【导语】2020年3月31日，全球最大酒店集团万豪国际向客户通报，其某特许经营酒店因两名员工登录凭证被非法利用，导致约520万条客人信息遭未授权访问。这是万豪继2018年轰动全球的5亿客户数据泄...

2020年7月至8月，日本跨国企业佳能公司（Canon Inc.）遭Maze勒索软件组织攻击——攻击者先窃取约10TB敏感数据，再加密内部系统，并以在暗网公开数据为筹码施压索要赎金，导致image.canon云服务...

2020年4月，福建省厦门市一家外贸公司遭遇典型的商业电子邮件诈骗（Business Email Compromise, BEC），攻击者通过伪造该公司英国合作伙伴的邮箱地址，成功骗取近百万元人民币货款。该事件在外...

导语：2020年10月，国内广泛使用的宝塔面板（BT Panel）被安全研究人员披露phpMyAdmin未授权访问漏洞——攻击者无需任何凭证，仅需知晓目标服务器地址即可通过构造特殊URL路径绕过认证机制，直...

【导语】2020年3月，包含5.38亿条新浪微博用户信息的数据库在暗网多个平台公开出售，其中1.72亿条记录包含手机号、身份证号、密码等核心敏感信息，售价仅为1388美元（约合9610元人民币）。这是...

2020年9月，总部位于福建福州的福昕软件开发股份有限公司（Foxit Software）确认其服务器遭黑客入侵——攻击者未经授权访问了”My Account”用户账户管理区域，全球注册用户的姓名、...

2020年7月，中华人民共和国公安部在全国范围内部署启动”净网2020″专项行动，以重拳之势对侵犯公民个人信息、黑客攻击破坏、网络黑灰产犯罪等突出网络违法犯罪活动展开全面打击。全...

2020年5月，澳大利亚物流巨头Toll Group在短短三个月内第二次遭遇勒索软件攻击——这家亚太领先的物流企业同年2月刚被Mailto勒索软件攻破，5月再遭Nefilim变种攻击，两次事件暴露了其首次安全加...

导语：2020年6月，以色列网络安全公司JSOF披露了被称为”Ripple20″的重大漏洞合集——Treck TCP/IP协议栈中存在19个零日漏洞（CVE-2020-11896至CVE-2020-11914），其中4个被评为严重...

2020年11月，中国工业和信息化部宣布下架60款存在侵害用户权益行为且未按要求完成整改的移动应用程序（APP），标志着中国数字隐私保护从制度设计正式迈入规模化实质执法的新阶段。此举对移动互...