2023 年是网络安全领域的一个里程碑。这一年,黑客们掌握了攻破企业防线的所有工具,而对于消费者来说,这又是隐私继续暴露的一年,数据泄露事件层出不穷。在企业和个人隐私受到威胁的情况下,EZ-net 每年都会有组织地盘点上一年发生的几起重大安全事件。这时刻提醒企业和用户信息安全保护并时刻提醒他们切勿放松警惕。
NO.01 2 亿 Twitter 用户的数据被泄露,但由于系统漏洞,后续回复没有泄露。
1 月初,一个包含2 亿多Twitter 用户数据(包括电子邮件地址、姓名、昵称、关注者数量和账户创建日期)的文件以约 2 美元的价格被发布。安全研究人员认为,这些数据很可能是网上公开的数据集。
NO.02 在黑客论坛上 “出售 “装有 160GB 敏感数据的宏碁电脑
台湾电脑巨头宏碁(Acer)今年 3 月承认,黑客成功入侵了一台包含维修技术人员个人文件的服务器,泄露了该公司160 GB 的机密数据。为了证实数据的真实性,黑客还分享了 AcerV206HQL 显示器的技术原理图、文档、BIOS 定义和机密文件的截图。
NO.03超过200万丰田用户的信息在10年中被泄露
据报道,今年 5 月,丰田汽车公司披露了一起数据泄露事件,215 万客户在 2013 年 11 月 6 日至 2023 年 4 月 17 日期间的车辆定位数据遭到泄露。数据泄露的原因是数据库配置错误,任何人未经身份验证均可访问。
NO.04超过 10 万个 ChatGPT 账户被恶意软件盗取
今年 6 月,Group-IB 报告称,超过 10 万 ChatGPT 用户的个人数据正在暗网交易平台上出售。信息窃取恶意软件的主要目标是存储在电子邮件客户端、网络浏览器、即时通讯工具、游戏服务、加密货币钱包和其他应用程序中的账户数据。基于对信息泄露的担忧,一些科技巨头已直接禁止其员工在工作场所的电脑上使用ChatGPT。
NO.05 台积电遭受 7000 万美元的威胁。
6 月 LockBit 勒索软件组织的一个分支机构在一个泄密网站上分享了台积电被盗文件目录的截图,并要求台积电在 8 月 6 日截止日期前支付7000 万美元。该公司立即停止了与供应商的信息交流,并正在加大力度提高供应商的安全意识,检查安全标准方法。
NO.06 加拿大石油巨头遭受网络攻击,全国燃料供应服务中断。
总部位于卡尔加里的加拿大能源巨头 Suncor Energy 于 6 月底正式宣布,其子公司 Petro-Canada 在全国范围内的1,500 多处设施遭到重大网络攻击,加油站受到技术故障的影响。客户无法使用信用卡或积分支付汽油费用。
NO.07武汉地震监测中心遭受国外网络攻击。
2023 年 7 月 26 日,武汉市应急管理局和湖北省公安厅分别发布官方声明和警情通报,称经国家计算机病毒应急处理中心和360 公司监测,武汉市地震监测中心部分设备感染病毒。武汉市应急管理局地震预警数据采集基地前端站网络设备遭境外机构网络攻击。不负责任的行为应受到谴责,中国将采取必要措施维护中国网络安全。
NO.08QR 码钓鱼电子邮件十分普遍。
安全公司 Inky 的研究人员发现,网络钓鱼攻击者已经开始发送大量包含二维码图片的网络钓鱼电子邮件。这些电子邮件在邮件正文中嵌入了二维码,以绕过安全保护并执行特定任务。这提高了定制化目标的水平,使欺骗收件人变得更加容易。
NO.09全球 Zimbra 电子邮件账户受到网络钓鱼邮件攻击。
ESET 报告称,至少自 2023 年 4 月以来,一个网络钓鱼活动一直试图在全球多个地点窃取 ZimbraCollaboration 电子邮件凭据。攻击开始时会发送一封冒充组织管理员的网络钓鱼电子邮件,通知用户即将进行电子邮件服务器更新,这将导致临时停用帐户,并要求用户打开一个附加的 HTML 文件,以了解有关服务器升级的更多信息,并按照说明操作避免账户停用。这是为了避免账户停用。
