2023网络安全年报:重大事件回顾
关键要点
在2023年,网络安全领域见证了许多重大事件,包括勒索软件、云数据泄露和人工智能的影响。以下是SCMedia今年十大最受关注的故事,涵盖新闻、分析和观点,以及一些值得一提的话题。
1. 26万个约会资料在公开的AWS S3存储中泄露
敏感数据的泄漏往往是最为严重的,340GB的文件由一款名为419 Dating – Chat &
Flirt的应用泄漏。正如我们在七月份报道的那样,vpnMentor研究人员JeremiahFowler发现了一份公开可访问的数据库,这些泄漏可能是由于防火墙配置错误所致。除了26万个用户的电子邮件地址,该数据库还包含明确的照片和其他两个约会应用的开发工具包文件。
其他云安全话题:
*
2. NPM软件库内含1.5万种网络钓鱼包
今年二月份的这一事件突显了开源生态系统中的潜在危险。数千个承诺能提升TikTok等社交媒体平台关注者的游戏作弊软件包被,以引诱用户访问钓鱼网站。Checkmarx的研究人员认为,这些钓鱼包是通过自动化过程和多个用户账户分发的,因此难以快速检测和移除。
其他网络钓鱼话题:
*
3. 谷歌披露Pixel 6调制解调器中的0-click漏洞
这一漏洞或是两个重大漏洞的结合,可能允许拥有足够资源的对手仅通过拨打电话就劫持受害者的安卓手机。由于这一漏洞利用了将Pixel6的蜂窝调制解调器通信降级到2G的功能,披露漏洞的安卓红队成员在八月份的Black Hat大会上建议所有安卓用户禁用2G通信。
其他漏洞管理话题:
*
4. 网络犯罪分子已在使用ChatGPT进行攻击
OpenAI的语言模型ChatGPT发布一个月后,黑客已经开始利用它撰写钓鱼电子邮件和开发恶意软件工具。根据Check PointResearch在2023年初发布的报告,它记录了。调查显示网络犯罪分子夸耀使用这一生成式AI模型编写Python和Java基础的恶意代码,使拥有较少编码经验的黑客(即“脚本小子”)更容易进行网络犯罪。
其他生成式AI话题:
- [员工
