2023 年 XNUMX 月网络安全新闻综述

中国网络犯罪分子获得了数千份德州人的驾照

德克萨斯州公共安全部 27 月 3000 日宣布，至少 XNUMX 名亚裔德州人的个人身份信息 (PII) 已被总部设在纽约的有组织的华人犯罪团伙泄露。

据推测，该团伙​​的作案手法包括从暗网上收集亚裔美国人目标的个人信息，利用这些信息破解 Texas.gov 上的密码安全问题，最后使用偷来的信用卡订购驾驶执照的副本，这些副本是据报失踪。 

据 DPS 称，网络犯罪分子利用了德克萨斯州主要门户网站 Texas.gov 中的安全漏洞，该门户网站用于订购许可证，由德克萨斯州信息资源部这一不同机构处理。 罪犯创建了数千个虚假账户，并将他们的订单发送到与真实许可证持有人不同的地址。  

在身份盗窃发生时，仅通过提供信用卡号码即可支付更换许可证的费用。 不需要信用卡验证 (CCV)，也就是卡背面的 3 位数代码。 由于这一安全漏洞，德克萨斯州 DPS 受骗将数千份德克萨斯州驾驶执照寄给了错误的个人。

GitHub 吊销的受损代码签名证书

GitHub 是一个广泛用于软件 devops 的 CI/CD 平台，它透露它在 2022 年 XNUMX 月经历了一次网络攻击。在那次攻击中，恶意行为者能够在入侵 Github 的桌面和 Atom 应用程序的存储库后窃取用于 Github 的桌面和 Atom 应用程序的代码签名证书。 

“6 年 2022 月 XNUMX 日，我们的原子、桌面和其他已弃用的 GitHub 拥有的组织的存储库被与机器帐户关联的受损个人访问令牌 (PAT) 克隆”，Github 在一份声明中说 新闻发布.

一张证书于去年 4 月 1 日到期，另一张于去年 2027 月 XNUMX 日到期，而第三张证书将于 XNUMX 年到期。由于被盗的代码签名证书受密码保护，GitHub 坚称他们没有看到任何证据表明这些证书被黑客。

在攻击发生一天后，GitHub 立即撤销了泄露的凭据，而去年 2 月 XNUMX 日，三个被盗的证书全部被撤销。如果任何证书在到期日期之前成功用于签署代码，撤销将能够取消这样的行动。

Activision 员工 Slack 账户被黑客入侵

领先的视频游戏发行商 Activision 在 3 月的第 4 周成为头条新闻，当时它确认去年 XNUMX 月 XNUMX 日遭遇数据泄露。  

一名 HR 员工的 Slack 帐户被黑客通过社交工程（尤其是基于短信的网络钓鱼）渗透。 该员工受骗向黑客提供短信 2FA 代码，导致其他员工的个人信息和预定游戏内容的数据泄露。 

泄露的数据包括 Activision 员工的个人身份信息，包括姓名、地址、电话号码和电子邮件，以及未来使命召唤游戏内容的预定发布日期。 

其他员工也成为目标，但他们以咒骂的方式回应，表明他们知道网络钓鱼计划。 尽管如此，研究人员认为没有人将事件上报给公司的网络安全团队。 Activision 坚称黑客无法窃取任何游戏代码。

娱乐软件行业的其他公司也在去年处理过网络攻击。 Riot Games 广受欢迎的英雄联盟的源代码遭到破坏。 2022 年 XNUMX 月，威胁演员泄露了即将发布的最新版侠盗猎车手 VI 的镜头。

Cloudflare 克服了创纪录的分布式拒绝服务 (DDoS) 攻击

图片由本杰明哈特威奇从 Pixabay.

Cloudflare 于去年 13 月 71 日宣布，它能够击退一次高达每秒 XNUMX 万次请求 (RPS) 的大规模 DDoS 攻击。

当多台机器通过使目标计算机不堪重负直到最终崩溃来中断连接到网络资源的主机的服务时，就会发生 DDoS 攻击。

常见目标是银行和政府网站等主要网络服务器，受影响的服务包括网上银行、电子邮件和网站访问。 随着视频游戏和加密公司的持续流行，难怪威胁者将目标对准了这些行业。

SSL.com 公告

1) 对于那些希望轻松注册大量电子邮件签名和加密的人 S/MIME 公司员工证、企业证 PKI (EPKI) 协议现在可用于个人验证 + 组织验证 (IV+OV) S/MIME 证书验证。 某企业 PKI (EPKI) 协议允许授权代表负责保留和验证公司或组织内员工或承包商的身份证据，从而为整个组织启用单一验证过程。 点击 此链接 了解有关 E 的更多信息PKI 协议设置。

2) SSL.com 的文档签名监视文件夹服务现在可供我们的客户使用。 这是一种适用于 Windows 和 Linux 的数字签名服务，只需将电子文档（包括 PDF）放入本地文件夹即可用于对大量电子文档（包括 PDF）进行签名。 点击这里 了解有关文档签名监视文件夹服务的更多信息。