newer
2020年12月FireEye遭国家级黑客入侵,红队工具库被盗震动网络安全行业
【导语】2020年12月8日,美国顶级网络安全公司FireEye(总部位于加利福尼亚州米尔皮塔斯)主动公开披露,其内部网络遭国家级黑客入侵,用于客户渗透测试的红队工具库被窃取。这一事件不仅震动了...
2020年蔓灵花APT组织伪装政策文件对中国科研机构持续发动定向钓鱼攻击
2020年全年,具有南亚背景的高级持续性威胁组织”蔓灵花”(Bitter)持续对中国科研机构发动定向钓鱼攻击。攻击者以伪装的政策文件、科研项目材料为诱饵,利用精心构造的恶意附件,长...
2020年3月微博5.38亿账号数据在暗网遭出售,含手机号身份证号仅售1388美元
【导语】2020年3月,包含5.38亿条新浪微博用户信息的数据库在暗网多个平台公开出售,其中1.72亿条记录包含手机号、身份证号、密码等核心敏感信息,售价仅为1388美元(约合9610元人民币)。这是...
2020年5月台湾地区超2000万居民个人数据在暗网泄露,覆盖全岛84%人口
2020年5月,威胁情报机构Cyble在暗网巡查中发现一个3.5GB数据库正在出售,内含中国台湾地区约2000万居民的全名、地址、电话号码、身份证号码、性别及出生日期等高度敏感信息——覆盖全岛约84%人...
2020年3月台湾绿斑黑客团伙以虚假疫情文件窃取中国大陆情报
2020年3月,在中国大陆新冠疫情形势日趋复杂、公众对疫情信息需求急剧攀升的背景下,中国台湾地区黑客组织”绿斑”(Green Spot)以疫情统计数据和民间防治方案为诱饵,对中国大陆的...
2020年1月NSA向微软报告crypt32.dll证书绕过漏洞,恶意程序可伪装合法签名
2020年1月,美国国家安全局(NSA)主动向微软报告了Windows核心加密组件crypt32.dll中的一个严重证书验证漏洞(CVE-2020-0601)——该漏洞源于椭圆曲线密码(ECC)证书检测逻辑缺陷,可让恶意程...
攻击升级、法规演进、AI安全元年:2025年全球信息安全十大事件全景回顾
回顾2025年全球信息安全领域最具影响力的十大事件,涵盖DeepSeek遭境外攻击、亚冬会网络安全攻防、NSA授时中心事件、《网络安全法》修订、ByBit被盗案、160亿凭证泄露、Oracle零日漏洞、勒索软...
2020年7月佳明遭WastedLocker勒索攻击,全球服务中断数日疑支付千万美元赎金
2020年7月23日,全球导航设备巨头佳明(Garmin)遭受WastedLocker勒索软件攻击——该勒索软件由曾受美国司法部起诉的俄罗斯网络犯罪组织Evil Corp运营,以高价值企业为目标,攻击者加密了佳明内...
2020年10月芬兰最大心理诊所Vastaamo患者数据泄露,黑客直接勒索患者引发全国震动
导语:2020年10月,芬兰最大私立心理治疗连锁机构Vastaamo遭黑客入侵,数万名患者极度敏感的诊疗记录——涵盖心理创伤经历、婚姻危机乃至犯罪受害者身份——遭窃取。攻击者在机构拒绝支付约45万...
2020年6月Treck TCP/IP协议栈曝19个Ripple20零日漏洞,数十亿IoT设备受影响
导语:2020年6月,以色列网络安全公司JSOF披露了被称为”Ripple20″的重大漏洞合集——Treck TCP/IP协议栈中存在19个零日漏洞(CVE-2020-11896至CVE-2020-11914),其中4个被评为严重...