在2024年即将结束之际，安全牛盘点了2024年发生的一些网络安全的重大事件，揭示这些事件背后的复杂攻击手段和对全球安全格局的深远影响。在这个

　　2024年1月，微软披露其遭到了威胁组织“午夜暴风雪”的攻击。攻击者主要针对微软的高级领导团队成员以及网络安全、法务等部门的员工，窃取了部分电子邮件和附件，同时还访问了一些源代码库和内部系统。

　　攻击者首先通过一个遗留的非生产测试租户账户获得访问权限，使用密码喷洒攻击，这种攻击方式涉及同时对多个账户尝试大量常见密码。在获得初步立足点后，他们从被攻陷的账户中窃取了电子邮件和文件。

　　虽然微软表示此次攻击并未影响客户环境、生产系统、源代码或人工智能系统，但事件暴露了微软内部网络的安全漏洞，包括未启用的多因素认证（MFA）和测试账号权限过大等问题

　　2024年7月19日发生的CrowdStrike更新故障导致的微软“蓝屏死机”故障被认为是历史上最大的IT中断事件之一，影响了全球数百万个系统，并导致各行业面临重大运营挑战。此次故障的估计财务损失约为100亿美元，使其在规模和对全球商业运营的影响方面成为历史性事件。

　　此次故障是由于CrowdStrike的Falcon Sensor安全软件的配置更新错误引发的。该更新被识别为Channel File 291，包含一个逻辑错误，导致软件驱动程序（CSagent.sys）发生越界内存读取，从而导致系统崩溃。受影响的Windows系统出现了臭名昭著的蓝屏死机。

　　全球约有850万台微软Windows系统受到影响，导致航空、银行、医疗和紧急服务等关键行业出现广泛中断。此次事件导致的运营失败包括航班取消、支付处理问题和基本服务中断。

　　在2024年9月，黎巴嫩首都境内用于通讯的大量寻呼机被远程引爆，造成至少12人死亡，约2800多人受伤，其中包括数十名成员和伊朗驻黎巴嫩大使。

　　爆炸是由发出信号的寻呼机引发的，这些寻呼机在引爆前会发出声响。报告显示，这些设备在爆炸前会发出哔哔声或震动，促使用户将其靠近脸部，从而增加了使用者遭受重伤的可能性。调查显示，爆炸物可能隐藏在寻呼机的锂电池内。这种复杂的方式使得在设备被激活之前几乎不可能被检测到。

　　黎巴嫩移动设备爆炸事件揭示了一个令人不安的趋势：网络攻击正在从虚拟领域向现实物理世界扩展，并已经能够对现实世界造成切实的破坏和伤害。传统的网络攻击主要侧重于窃取数据、破坏数字系统，或通过软件和网络漏洞削弱基础设施。然而，黎巴嫩移动终端爆炸事件表明，网络手段能够直接造成物理破坏，数字攻击可能转化成为实际的人员伤亡。

　　2024 年2 月披露的美国医疗支付服务提供商 Change Healthcare 遭遇的勒索软件攻击事件，导致数千家药房和医疗提供者因此面临重大运营挑战，约 1亿人的个人信息受到影响。

　　臭名昭著的勒索软件组织 ALPHV/BlackCat 声称对此次泄露事件负责。攻击者通过从缺乏多因素认证的 Citrix 门户获取的被盗凭证访问了 Change Healthcare 的系统。他们在网络中潜伏了大约九天，未被发现，随后部署了勒索软件。

　　此次攻击干扰了超过100个Change Healthcare 应用程序，导致系统中断，影响了全国范围内的计费、保险索赔处理、处方药交付等关键功能。由于系统被加密，许多医院和药房无法正常处理索赔和接收付款，导致医疗服务中断。此外，攻击还导致了大量敏感数据被盗，包括个人身份信息、医疗记录、账单记录和保险数据等。

　　与此次攻击相关的总成本预计将超过 24.5 亿美元，包括赎金支付、恢复工作和法律责任。据报道，Change Healthcare 支付了 2200 万美元的赎金，尽管这一支付并未阻止另一个名为 RansomHub 的组织进行进一步的敲诈。

