2025年網絡安全焦點事件
2025年,網絡安全在全球範圍內成為熱門話題,這一年發生了多起高調的安全漏洞事件,攻擊技術不斷演變,行業實踐也發生了重大轉變。本回顧將深入探討資訊安全雜誌年度最受關注的故事,涵蓋塑造網絡安全對話的事件、創新和趨勢。
資安廠商退出MITRE評估測試
三大網絡安全公司,微軟、SentinelOne和Palo Alto Networks,未參加MITRE 2025年ATT&CK評估。微軟於2025年6月退出,緊隨其後的是SentinelOne和Palo Alto Networks。業界分析師指出,測試複雜性的增加以及評估被視為宣傳活動而非真正的安全基準,是它們退出的原因之一。MITRE的CTO查爾斯·克蘭西強調,從2019年開始的ATT&CK評估旨在提升安全解決方案測試的一致性,他承認今年的測試可能過於嚴苛。MITRE計劃在2026年測試週期前恢復供應商論壇,以重建業界信心。
犯罪代理網絡感染數千物聯網設備
一個犯罪代理網絡感染了全球數千台物聯網(IoT)及報廢的消費電子設備,主要基礎設施位於土耳其,將其變為公開的“代理租用”服務,支持匿名惡意活動,如廣告欺詐、分散式阻斷服務(DDoS)攻擊、暴力破解攻擊及數據利用。儘管執法機構與Lumen的Black Lotus Labs破壞了部分犯罪網絡的指揮控制基礎設施,但仍有許多易受攻擊、未修補的設備存在,類似威脅可能持續存在。
NIST推出測量漏洞利用可能性的指標
今年五月,NIST推出了一種名為可能被利用漏洞(LEV)的新指標,它基於漏洞利用預測評分系統(EPSS)來統計估計某個CVE是否已被利用,使用歷史EPSS數據和已知被利用漏洞(KEV)列表信息。LEV旨在增強漏洞優先級,提供詳細訊息,如EPSS得分峰值、日期和每日概率,幫助組織更好地識別和修復最可能被利用的漏洞。
新黑客組織洩露15,000台Fortinet防火牆配置
2025年初,一個新崛起的黑客組織“Belsen Group”洩露了約15,000台FortiGate防火牆的VPN憑證、管理員用戶名(部分為明文)、設備證書和防火牆規則,這些設備大多運行FortiOS 7.0.x及7.2.x,數據通過一個可通過Tor訪問的暗網資料庫洩露。據CloudSEK和安全研究人員確認,這些數據來源於2022年的零日漏洞(CVE-2022-40684),促使受影響的組織緊急進行憑證更換及修補工作。
黑客利用QR碼進行新型‘Quishing’攻擊
網絡犯罪分子越來越多地在釣魚活動中使用QR碼,被稱為‘Quishing’,以繞過電子郵件安全過濾器並欺騙受害者掃描惡意代碼,從而導致憑證被盜或惡意軟件下載。研究人員警告,這種技術正獲得牽引力,因為QR碼比傳統URL更難以被傳統安全工具分析。
開源社區阻止大規模npm供應鏈攻擊
在攻擊者接管一個已驗證的開發者帳戶後,開源社區迅速阻止了一場潛在的npm供應鏈災難,顯示出社區的反應能力和合作精神。
在當前瞬息萬變的網絡安全環境中,防範威脅的能力至關重要。北斗數位提供諸如抗DDoS主機等專業服務,為您的業務和數據提供全方位的保護,詳情請訪問北斗數位官網。