万美元的价格出售它,但最终它在一个黑客论坛上被免费泄露。
CDK Global 勒索软件攻击摧毁了汽车经销行业
汽车经销商软件即服务提供商 CDK Global遭受 Black Suit 勒索软件攻击,导致该公司关闭系统并让客户无法正常开展业务。
CDK Global 为汽车行业的客户提供 SaaS 平台,处理汽车经销商运营的各个方面,包括 CRM、融资、工资单、支持和服务、库存和后台运营。
由于美国许多汽车经销商都使用该平台,此次故障导致大范围中断,经销商无法追踪和订购汽车零部件、无法进行新销售以及无法提供融资。
SnowFlake 数据窃取攻击
今年 5 月,威胁行为者开始出售他们声称从 Snowflake 云数据平台客户那里窃取的数据。
在对攻击进行调查后,确定威胁行为者并未破坏 Snowflake,而是使用受损凭据登录客户的 SnowFlake 帐户。
据信这些凭证是通过窃取信息的恶意软件窃取的。
一旦他们登录账户,他们就可以导出数据库并利用它们勒索公司支付赎金,以确保数据不被公开。
AT&T 在 7 月份披露,事件中 1.09 亿客户的通话记录被泄露,这些数据是从该公司 Snowflake 账户的在线数据库访问的。
TicketMaster 也受到了影响,威胁行为者声称窃取了 5.6 亿客户的数据。
这些攻击始于 2024 年 4 月,与之相关的数据泄露影响了使用 AT&T、 Ticketmaster、 Santander、 Pure Storage、 Advance Auto Parts、 洛杉矶联合银行、 QuoteWizard/LendingTree和 Neiman Marcus服务的数亿个人。
11 月,美国司法部公布了对两名嫌疑人康纳·莱利·穆卡 (Connor Riley Moucka) 和约翰·艾琳·宾斯 (John Erin Binns) 的起诉书,他们被指控为此次袭击的幕后黑手。
据称,威胁行为者在这些攻击中勒索了 250 万美元,据《连线》报道,AT&T 向黑客支付了 37 万美元,以删除被盗的通话记录。
Windows 11召回:隐私噩梦?
微软新推出的人工智能Windows 11 召回功能引起了网络安全界的极大担忧,许多人认为这是一个巨大的隐私风险,也是威胁行为者可以利用来窃取数据的新攻击媒介。
在受到强烈反对后,微软推迟了该软件的发布,以提高其安全性,要求用户 选择在他们的计算机上启用 Recall,并且他们必须 通过 Windows Hello确认他们在电脑前才能使用它。
微软继续推迟其发布,同时增加了额外的功能,比如自动过滤敏感内容,允许用户排除特定的应用程序、网站或私人浏览会话,并且可以在需要时将其删除。
然而,在将该软件发布给 Windows Insiders进行测试后,人们发现Windows 11 Recall 并没有正确过滤信用卡等敏感信息。
微软表示,随着新问题的发现,他们将继续改进产品。
(内容来源:安全圈)
编辑:周鸣宇
一审:陈孝兰
终审:邓庭波
AI大模型学习福利
作为一名热心肠的互联网老兵,我决定把宝贵的AI知识分享给大家。 至于能学习到多少就看你的学习毅力和能力了 。我已将重要的AI大模型资料包括AI大模型入门学习思维导图、精品AI大模型学习书籍手册、视频教程、实战学习等录播视频免费分享出来。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
2024最新版CSDN大礼包:《AGI大模型学习资源包》免费分享
一、全套AGI大模型学习路线
AI大模型时代的学习之旅:从基础到前沿,掌握人工智能的核心技能!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
2024最新版CSDN大礼包:《AGI大模型学习资源包》免费分享
二、640套AI大模型报告合集
这套包含640份报告的合集,涵盖了AI大模型的理论研究、技术实现、行业应用等多个方面。无论您是科研人员、工程师,还是对AI大模型感兴趣的爱好者,这套报告合集都将为您提供宝贵的信息和启示。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
2024最新版CSDN大礼包:《AGI大模型学习资源包》免费分享
三、AI大模型经典PDF籍
随着人工智能技术的飞速发展,AI大模型已经成为了当今科技领域的一大热点。这些大型预训练模型,如GPT-3、BERT、XLNet等,以其强大的语言理解和生成能力,正在改变我们对人工智能的认识。 那以下这些PDF籍就是非常不错的学习资源。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
2024最新版CSDN大礼包:《AGI大模型学习资源包》免费分享
四、AI大模型商业化落地方案
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
2024最新版CSDN大礼包:《AGI大模型学习资源包》免费分享
作为普通人,入局大模型时代需要持续学习和实践,不断提高自己的技能和认知水平,同时也需要有责任感和伦理意识,为人工智能的健康发展贡献力量。
扫一扫
1060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