　　2024年4月中旬开始，Snowflake披露遭遇重大数据泄露事件，影响了包括Ticketmaster、Santander和AT&T等大型公司在内的至少165个组织，导致大量敏感数据被盗。此次泄露导致超过3000万条银行账户信息、2800万条信用卡号码和大量员工的个人身份信息（PII）被曝光。

　　黑客组织ShinyHunters利用了Snowflake客户的薄弱安全实践，特别是缺乏多因素认证（MFA）和不良的密码管理，使用从非Snowflake系统的恶意软件攻击中获得的有效凭证获得了访问权限。此次泄露导致敏感客户数据的未经授权访问，包括财务信息和个人身份信息。报告显示，黑客试图在暗网论坛上出售这些数据，声称拥有数百万客户的记录。

　　在泄露事件发生后，Snowflake公司强调此次事件并非由于其平台的缺陷，而是由于用户账户被攻陷。他们敦促客户实施多因素认证并加强安全配置。

　　2024年8月，美国国家公共数据披露发生严重的敏感数据泄露事件，引发了对处理敏感个人信息的组织的数据安全实践的严重担忧。在该事件中，黑客暴露了敏感的个人信息，包括社会安全号码、地址和电话号码。此次数据泄露事件涉及 29 亿条记录，可能影响到多达 1.7 亿人，涵盖美国、英国和加拿大。

　　2023 年底，黑客试图渗透国家公共数据的系统。攻击者利用了NPD基础设施中的多个安全漏洞，包括未修补的软件缺陷和薄弱的访问控制。这些弱点使他们能够获得未经授权的访问权限，并在网络内横向移动，未被检测到长达数月。到 2024 年4 月，被盗数据已在暗网上出售。泄露的全部范围在 2024 年8 月变得明显，导致多起针对该公司的诉讼。

　　国家公共数据因此面临严重后果。该公司于 2024年10 月申请破产，并最终在 12 月关闭。

　　2024年8月，由美国西雅图港管理的西雅图-塔科马国际机场（SEA）遭遇了一次重大的勒索软件攻击，导致广泛的运营混乱和干扰。这一事件因其对机场服务的影响以及在高峰旅行期间给旅客带来的挑战而备受关注，并提醒业界针对关键基础设施的网络犯罪分子所带来的威胁正在不断增长。

　　勒索软件组织Rhysida在发起攻击后，要求支付600万美元的比特币，威胁称如果不满足他们的要求，将公开从机场系统中窃取的敏感数据。

　　此次攻击影响了多个关键系统，包括乘客显示屏、Wi-Fi连接、自助值机、售票和行李处理系统和flySEA移动应用程序和西雅图港网站等。尽管航班继续运营，但许多服务受到严重影响。由于自动化系统的故障，乘客不得不依赖人工值机和纸质登机牌。这种情况在繁忙的劳动节周末造成了长队和旅客间的混乱。

　　到9月初，西雅图港宣布大部分受影响的系统已恢复。然而，一些关键功能在攻击后仍然离线数周。联邦调查局（FBI）和其他机构对该事件展开了调查。虽然在攻击过程中一些数据被加密，但在系统恢复后没有发现其他恶意活动的证据。

　　2024年7月，AT&T披露遭遇了一次重大的数据泄露事件，暴露了近乎1.09亿客户敏感信息，这一数据几乎覆盖所有其无线客户。该事件对这家电信巨头造成了广泛的影响。

　　该泄露事件发生在2024年4月14日至4月25日之间，涉及对托管在第三方云平台上的AT&T工作区的未经授权访问。黑客组织ShinyHunters利用云服务上不安全的存储账户窃取客户数据。

　　此次泄露涉及约1亿AT&T无线客户的通话和短信记录，以及使用AT&T网络的移动虚拟网络运营商（MVNO）客户的数据。

　　AT&T在2024年5月向攻击者支付了约37万美元的加密货币，以确保删除被盗数据并获得其销毁的证明。联邦通信委员会（FCC）在泄露事件后对AT&T的数据保护措施展开了调查。2024年9月，AT&T同意支付与该调查相关的1300万美元和解金。在泄露事件后，AT&T面临多起来自受影响客户的集体诉讼，寻求对其数据暴露的问责。

