">

2020年网络安全大事记

如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠掉一条大龙”,远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热点,那就是:深度防御、快速检测/响应。

在“安全边界消失”、“人的因素”之后,网络安全正在迎来一场“灵魂深处的变革”—自动化、智能化的下一代安全运营(SOC)。威胁情报和AI是这场变革的两大动力,而安全行业的人员、技术和流程也将重新配置。

无论是远程办公新常态下备受关注的端点安全、零信任、云安全,还是勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全、SOC安全运营和工控网络/基础设施安全,全球网络安全行业正面临着斯诺登事件以来最大的不确定性/变革,而这个变革的导火索之一,正是2020年12月席卷美国政府机构和全球重要组织的SolarWinds供应链APT攻击——过去十年最危险的网络攻击。

以下,安全牛围绕2020年网络安全十大热点,简要回顾和盘点2020年网络安全重大事件和数据统计,并在文章末尾附上相关大事记列表(2019年1月开始,安全牛网络安全大事记实现在线动态更新,读者可在安全牛网站上随时查阅最新数据)。

快速阅读目录:

SolarWinds供应链攻击:过去十年最重大的网络安全事件
勒索软件“日屠一龙”,事件响应面临挑战
安全漏洞再创新高,API与Android漏洞成倍增长
网络安全融资“量价齐升”,零信任大热
公民隐私元年,安全监管法规密集出台
从BYOD到BYOIT,物联网风险骤增
安全意识:远程办公的“人肉防火墙”
CISO最关注的五大热点
SOC重心转向快速检测与响应,威胁情报与AI双动力
疫情成零信任加速器
SolarWinds供应链攻击:过去十年最重大的网络安全事件
盘点2020年网络安全事件,SolarWinds供应链攻击无论从规模、影响力和潜在威胁性来看,都堪称过去十年最重大的网络安全事件。

2020年12月发生的SolarWinds供应链攻击渗透了包括五角大楼、美国财政部、白宫、国家核安全局在内的几乎所有关键部门,包括电力、石油、制造业等十多个关键基础设施中招,思科、微软、英特尔、VMware、英伟达等科技巨头以及超过9成的财富500强企业“躺枪”,被CISA定义为“美国关键基础设施迄今面临的最严峻的网络安全危机”。

这次攻击到底有多可怕,举一个简单的例子,参与调查的一位网络安全专家半开玩笑地说:“见证和经历了SolarWinds供应链攻击后,说实话,希拉里邮件门事件中,希拉里的选择(使用私人邮件服务器而不是白宫的)有可能更加安全。”

从目前公开的部分调查结果来看,SolarWinds供应链攻击对全球各国关键基础设施安全防御体系来说都是一个极富冲击性的事件——大量传统网络安全工具、措施和策略失效,奥巴马以来“重攻轻守,以攻代守“的美国国家网络空间安全战略遭受严重打击。而SolarWinds公司作为一家垂直领域的领导型科技企业,糟糕的网络安全意识和实践也在此次事件中被曝光,SolarWinds面临的,也许不仅仅是股价暴跌。

勒索软件“日屠一龙”,事件响应面临挑战

从本田、佳明、佳能到富士康、研华……“日屠一龙”的勒索软件无疑是2020年最危险,也是最受关注的网络犯罪活动。2020年勒索软件攻击持续快速增长,攻击规模、赎金金额都屡次创下新高。根据SonicWall的最新报告,2020年前三季度全球勒索软件攻击同比激增40%(1.997亿)。2020年前三季度,美国遭遇的勒索软件攻击达到了惊人的1.452亿,同比增长了139%。

值得注意的是,研究人员观察到2020年Ryuk勒索软件的检测量显着增加。2019年第三季度,仅检测到5123次Ryuk攻击。但到2020年第三季度,业界共检测到6730万Ryuk攻击,占今年所有勒索软件攻击的33.7%。

根据Anchain.ai提供的数据(上图),2020年三大勒索软件组织的赎金账户资金驻留时间缩短了十倍,这意味着企业事件响应和溯源的时间窗口在大幅度收窄,加之勒索软件攻击技术和手段的不断复杂化,对于大多数企业来说,勒索软件事件响应难度都在成指数级增加。

此外,随着美国财政部外国资产控制办公室(OFAC)在10月1日发布公告规定向OFAC认定制裁范围的SDN(特定个人)支付勒索软件赎金将受到法律制裁,不但导致美国企业无法通过网络保险公司及其经纪人支付赎金,而且对于美国乃至全球大型企业都构成了新的违规风险。

更糟糕的是,2020年下半年勒索软件的疯狂攻势只是序幕,根据Cybersecurity Ventures的预测,到2021年,全球勒索软件破坏成本将达到200亿美元,是2015年的57倍。

