新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
靠谱分享:2024年网络安全大事件盘点
靠谱邮件作为邮件云安全服务的提供商,我们深知,安全不仅是冷冰冰的技术,它背后是一个个有温度的故事,是企业的梦想、个人的信任和社会的责任。靠谱邮件为您盘点这一年中令人瞩目的安全事件,提醒大家警钟长鸣,共同应对愈加复杂的网络安全威胁。
2024年1月,微软披露其遭到了威胁组织“午夜暴风雪”的攻击。攻击者主要针对微软的高级领导团队成员以及网络安全、法务等部门的员工,窃取了部分电子邮件和附件,同时还访问了一些源代码库和内部系统。虽然微软表示此次攻击并未影响客户环境、生产系统、源代码或人工智能系统,但事件暴露了微软内部网络的安全漏洞,包括未启用的多因素认证(MFA)和测试账号权限过大等问题。
2024年2月,联合健康集团子公司Change Healthcare遭受BlackCat勒索软件攻击,导致美国医疗保健系统出现广泛中断。攻击者利用未启用多因素认证(MFA)的Citrix远程访问服务入侵,窃取6TB数据并加密网络上计算机。此次攻击影响了约三分之一美国公民的个人数据,包括健康保险信息、健康信息、账单和付款信息以及其他个人信息。
2024年3月,AT&T遭遇重大数据泄露事件,涉及7300万现有和前任客户的个人信息。泄露数据包括社安号、全名、电子邮件和邮寄地址、电话号码、出生日期以及AT&T账号和密码。
infosecurity网站消息,近日,一项研究分析揭示了针对美国邮政服务(USPS)的网络钓鱼和网络诈骗攻击的严重程度,尤其是在节假日期间。研究发现了大量欺骗性域名,它们采用了组合蹲守等技术,利用USPS等熟悉的品牌名称唤起受害者的信任。
2024年5月16日,澳大利亚通信与媒体管理局(Australian Communications and Media Authority,ACMA)宣布,在接到消费者投诉后,Pizza Pan Group Pty Ltd(必胜客)因违反《2003年垃圾邮件法》(Spam Act 2003,以下简称《垃圾邮件法》)而支付了250万澳元(约合167万美元)的罚款。
据Barracuda公司的最新报告显示,2023年有约92%的企业平均在一年内经历了6次因电子邮件社交工程攻击导致的凭据泄露事件。在去年的社交工程攻击中,诈骗和网络钓鱼占86%。
2024年7月,一个大规模的网络钓鱼活动利用Microsoft Sway这一云基础的在线演示工具来搭建登陆页面,目的是为了诱使Microsoft 365用户泄露他们的登录凭证。攻击者通过电子邮件将潜在的受害者引导至由sway.cloud.microsoft域名托管的钓鱼登陆页面。这些页面诱导目标用户扫描QR码,进而将他们重定向到其他恶意网站。
2024年7月19日,全球范围内发生了一起大规模Windows系统蓝屏事件,起因是网络安全服务提供商CrowdStrike的一项软件更新失误。此次事件引发了全球范围的混乱,特斯拉、银行、航空公司、铁路网络等多个行业出现运行中断和服务受阻,标志着IT基础设施在面对软件更新失误时的脆弱性。
2024年8月,由美国西雅图港管理的西雅图-塔科马国际机场(SEA)遭遇了一次重大的勒索软件攻击,导致广泛的运营混乱和干扰。这一事件因其对机场服务的影响以及在高峰旅行期间给旅客带来的挑战而备受关注,并提醒业界针对关键基础设施的网络犯罪分子所带来的威胁正在不断增长。
在2024年9月,黎巴嫩首都境内用于通讯的大量寻呼机被远程引爆,造成至少12人死亡,约2800多人受伤,其中包括数十名真主党成员和伊朗驻黎巴嫩大使。
黎巴嫩移动设备爆炸事件揭示了一个令人不安的趋势:网络攻击正在从虚拟领域向现实物理世界扩展,并已经能够对现实世界造成切实的破坏和伤害。传统的网络攻击主要侧重于窃取数据、破坏数字系统,或通过软件和网络漏洞削弱基础设施。然而,黎巴嫩移动终端爆炸事件表明,网络手段能够直接造成物理破坏,数字攻击可能转化成为实际的人员伤亡。
网络犯罪分子正在利用一种被称为ZIP串联文件的复杂规避策略来专门针对Windows用户。此方法将多个ZIP文件合并到一个存档中,使安全软件更难检测恶意内容。通过利用不同的ZIP阅读器处理串联文件的方式,攻击者可以在文档中嵌入恶意负载,从而逃避许多标准安全工具的检测。
11月25日周一上午,微软发生大规模宕机事件,导致微软365瘫痪,并影响到全球Teams、Outlook和Exchange电子邮件、日历等用户。微软承认确实存在该问题,并在 X 平台发布声明,称事故是由“一个导致通过服务器路由的重试请求数量激增的更改引起的,影响了服务可用性。我们的团队正在积极执行后续行动,并将根据需要启动额外的工作流,以完全解决问题。感谢您的耐心,我们将努力恢复全部功能。 ”
据The Hacker News消息,研究人员近日发出警告,称一种恶意电子邮件活动正利用名为Rockstar 2FA的网络钓鱼即服务(PhaaS)工具包窃取Microsoft 365用户帐户凭证。该恶意活动采用了AitM中间对手攻击,允许攻击者拦截用户凭证和会话cookie,意味着即使启用了多因素身份验证(MFA)的用户仍然容易受到攻击。
12月18日,国家互联网应急中心发现并成功处置两起美国对中国大型科技企业机构的网络攻击事件,凸显了国际网络攻防形势的严峻性,也体现了国家级网络安全防护和应急响应机制的重要性.这些攻击不仅会造成企业知识产权和商业秘密的泄露,还暴露了当前企业网络安全防护体系的不足,同时也体现了当前企业员工安全意识的薄弱!
