2024 年是网络安全的重要一年，出现了重大网络攻击、数据泄露、新的威胁团体，当然还有零日漏洞。

以下是 BleepingComputer 认为 2024 年最具影响力的 网络安全新闻，并附有每个新闻的摘要。这些新闻没有特定的顺序。

互联网档案馆遭黑客攻击

10 月 9 日，互联网档案馆 同时遭受了两次不同的攻击——一次是数据泄露，该网站 3300 万用户的用户数据被盗，另一次是据称亲巴勒斯坦的组织 SN_BlackMeta 发起的 DDoS 攻击。

虽然两次袭击都发生在同一时期，但却是由不同的威胁行为者实施的。 

入侵 Internet Archive 的威胁行为者告诉 BleepingComputer，他们可以通过包含身份验证令牌的暴露的 GitLab 配置文件来实现这一点，从而可以下载 Internet Archive 的源代码。

该源代码包含额外的凭证和身份验证令牌，包括 Internet Archive 数据库管理系统的凭证。这使威胁行为者能够下载该组织的用户数据库、进一步的源代码并修改该网站。

CrowdStrike 更新失误导致 850 万台 Windows 设备崩溃

2024 年 7 月 19 日，一个有缺陷的 CrowdStrike Falcon 更新在凌晨被推送到 Windows PC，导致该网络安全软件的内核驱动程序导致操作系统崩溃。 

该漏洞在全球范围内造成了严重破坏，影响了大约 850 万个 Windows 系统，用户发现他们的设备已经崩溃，除了启动到安全模式之外，没有其他简单的方法可以返回操作系统来删除错误的更新。

该漏洞源于 CrowdStrike 内容验证流程的一个缺陷，该流程未能检测到有缺陷的更新。此错误更新引发了一系列系统崩溃，包括影响 Windows 设备和 Windows 365 云 PC 的无休止重启循环。

由于许多组织都在使用 CrowdStrike，它很快就造成了大范围的破坏，影响了全球的金融公司、航空公司和医院，他们突然发现他们的 Windows 设备和应用程序不可用。

微软发布了一款 Windows 修复工具，帮助移除有问题的 CrowdStrike 驱动程序并恢复受影响的系统。尽管有此工具，但许多组织仍面临漫长的恢复过程，因为每台设备都需要手动修复。

当威胁行为者开始加入游戏时，情况变得更加糟糕。

网络犯罪分子分发了伪造的 CrowdStrike 修复工具和手册，并推送了恶意软件，包括新的 Daolpu 信息窃取程序。这些网络钓鱼活动针对的是试图从中断中恢复的组织，从而进一步延迟了中断。

投资者很快就对 CrowdStrike 提起诉讼，指控其在质量保证流程中存在疏忽，未能阻止发布有缺陷的更新。

微软还宣布，他们将考虑改变其内核驱动程序处理策略以应对这一事件，并鼓励防病毒供应商限制其使用内核驱动程序，以防止此类崩溃。

卡巴斯基在美国被禁——软件自动被 UltraAV 取代

今年 6 月，拜登政府宣布即将禁止卡巴斯基杀毒软件，并要求客户在 2024 年 9 月 29 日之前寻找替代的安全软件。

该禁令不仅涉及卡巴斯基软件在美国的销售，还阻止该公司向客户提供防病毒和安全更新。

一个月后，卡巴斯基开始关闭其在美国的业务，并告诉 BleepingComputer，拜登政府的决定使得其业务“不再可行”。

卡巴斯基决定将其美国客户群出售给 Pango，并于 9 月初向客户发送电子邮件，称他们将免费升级到 UltraAV 软件。

然而，该公司并未向客户明确表示将卸载其软件，9 月 19 日，卡巴斯基用户突然发现他们的卡巴斯基产品被删除，而 UltraAV 则被强制安装在他们的计算机上，无论他们是否愿意。