安全漏洞再创新高, API与Android漏洞翻倍增长

2020年,除了一线医护人员,网络安全运维人员是另一个工作压力陡增的职业人群,这主要是因为网络犯罪活动飙升和网络安全漏洞的快速增长。

2020年NVD漏洞数据库总计新增了19220个漏洞,这也是安全漏洞数量连续第四年创下新高。

Web应用程序依然是漏洞的“主力军”,但是来自Bugcrowd数据显示,随着黑客技能的多样化,其他类别应用的漏洞数量也在赶上。到2020年,所有类别的漏洞提交量都增加了。今年以来,API漏洞翻了一番,Android漏洞翻了三倍还多。

根据HackerOne 10月底发布的十大漏洞列表,跨站点脚本(XSS)仍然是影响力最大的漏洞,2020年为黑客赢得了420万美元的漏洞赏金,比2019年增长了26%。

2020年最具影响力和赏金最高的十大漏洞类型:

  • XSS
  • 不当访问控制
  • 信息泄露
  • 服务器端伪造请求(SSRF)
  • 不安全的直接对象引用(IDOR)
  • 权限提升
  • SQL注入
  • 错误身份验证
  • 代码注入
  • 跨站点请求伪造(CSRF)

值得注意的是,2020年随着疫情大流行导致远程办公潮,攻击者的策略开始从针对应用程序转向针对协议漏洞,尤其是与远程办公相关的RDP协议漏洞。根据卡巴斯基的统计针对RDP的暴力攻击3月份开始激增,2020年前11个月总计达到33亿次,是2019年同期的三倍。

网络安全融资“量价齐涨”,零信任大热

2020年下半年国内网络安全融资呈现“量价齐涨”,虽然千万级以上规模融资次数与上半年基本持平,但融资规模大幅增长,打破多项纪录,其中最具标志性的事件包括7月份奇安信登陆科创板,募资57.19亿元创下安全类企业A股融资新高;以威胁检测为核心技术的安天科技8月份融资6亿元,12月底获得中国国有企业结构调整基金2亿元投资,B轮融资总额8亿元,创下中国网络安全行业融资规模新纪录。

除了安天科技,2020年下半年,微步、派拉软件、竹云科技和博智安全都完成了3亿+规模的融资,规模都超过了2020年上半年最大规模融资(爱数信息2.5亿)。

零信任/身份认证/访问控制无疑是2020年下半年资本市场的最大热点,而上半年的焦点工控安全、数据安全、威胁检测、威胁情报等热度依然不减。显然,面对快速增长的针对性攻击威胁和趋势,“深度防御、更快检测”的重要性已经得到了企业界和资本界的充分重视。

隐私元年,安全监管法规密集出台

2020年堪称公民隐私年,全年发布的网络安全监管法规中,超过半数都与公民隐私有关,快速覆盖数字社会隐私保护的盲区和死角,例如2月份中国人民银行发布的《个人金融信息保护技术规范》,10月份开始实施的《信息安全技术 个人信息安全规范》国家标准,7月份公布的《数据安全法》草案,10月份开始审议的《个人信息保护法(草案)》等等。其他与隐私相关法规规范还包括《个人信息安全影响评估指南》、《未成年保护法》(增设“网络保护”条款)。

11月,工信部下架60款隐私违规APP,标志着一场数字空间隐私保卫战正式拉开大幕。

从BYOD到BYOIT,物联网风险骤增

在新冠疫情爆发之前,BYOD始终是困扰企业安全主管的影子IT问题,2020年上半年新冠疫情的爆发,导致企业远程办公人数激增,BYOIT成了新的问题。所谓BYOIT就是员工使用家庭设备(不仅限于手机和PC),还包括个人应用,例如文件共享和视频会议,以及个人网络和存储设备,例如家庭NAS和WiFi路由器,甚至智能家居设备,例如智能音箱和摄像头。

BYOIT极大地增加了企业的攻击面和资产暴露面,同时也成为网络犯罪分子和黑客的热门目标。在11月举行的东京Pwn20wn 2020黑客大会上,消费级路由器和NAS成为参赛漏洞赏金猎人的主要收入来源,这也说明家庭WiFI路由器、NAS存储设备和智能电视等智能家居相关设备存在大量漏洞并且容易得手。

虽然2020年下半年中国的疫情防控全球一枝独秀,大多数企业已经复产复工,但是随着2020年末多地疫情的反弹,以及季节、病毒流行性的不确定性,企业安全主管需要尽快对BYOIT安全风险(例如网盘、私人邮箱、视频会议APP等)进行深入评估并制定相应数据安全预案。与BYOD不同,BYOIT的控制重点是数据而不是应用程序,如果硬件或者应用已经失控,企业需要对数据进行全程管控。

安全意识:远程办公的“人肉防火墙”

