2024 年对于网络安全领域来说是重要的一年，网络攻击、数据泄露、新威胁组织的出现以及0day漏洞的发现都成为了标志。在众多事件中，有几个最引人注目的案例。

黑客攻击互联网档案馆：3300万用户数据被盗

2024 年 10 月 9 日，最大的互联网档案馆同时成为两次攻击的受害者。首先是 3300万用户的数据泄露。黑客通过包含身份验证令牌的开放 GitLab 配置文件获得了访问权限。攻击者能够下载该网站的源代码、找到其他凭据并窃取用户数据库。第二次攻击是 由（据称是亲巴勒斯坦的）组织 SN_BlackMeta 发起的DDoS 攻击。攻击的同时发生对资源造成了严重破坏。

CrowdStrike Falcon漏洞导致数百万台设备瘫痪

7 月 19 日， 一个有缺陷的 CrowdStrike Falcon 安全更新导致 850 万台 Windows 设备崩溃。 不正确的驱动程序会导致重新启动，并且在没有安全模式的情况下无法访问系统。该事件影响了许多组织——金融公司、医院和航空公司。利用这种情况，网络犯罪分子开始分发包含恶意软件的虚假恢复工具。尽管微软发布了修复实用程序，但恢复仍需要数周时间。该事件成为修改系统驱动程序使用政策的原因。

美国卡巴斯基被UltraAV取代

6 月，美国禁止使用卡巴斯基，并要求客户在 9 月之前更换该软件。该公司暂停更新并将其客户群转移到 UltraAV。

随后，大约一百万 美国用户 面临着意想不到的情况： 卡巴斯基杀毒软件被自动删除，并在没有通知的情况下安装了新软件。这种情况引起了用户的不满。

然而， 事实证明 ，并非所有美国人都准备好放弃常用的防病毒软件。尽管受到制裁，一些人还是找到了规避禁令的方法，并仍然忠于卡巴斯基产品。

微软遭遇午夜暴雪黑客攻击

今年 1 月，微软透露黑客组织 Midnight Blizzard 在 2023 年 11 月获得了企业电子邮件的访问权限 。网络犯罪分子利用旧测试帐户中的漏洞窃取了 Microsoft 调查数据。今年三月，黑客再次破坏了系统，窃取了源代码并访问了美国联邦机构的邮箱。

国家公共数据巨量数据泄露

8月份，一个黑客论坛上 出现了包含2.72亿美国人个人信息的帖子。 数据包括社会安全号码、地址和电子邮件。国家公共数据（NPD）数据库中的信息被盗。黑客试图以 350 万美元出售这些录音，但后来免费发布。专家指出，这是美国历史上最大的数据泄露事件之一。

该公司于10月 申请破产 。这一决定是在一系列诉讼要求母公司杰里科影业 (Jerico Pictures) 赔偿损失之际做出的。

针对网络设备的攻击愈演愈烈

2024年是Fortinet、TP-Link、Cisco等设备遭受大规模攻击的一年。这些设备位于网络边缘，使黑客可以轻松访问内部系统。备受瞩目的案例包括:黑客攻击 20,000 个 FortiGate 系统 ，并使用Quad7僵尸网络僵尸化网络设备以进行进一步的网络攻击。

此外，由于安全威胁加剧，美国正在考虑禁止TP-Link设备。

黑客使 Change Healthcare 瘫痪

二月份， 针对 Change Healthcare 的网络攻击 导致美国医疗保健系统中断。患者无法获得药物折扣，医生也无法提交保险索赔。黑客窃取了 6 TB 数据，该公司支付了 2200 万美元的赎金，随后攻击者 将这些数据 用于新的威胁，勒索了更多金钱。

Snowflake 通过被盗凭证进行攻击

今年春天，黑客开始使用被盗帐户出售 Snowflake 客户数据。受影响的公司包括 AT&T、Ticketmaster 和其他公司。被盗的基地被用于勒索和随后的攻击。

Cronos vs. LockBit

2 月份， 国际 Cronos 行动 摧毁了 LockBit 的基础设施。该组织的服务器、加密货币钱包和控制面板均被禁用。然而，五天后，黑客恢复了活动，威胁要加强对政府系统的攻击。

信息窃取者的威胁日益严重

窃取浏览器数据和加密货币钱包的信息窃取者 已成为 2024 年黑客的主要工具。专家建议启用双因素身份验证以保护您的帐户。

CDK Global 遭到Black Suit 勒索软件攻击

CDK Global是一家为汽车经销商提供SaaS平台的主要提供商， 遭到 黑衣组织的攻击。该事件对全国各地的汽车经销商造成了严重干扰。提供 CRM、财务、库存和工资管理的平台不可用。许多经销商无法进行销售、发放贷款和订购备件。

CDK Global 被迫关闭系统 以遏制攻击，导致许多企业陷入瘫痪。这次袭击是美国汽车行业最具破坏性的袭击之一。

Windows 11 Recall漏洞引发隐私争议

微软推出了Windows 11 Recall功能，该功能 被认为是 数据恢复的创新工具。然而，网络安全专家表示，该功能会带来隐私风险，因为它可能成为黑客的新攻击点。

尽管进行了过滤敏感信息和要求 Windows Hello 验证等改进，但 测试还是发现了数据泄露， 包括信用卡号码。结果，微软继续完善该功能，但发布时间被推迟。

针对朝鲜 IT 专家的刑事指控

2024 年期间，美国的朝鲜员工以假名在美国 IT 公司工作的活动有所增加。这些专家利用自己的职位进行网络间谍活动并为朝鲜核计划提供资金。

在一起案件中，美国司法部 起诉了 14 名朝鲜公民，他们利用被盗的美国身份非法雇用美国公司。其中一个案例是， 一名朝鲜黑客被 KnowBe4 聘请 为首席工程师，并试图在公司网络上安装恶意软件。