这让许多卡巴斯基客户感到非常愤怒，因为软件在未经许可或没有明确通知的情况下就安装在了他们的设备上。

 俄罗斯政府支持的黑客入侵微软公司电子邮件

今年 1 月，微软披露，受俄罗斯政府支持的威胁行为者于 2023 年 11 月入侵了其公司的电子邮件服务器，窃取了其领导层、网络安全和法律团队的电子邮件。

其中一些电子邮件包含有关黑客组织本身的信息，让威胁行为者了解微软对他们的了解。

该黑客组织名为“午夜暴雪”（又名 Nobelium 或 APT29），据信是一个受国家支持的网络间谍组织，与俄罗斯对外情报局 (SVR) 有关。

微软后来披露，威胁行为者进行了一次密码喷洒攻击，允许访问传统的非生产测试租户帐户。

该测试租户帐户还可以访问微软公司环境中具有提升权限的 OAuth 应用程序，从而允许黑客从公司邮箱中窃取数据。

2024 年 3 月，黑客利用被盗电子邮件中发现的信息再次入侵微软，窃取源代码存储库。

情况愈演愈烈，CISA 在 4 月份证实，美国联邦机构与微软之间的电子邮件也在此次攻击中被盗。这些电子邮件中包含的信息让黑客能够访问一些客户的系统。

美国国家公共数据泄露暴露了你的社会安全号码

8 月份，近 27 亿条美国人的个人信息记录在某个黑客论坛上被泄露，其中包括姓名、社会保险号、所有已知的实际地址以及可能的别名。

这些数据是从国家公共数据公司窃取的，该公司收集和出售个人数据，用于背景调查、获取犯罪记录和供私人调查员使用。

Have I Been Pwned 的 Troy Hunt分析了此次泄露事件并确定其中包含 1.34 亿个唯一的电子邮件地址，这可以说是一次巨大的数据泄露事件。

此次泄密事件背后的威胁行为者试图以 350 万美元的价格出售它，但最终它在一个黑客论坛上被免费泄露。

CDK Global 勒索软件攻击摧毁了汽车经销行业

汽车经销商软件即服务提供商 CDK Global遭受 Black Suit 勒索软件攻击，导致该公司关闭系统并让客户无法正常开展业务。

CDK Global 为汽车行业的客户提供 SaaS 平台，处理汽车经销商运营的各个方面，包括 CRM、融资、工资单、支持和服务、库存和后台运营。

由于美国许多汽车经销商都使用该平台，此次故障导致大范围中断，经销商无法追踪和订购汽车零部件、无法进行新销售以及无法提供融资。

SnowFlake 数据窃取攻击

今年 5 月，威胁行为者开始出售他们声称从 Snowflake 云数据平台客户那里窃取的数据。

在对攻击进行调查后，确定威胁行为者并未破坏 Snowflake，而是使用受损凭据登录客户的 SnowFlake 帐户。

据信这些凭证是通过窃取信息的恶意软件窃取的。

一旦他们登录账户，他们就可以导出数据库并利用它们勒索公司支付赎金，以确保数据不被公开。

AT&T 在 7 月份披露，事件中 1.09 亿客户的通话记录被泄露，这些数据是从该公司 Snowflake 账户的在线数据库访问的。

TicketMaster 也受到了影响，威胁行为者声称窃取了 5.6 亿客户的数据。

这些攻击始于 2024 年 4 月，与之相关的数据泄露影响了使用 AT&T、  Ticketmaster、  Santander、  Pure Storage、  Advance Auto Parts、 洛杉矶联合银行、  QuoteWizard/LendingTree和 Neiman Marcus服务的数亿个人。

11 月，美国司法部公布了对两名嫌疑人康纳·莱利·穆卡 (Connor Riley Moucka) 和约翰·艾琳·宾斯 (John Erin Binns) 的起诉书，他们被指控为此次袭击的幕后黑手。

据称，威胁行为者在这些攻击中勒索了 250 万美元，据《连线》报道，AT&T 向黑客支付了 37 万美元，以删除被盗的通话记录。

Windows 11召回：隐私噩梦？

微软新推出的人工智能Windows 11 召回功能引起了网络安全界的极大担忧，许多人认为这是一个巨大的隐私风险，也是威胁行为者可以利用来窃取数据的新攻击媒介。

在受到强烈反对后，微软推迟了该软件的发布，以提高其安全性，要求用户 选择在他们的计算机上启用 Recall，并且他们必须 通过 Windows Hello确认他们在电脑前才能使用它。

微软继续推迟其发布，同时增加了额外的功能，比如自动过滤敏感内容，允许用户排除特定的应用程序、网站或私人浏览会话，并且可以在需要时将其删除。

然而，在将该软件发布给 Windows Insiders进行测试后，人们发现Windows 11 Recall 并没有正确过滤信用卡等敏感信息。

微软表示，随着新问题的发现，他们将继续改进产品。

来源：https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2024/

【安全圈】网络安全公司员工监守自盗：编写黑客代码窃取2.08亿条公民个人信息

【安全圈】捷某网络云平台漏洞曝光：50000 台设备面临远程攻击风险

【安全圈】黑客利用第三方SaaS服务成功入侵美国财政部系统

【安全圈】日本航空公司遭网络攻击导致全球瘫痪

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！