导语：2020年9月3日，安全研究人员在openwall邮件列表公开披露CVE-2020-14386——Linux内核AF_PACKET套接字实现中的高危提权漏洞。该漏洞CVSS 3.1评分7.8，定位在net/packet/af_packet.c的tpack...

【导语】2020年，中国网络法治建设迎来里程碑式的一年。全国人大常委会分别于7月和10月公布《数据安全法（草案）》和审议《个人信息保护法（草案）》，与2017年已施行的《网络安全法》共同构成...

2020年7月23日，全球导航设备巨头佳明（Garmin）遭受WastedLocker勒索软件攻击——该勒索软件由曾受美国司法部起诉的俄罗斯网络犯罪组织Evil Corp运营，以高价值企业为目标，攻击者加密了佳明内...

2020年2月，在中国新冠疫情最为严峻的时期，具有印度背景的高级持续性威胁组织”白象”（White Elephant，编号APT-C-09）利用疫情话题，对中国的政府部门、外交机构和科研单位发动了...

导语：2020年10月，芬兰最大私立心理治疗连锁机构Vastaamo遭黑客入侵，数万名患者极度敏感的诊疗记录——涵盖心理创伤经历、婚姻危机乃至犯罪受害者身份——遭窃取。攻击者在机构拒绝支付约45万...

【导语】2020年2月3日，澳大利亚最大物流公司之一Toll Group首次遭受Mailto勒索软件攻击，导致其内部多个IT系统被迫主动关闭，客户服务大面积瘫痪。这一事件为全球关键基础设施领域的网络安全敲...

2020年2月20日，由中国网络安全公司长亭科技研究员发现的Apache Tomcat高危漏洞Ghostcat（CVE-2020-1938）正式公开——该漏洞存在于AJP协议连接器中，攻击者可通过Apache JServ Protocol读取Web...

2020年3月，在中国大陆新冠疫情形势日趋复杂、公众对疫情信息需求急剧攀升的背景下，中国台湾地区黑客组织”绿斑”（Green Spot）以疫情统计数据和民间防治方案为诱饵，对中国大陆的...

导语：2020年10月，英国百年零售巨头玛莎百货（Marks & Spencer）确认遭受了一起罕见的勒索软件攻击——攻击者未通过漏洞利用或钓鱼邮件入侵，而是以社会工程学手段欺骗IT服务台人员，伪装...

【导语】2020年1月，安全研究员Bob Diachenko发现一个未加密的Elasticsearch数据库在公网上完全暴露，内含2.01亿条个人记录，涵盖姓名、电子邮箱、住址及IP地址等敏感信息。更令人关注的是，这...