2024年网络安全事件频发,涉及多个行业和领域,包括政府机构、教育、医疗、金融、科技等。攻击手段多样,包括勒索软件、DDoS攻击、供应链攻击、信息泄露等。当然,国内外也陆续出台了一些相关政策帮助构建健康的网络环境。
1. 2024年1月
美国网络安全巨头Mandiant的X账号被盗
1月11日消息,网络安全公司Mandiant的X账户被Drainer-as-a-Service(DaaS)团伙劫持。攻击者可能使用了暴力密码攻击,并利用了X公司改组期间因更改策略而产生的双重认证(2FA)漏洞。虽然Mandiant重新获得了其账户的控制权,但攻击者在此之前已将Mandiant账户关注者重定向到加密货币盗窃的网络钓鱼页面,以利用CLINKSINK等Drainer脚本来窃取伪装成虚假代币的资金。
关键词:暴力破解、网络钓鱼、双因子认证
2. 2024年2月
Change Healthcare遭受勒索软件攻击
2月,联合健康集团(UnitedHealth Group)旗下的Change Healthcare遭受勒索软件攻击,导致大规模中断。与ALPHV/BlackCat勒索软件团伙有关的网络犯罪分子利用泄露的凭据闯入Change Healthcare的系统,在部署勒索软件前窃取了敏感数据,影响了多达1.12亿人。成为近年来最大的医疗数据泄露事件!
关键词:勒索软件、凭据泄露
德国联邦电信局遭受DDoS攻击
德国联邦电信局在2024年2月遭到大规模的分布式拒绝服务(DDoS)攻击,导致官方网站和部分服务中断。攻击者使用了僵尸网络,影响了公众对电信服务的访问。
关键词:DDoS攻击、僵尸网络
3. 2024年3月
XZ Utils供应链攻击
XZ Utils供应链攻击持续埋伏三年(从2021年开始策划),攻击者试图在多种Linux系统中安装SSH后门,影响了Linux系统用户的安全,该漏洞被赋予了CVSS评分10.0(满分漏洞),表明其严重性极高。此外,Change Healthcare、Synnovis等公司也遭受了供应链攻击,导致数据泄露和业务中断。
关键词:供应链攻击、后门
美国电话电报公司数据泄露
2024年3月,美国电话电报公司(AT&T)发布声明称发生了数据泄露,涉及约760万该公司当前客户和约6540万前客户,总计约7300万个账户的信息,包括姓名、电话号码、邮寄地址、社保号码、登录账号和密码等。
关键词:信息泄露
俄罗斯军方黑客攻击乌克兰互联网服务提供商
俄罗斯黑客组织使用AcidPour恶意软件攻击乌克兰四家主要互联网服务提供商,导致大规模网络中断。进一步加剧了俄乌冲突中的网络战,影响乌克兰的基础设施和网络安全。
关键词:恶意软件,黑客组织
4. 2024年4月
美国环保署信息泄露
美国环保署(EPA)遭到黑客攻击,泄露了850多万用户的个人数据。黑客宣称获得EPA的完整联系人数据库,并威胁公开泄露该信息。该事件引发对政府网络安全措施和身份盗窃问题的关注。
关键词:数据泄露
5. 2024年5月
杭州互联网法院个人信息保护案
2024年5月,杭州互联网法院审理了一起个人信息保护民事公益诉讼案,犯罪嫌疑人李某非法购入、售卖新生儿个人信息达3万余条,包括出生日期、性别、父母姓名以及联系方式等。最终李某因侵犯公民个人信息罪被判处有期徒刑二年十个月,并处罚金30万元。
关键词:个人信息保护
68家国内外科技巨头和安全巨头参与了CISA发起的安全设计承诺行动
美国网络安全和基础设施安全局(CISA,CyberSecurity & Infrastructure Security Agency)于2024年5月开始呼吁企业是时候将网络安全融入到技术产品的设计和制造中了,并发起了安全设计承诺行动,该承诺旨在补充和建立现有的软件安全最佳实践,包括 CISA、NIST、其他联邦机构开发的最佳实践以及国际和行业最佳实践。目前国外主流安全厂商(如Veracode、Sonatype、Qualys)、知名企业(如Microsoft、Google、Cisco)纷纷参与了此次承诺行动,国内也有企业已经参与其中(如联想、趋势科技等)。
关键词:安全设计
6. 2024年6月
Rafel木马攻击安卓设备
2024年6月,名为Rafel的开源远程控制木马(RAT)被用于攻击安卓设备,窃取用户数据,监视用户行为,甚至锁定锁定手机。涉及的品牌包括三星、小米、vivo等,中国用户成为主要攻击目标之一。
关键词:木马、隐私窃取
香港中文大学数据泄露事件
2024年6月,香港中文大学(CUHK)公告其专业进修学院遭受黑客入侵,导致20870名学生、教职员工和校友的个人信息泄露,包括用户名、真实姓名、机构、部门、手机号码和城市等详细信息。
关键词:黑客入侵、信息泄露
CDK网络攻击
2024年6月,CDK Global连续遭遇两次网络攻击,并在之后紧急关闭了大部分系统。据报道,黑客通过攻击其经销商管理系统(DMS),导致该系统无法正常使用,并要求支付赎金以恢复系统,损失金额超过10亿美元。