NO. 10 2000 多家美国公司的证书被泄露,但知名企业幸免于难
今年 8 月,美国国家安全委员会(NSC)泄露了约 10 000 名成员的电子邮件和密码,而包括美国国家航空航天局(NASA)、特斯拉(Tesla)、联邦调查局(FBI)和国防部在内的政府机构和大型企业在内的 2000 多家公司则幸免于难。被泄露的凭据可用于试图登录企业互联网连接工具(如 VPN 门户、人力资源管理平台和公司电子邮件)的凭据填充攻击。
NO.11 中国网络空间管理局依法对 CNKI 实施网络安全审查相关行政处罚。
2023 年 9 月 1 日 中国网络空间管理局依据《网络安全法》、《个人数据保护法》、《行政处罚法》等法律法规,对 CNKI 非法处理个人数据的性质、影响和持续性进行了全面审查。由于时间原因,特别是网络安全审查情况等因素,CNKI 依法确定了与网络安全审查相关的行政处罚,责令停止违法处理个人信息行为,并处以5000 万元罚款。
NO.12 酒店业巨头米高梅(MGM)在遭受勒索软件攻击后损失 1 亿美元。
今年 9 月,全球娱乐和酒店巨头美高梅国际酒店集团遭遇勒索软件攻击,其网站、预订系统和酒店电子钥匙卡系统受到严重影响。这家娱乐巨头表示,此次事件将使公司损失约 1 亿美元。该公司额外支付了1000 万美元用于清理受感染的系统和相关的安全改进。安全研究人员指出,针对米高梅的攻击技术是网络钓鱼。
NO.13 Facebook 遭受网络钓鱼攻击,每周有 10 万个账户受到影响。
黑客组织利用密码窃取恶意软件瞄准 Facebook 企业账户,通过伪造的被入侵Facebook 账户网络发送数百万条信使钓鱼信息。大约每 70 个目标账户中就有一个最终被成功入侵,造成了巨大的经济损失。
NO.14.8 亿印度人受到大规模数据泄露事件的影响
今年 10 月,黑客出售了8.15 亿印度居民的个人数据,这是印度最大的数据泄露事件。据信,这些数据是从 ICMR 的冠状病毒检测数据库中窃取的,其中包括姓名、年龄、性别、地址、护照号码和 Aadhar(政府身份证号码)。这一事件的破坏性特别大,因为黑客可能利用这些数据尝试各种身份欺诈攻击。
NO.15 台湾大江生医集团 3GB 数据泄露到暗网。
据创宇暗网雷达监测,大江生物医药集团的数据于 11 月遭到泄露。文件大小为236.3 GB,包含104,001 个文件。暗网雷达监测到的数据泄露主要包括客户投诉数据、SQL 备份、财务数据、业务部门数据、美国分公司数据和客户数据。
NO.16 华夏航空2400万条数据被公开出售
据创宇暗网雷达监测,12 月 27 日,黑客在 Telegram 上发布了一条数据出售信息,发布的内容显示,数据来源为华夏航空(china-airlines.com),所包含的机密信息包括中文和英文。据显示,数据包括姓名、出生日期、电子邮件地址、手机号码、常旅客计划等。
EZ-net 更新各种 IT 新闻。如果您有任何问题,请随时联系我们。
查看以前的文章。
EZ-net*******************************************
“让 IT 更 EZ”。EZ-net 为在中国的日资企业提供全面的 IT 支持、EZ-net 为在华日资企业提供全面的 IT 支持。我们的服务范围包括信息防泄漏系统、个人电脑和服务器的销售和维修、电子邮件服务器以及全面管理和维护、我们提供广泛的服务。如果您有任何与 IT 相关的问题,EZ-net 将根据您的使用情况和预算提出最佳建议。请随时与我们联系。(可提供日语和中文服务)。
********************************************EZ-net
