导语：2020年10月3日，德国第二大软件公司、欧洲数字化转型服务巨头Software AG遭遇Clop勒索软件组织双重勒索攻击。攻击者窃取约1TB企业数据后加密内部系统，索要2000万美元（约1680万欧元）赎...

2020年3月，中国互联网遭遇了一起大范围的DNS劫持攻击事件，知名电商及综合平台京东、天猫等多家大型网站在全国多个省份出现无法正常访问或被恶意重定向的情况。受影响的用户覆盖中国移动、中国...

2020年7月至8月，日本跨国企业佳能公司（Canon Inc.）遭Maze勒索软件组织攻击——攻击者先窃取约10TB敏感数据，再加密内部系统，并以在暗网公开数据为筹码施压索要赎金，导致image.canon云服务...

2020年9月，总部位于福建福州的福昕软件开发股份有限公司（Foxit Software）确认其服务器遭黑客入侵——攻击者未经授权访问了”My Account”用户账户管理区域，全球注册用户的姓名、...

2020年12月13日，美国网络安全公司FireEye与美国国土安全部网络安全与基础设施安全局（CISA）联合披露了一起震惊全球的超级供应链攻击事件——国家级黑客组织在SolarWinds公司Orion IT管理平台...

2020年6月8日，日本本田汽车公司因遭受Snake（EKANS）勒索软件攻击，导致日本、北美、欧洲及印度等多地工厂生产停摆——该勒索软件是首款明确针对工业控制系统（ICS）的变种，通过终止工控系统...

导语：2020年10月，国内广泛使用的宝塔面板（BT Panel）被安全研究人员披露phpMyAdmin未授权访问漏洞——攻击者无需任何凭证，仅需知晓目标服务器地址即可通过构造特殊URL路径绕过认证机制，直...

【导语】2020年3月，包含5.38亿条新浪微博用户信息的数据库在暗网多个平台公开出售，其中1.72亿条记录包含手机号、身份证号、密码等核心敏感信息，售价仅为1388美元（约合9610元人民币）。这是...

2020年4月，福建省厦门市一家外贸公司遭遇典型的商业电子邮件诈骗（Business Email Compromise, BEC），攻击者通过伪造该公司英国合作伙伴的邮箱地址，成功骗取近百万元人民币货款。该事件在外...

导语：2020年6月，以色列网络安全公司JSOF披露了被称为”Ripple20″的重大漏洞合集——Treck TCP/IP协议栈中存在19个零日漏洞（CVE-2020-11896至CVE-2020-11914），其中4个被评为严重...