关键词:网络攻击
Snowflake云数据泄露
黑客利用员工凭证入侵Snowflake云数据平台,盗取了多个客户的亿万条记录,包括Ticketmaster等知名企业的数据。
关键词:数据泄露
美国西部电力公司网络攻击
美国一家大型电力公司在2024年6月遭遇网络攻击,导致部分电力供应受到影响。黑客通过钓鱼攻击获取了管理员凭证。
关键词:钓鱼攻击
7. 2024年7月
安全软件CrowdStrike误配置导致Windows大范围蓝屏
7月,CrowdStrike的Falcon Sensor安全软件的一个错误配置更新导致运行该软件的Windows系统崩溃。全球预估有850万个Microsoft Windows系统受到影响。
尽管错误更新很快被撤回,但由此造成的中断影响了全球多个行业的组织,包括航空公司、银行、广播公司和医院。
在内核中运行的安全软件包可以获得更大的可见性,并有机会阻止低级恶意软件,但这种方法的缺点是,一旦出现问题,整个系统就会崩溃,出现著名的蓝屏死机。
关键词:内核安全、安全软件
微软Exchange Server漏洞
微软Exchange Server被发现存在严重漏洞,黑客利用该漏洞进行大规模攻击,影响了多家公司的电子邮件服务。
关键词:安全漏洞
8. 2024年8月
新加坡的一家银行发生数据泄露事件,泄露了约300万客户的个人信息。
关键词:数据泄露
9. 2024年9月
《人工智能安全治理框架》1.0版发布
9月9日,在2024年国家网络安全宣传周主论坛上,全国网络安全标准化技术委员会发布《人工智能安全治理框架》1.0版。
关键词:人工智能安全
人工智能安全治理框架-中文版.pdf: https://url25.ctfile.com/f/1848625-1442321971-b9c70f?p=6277 (访问密码: 6277)。
全国网安标委发布《网络安全标准实践指南—敏感个人信息识别指南》
9月18日,全国网络安全标准化技术委员会组织编制了《网络安全标准实践指南-敏感个人信息识别指南》。指南给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
关键词:敏感个人信息
10. 2024年10月
发现有不法分子入侵广东省教育厅短信平台厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。
广东省教育厅第一时间向公安机关报案,并配合开展调查。
关键词:DNS滥用,黑客攻击
中国网络空间安全协会通报Intel四项安全问题
10月16日,中国网络空间安全协会发布文章《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》,其中提到Intel四项安全问题:安全漏洞问题频发;可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全。
关键词:芯片安全、后门、安全漏洞
11. 2024年11月
360数字安全集团发布全球首份《大模型安全漏洞报告》,从模型层安全、框架层安全以及应用层安全三大维度探查安全问题,并借助360安全大模型自动化的代码分析能力,对多个开源项目进行代码梳理和风险评估,最终审计并发现了近40个大模型相关安全漏洞,影响范围覆盖llama.cpp、Dify等知名模型服务框架,以及Intel等国际厂商开发的多款开源产品,全面呈现了全球大模型发展所面对的安全威胁态势。
报告指出,大模型的开放性和可扩展性使其在训练和推理过程中面临着数据投毒、后门植入、对抗攻击、数据泄露等诸多安全威胁。
关键词:大模型安全、数据安全、后门植入、对抗攻击
大模型安全漏洞报告.pdf:
https://url25.ctfile.com/f/1848625-1442321950-e90026?p=6277 (访问密码: 6277)
12. 2024年12月
重庆某网络科技有限公司因未履行网络安全和数据安全保护义务被罚
12月23日,”网信重庆“公众号发文称,重庆某网络科技有限公司因未履行网络安全和数据安全保护义务,存在制度规范不完善、管理机构不明确、未采取必要技术和安全措施保障数据安全等问题,导致网络数据泄露风险。同时,该公司还存在未经授权的访问行为及未按法规要求留存网络日志的违法情况,违反了《中华人民共和国网络安全法》和《中华人民共和国数据安全法》。
关键词:数据安全
13. 写在最后
博主基于自身十多年的网络安全工作经验并结合CISSP认证官方教材按照不同的主题和层次梳理出如下高层次的网络安全概览地图,并持续更新相关技术文章,帮助大家理解网络安全领域的主题知识、掌握全栈安全技能。感兴趣的同学可以关注我!
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
