newer
2020年7月公安部部署净网2020专项行动重拳打击网络黑灰产犯罪
2020年7月,中华人民共和国公安部在全国范围内部署启动”净网2020″专项行动,以重拳之势对侵犯公民个人信息、黑客攻击破坏、网络黑灰产犯罪等突出网络违法犯罪活动展开全面打击。全...
2020年5月Toll Group三个月内再遭Nefilim勒索攻击,安全防御漏洞引担忧
2020年5月,澳大利亚物流巨头Toll Group在短短三个月内第二次遭遇勒索软件攻击——这家亚太领先的物流企业同年2月刚被Mailto勒索软件攻破,5月再遭Nefilim变种攻击,两次事件暴露了其首次安全加...
2020年8-9月Zerologon满分漏洞细节公开,攻击者可通过445端口一键接管企业域控
导语:CVE-2020-1472——即”Zerologon”——是2020年全球安全领域最具破坏力的漏洞之一,CVSS评分10.0满分。由荷兰Secura公司研究员Tom Tervoort于2020年8月向微软报告,漏洞存在于N...
2020年12月FireEye遭国家级黑客入侵,红队工具库被盗震动网络安全行业
【导语】2020年12月8日,美国顶级网络安全公司FireEye(总部位于加利福尼亚州米尔皮塔斯)主动公开披露,其内部网络遭国家级黑客入侵,用于客户渗透测试的红队工具库被窃取。这一事件不仅震动了...
2020年1月NSA向微软报告crypt32.dll证书绕过漏洞,恶意程序可伪装合法签名
2020年1月,美国国家安全局(NSA)主动向微软报告了Windows核心加密组件crypt32.dll中的一个严重证书验证漏洞(CVE-2020-0601)——该漏洞源于椭圆曲线密码(ECC)证书检测逻辑缺陷,可让恶意程...
攻击升级、法规演进、AI安全元年:2025年全球信息安全十大事件全景回顾
回顾2025年全球信息安全领域最具影响力的十大事件,涵盖DeepSeek遭境外攻击、亚冬会网络安全攻防、NSA授时中心事件、《网络安全法》修订、ByBit被盗案、160亿凭证泄露、Oracle零日漏洞、勒索软...
2020年9月Linux内核曝AF_PACKET提权漏洞,容器逃逸风险波及大规模云环境
导语:2020年9月3日,安全研究人员在openwall邮件列表公开披露CVE-2020-14386——Linux内核AF_PACKET套接字实现中的高危提权漏洞。该漏洞CVSS 3.1评分7.8,定位在net/packet/af_packet.c的tpack...
2020年8月美国Clark County学区拒付赎金后学生个人数据遭黑客在暗网公开
导语:2020年8月27日,正值全美学区紧张筹备秋季远程教学之际,美国第五大学区——内华达州克拉克县学区(CCSD)遭受勒索软件攻击。该学区服务约32万名学生和4万名教职员工,下辖360余所学校。...
2020年3月台湾绿斑黑客团伙以虚假疫情文件窃取中国大陆情报
2020年3月,在中国大陆新冠疫情形势日趋复杂、公众对疫情信息需求急剧攀升的背景下,中国台湾地区黑客组织”绿斑”(Green Spot)以疫情统计数据和民间防治方案为诱饵,对中国大陆的...
2020年7月Twitter遭17岁少年钓鱼入侵,奥巴马马斯克等130个名人账号发布比特币诈骗
2020年7月15日,美国佛罗里达州一名17岁少年Graham Ivan Clark通过精心策划的电话钓鱼攻击入侵Twitter内部管理系统,联合两名同伙劫持了包括奥巴马、拜登、马斯克、比尔·盖茨在内的130个名人认...