　　2024年6月初，病理学和诊断服务提供商Synnovis遭受勒索软件攻击，严重影响伦敦几家大型英国国家医疗服务体系（NHS)医院的运营，攻击迫使受影响的医院取消部分医疗程序，部分患者被转至其他医院。NHS发出紧急呼吁，倡议伦敦市民捐献O型血。

　　Synnovis是欧洲最大的医疗检测和诊断提供商SYNLAB的病理学合作伙伴。6月3日，Synnovis在其网站上发布公告，承认遭遇勒索软件攻击，攻击影响了Synnovis的所有IT系统，导致许多病理学服务中断。

　　伦敦NHS发表了关于Synnovis勒索软件攻击的声明，证实该事件对盖伊医院和圣托马斯医院、伦敦国王学院医院以及伦敦东南部初级保健服务产生重大影响。

　　NHS确认勒索软件攻击已扰乱血液配型测试，因此受影响的医院正在为无法等待血液配型检测的患者使用O型血液，NHS呼吁市民紧急捐献O型血。

　　在2024年初，研究人员观察到Ivanti 云服务设备的Connect Secure和Policy Secure网关中存在多个零日漏洞被利用。关于进一步漏洞和实际利用的报告迅速出现，影响了包括政府、军事、电信、技术、金融、咨询和航空航天等多个行业的Ivanti客户。

　　在攻击过程中，攻击者同时利用了多个漏洞，特别是 CVE-2024-9379、CVE-2024-9380 和 CVE-2024-9381，以及之前披露的路径遍历漏洞 CVE-2024-8963。这种链接允许攻击者提升权限并执行任意命令，从而显著增加数据泄露和系统泄露的风险。

　　美国网络安全和基础设施安全局（CISA）在1月发布了一项紧急指令，要求所有政府民用联邦机构缓解这些零日漏洞的风险。

　　2024年十大网络安全事件盘点 - 资讯活动 - 航天云网，国家工业互联网平台

　　美国将对进口汽车征收25%关税·日本经济学家表示 加税将对日本汽车及相关产业产生连锁反应

　　美国将对进口汽车征收25%关税·日本经济学家表示：加税将对日本汽车及相关产业产生连锁反应。

　　据武汉市第八医院肥胖与代谢病诊疗中心医生介绍，其实，想减肥的人除了管住嘴迈开腿，还要学会科学称体重。大家可以在早上空腹和晚上9点分别称体重，如果晚上比早上重1斤左右，说明你的状态良好，第二天还会持续掉秤；如果重2斤以上，那你就要控制饮食了。

　　4月4日上午，韩国宪法法院就尹锡悦弹劾案作出宣判，8名宪法法官一致认为，尹锡悦严重违反了宪法和法律，宣布尹锡悦被罢免。4月4日，在韩国首都首尔，韩国宪法法院代理院长文炯培宣读尹锡悦弹劾案裁决书。

　　美国总统特朗普近期频频表态，称美国政府4月2日起将对全球征收“对等关税”，并针对特定行业征收额外关税。此举引发广泛批评。特朗普表示，目前关税计划已经制定。白宫新闻秘书莱维特称，该计划不会包含任何豁免条款。

　　睡觉也有最佳“黄金时间”不是11点 也不是12点（人民日报）#睡觉 #熬夜#肥胖

　　喜茶被投诉“23元一杯奶茶30块冰”店员回应：冰多因为有青稞（九派新闻）#喜茶#冰块

　　老人上坟引山火烧死村民67只羊，至少损失13万元，无力赔偿。镇政府: 两地政府凑8万补偿，但对方嫌少没谈妥

　　男子酒后聚会自驾回家掉入鱼塘溺亡！法院判决：承包鱼塘的公司赔偿9.97万元，聚会组织者无需承担赔偿责任

　　在聚会结束后，周先生驾车回家，第二天却被人发现溺亡在鱼塘中。事后，周先生的家人将聚会的组织者以及鱼塘承包者起诉至法院，索赔122.96万元。

　　在阅读此文之前，麻烦您点击一下“关注”，既方便您进行讨论和分享，又能给您带来不一样的参与感，感谢您的支持文、编辑小娄2022年12月29日这天，消失在大众视野许久的央视主持人朱军在社交平台上更新了一则内容。