曝光網攻手法
供應鏈攻擊:
MOVEit Transfer數據盜竊
•文件傳輸服務MOVEit的漏洞已經導致2706個組織遭到(勒索軟件)攻擊,超過9300萬人的個人數據被洩露。攻擊者可利用MOVEit Transfer服務器曝出的漏洞入侵並下載用戶存儲的數據。
間諜軟件攻擊:
三角測量
•卡巴斯基安全研究人員鮑里斯·拉林(Boris Larin)披露了iPhone歷史上最複雜的間諜軟件攻擊──三角測量(Triangulation)的技術細節。該攻擊技術自2019年以來被用於監聽iPhone用戶。2023年6月俄羅斯政府首次曝光了大規模的iPhone後門活動,攻擊者利用三角測量攻擊感染了俄羅斯外交使團和數千名使館工作人員的iPhone。
醫療數據洩露:
23andMe數據洩露
•2023年10月基因檢測提供商23andMe遭遇撞庫攻擊,導致重大數據洩露,690萬用戶的數據被洩露。攻擊者試圖出售竊取的數據,但沒有買家接手,最終黑客在論壇上洩露了100萬德系猶太人和400萬英國居民的個人數據。其中包括550萬DNA尋親功能用戶和140萬家譜功能用戶。