2020年3月份RSAC2020网络安全大会使“人的因素”获得前所未有的重视。根据GoSecurity10月份的调查,网络安全意识培训已经成为当下企业安全管理者眼中最有效的安全服务,但在企业整体安全支出中的占比却最低(不到10%)。

从年初的微盟到年中的思科,员工“删库跑路”等内部威胁一直是企业管理者的心头大患。华尔街日报的调查显示,70%的企业管理者担心内部人员威胁,但是一个鲜为人知的事实是,虽然内部威胁的新闻热点通常是“删库跑路”,但大多数内部威胁并非是员工的恶意,而是疏忽或缺乏必要的安全意识。甚至今年最为严重的网络安全事件——SolarWinds供应链攻击事件中,我们也能随处看到触目惊心的“意识漏洞”——SolarWinds的软件更新服务器的登陆密码居然是solarwinds123。

根据DTEX Systems的最新调查,虽然2020年全球疫情已经持续近一年之久,但只有30%的受访公司为安全的远程办公做好了准备。近75%的企业担心在家工作的用户给企业带来安全风险。

新冠疫情中的远程办公/BYOIT,极大增加了企业的攻击面和资产暴露风险。好的网络安全意识培训能把“人的漏洞”变成“人肉长城”,把最弱的短板变成最坚固的防线,在全球远程办公的新常态下,是能快速提升企业网络安全韧性的“刚需服务”。

正如DTEX总裁兼首席执行官巴赫曼·马博德(Bahman Mahbod)所言:“新年的一年即将到来,确保远程员工的安全是企业的当务之急,员工在网络安全防御中的角色更加重要,是企业的‘人肉防火墙’。”

CISO的五大关注热点

根据安全牛今年11月发布的《中国网络安全企业100强报告》参与调研的上百名CISO的细分领域关注热点TOP20如下:

可以看出,2020年甲方需求热点与安全市场热点并不完全同步,数据安全、隐私增强、应用安全、高级威胁防护和物联网设备依然是甲方用户最关心的TOP5安全细分领域。而根据Hitachi ID的CIO调查,2020年企业IT支出的最高优先级是网络安全,其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三个重点。

2021年,随着全球疫情的持续,远程办公的常态化,身份与访问控制、云原生安全服务、应用监控和云数据防护都是甲方安全预算增长的热门领域,根据IDG的预测报告,2021年企业网络安全预算增长最多的TOP5安全细分领域如下:

2021年企业将会积极测试、评估和实施以下六种热门技术:

  • 零信任(40%)
  • 欺骗技术(32%)
  • 身份验证解决方案(32%)
  • 访问控制(27%)
  • 应用程序监视(25%)
  • 基于云的安全服务(22%)
  • SOC重心转向快速检测与响应,威胁情报与AI双驱动

如果说APT强拆了企业的安全边界,那么新冠疫情就是企业安全运营变革的推手。2020年席卷全球的远程办公浪潮,加速了“企业中心化安全模式”的消失,企业的网络安全运营和SOC,正在从以日志为中心向以威胁检测和响应为中心转变。而这次变革的焦点,则是“更快检测和更快响应”。于此同时,远程办公和云应用的普及,也正推动SOC的“云化”,云混合SOC将成为很多企业的首选模式。

新冠疫情加速了业务上云,但这并不意味着安全上云,“靠山山倒”,越来越多的企业意识到,仅依靠或者信赖云服务商的默认安全服务是远远不够的,例如,客户云配置错误已经成了云数据安全的头号威胁。

因此,2020年,企业SOC的重要性不是降低了,而是增加了。同时业务上云也给企业SOC带来了新的挑战,正如前文所述,BYOIT和影子SaaS正在给企业的威胁检测和响应带来很大的挑战。

除了“云混合”,SOC的另一个趋势是功能重心转向快速检测与响应,2013年Gartner的尼尔·麦克唐纳曾预测2020年将有60%的企业信息安全预算用于快速检测和评估,但现实的发展速度超出了预期。

2020年,SOAR和XDR已经成为企业SOC优化的两条主赛道,在很多地区预算占比已经超过80%。在这场“下一代SOC”的角逐中,威胁情报和人工智能是业界公认的两个核心驱动力。

疫情成零信任加速器

2020年的新冠疫情,极大的加速了零信任架构(ZTNA)的部署,一方面远程办公的激增导致传统VPN暴露出扩展和性能瓶颈,另一方面,国内大型攻防演练暴露的VPN零日漏洞也促使大量企业考虑采用零信任架构替代VPN。

根据企业管理协会(EMA)8月进行的252位IT专业人员调查,有60%的企业表示他们的组织已经加快了零信任策略部署。40%的受访者认为,提高运营敏捷性是零信任的主要好处,而35%的人指出,零信任改善了IT治理和风险合规性。

受访者提到的其他一些零信任的优点包括:防止入侵和遏制、减少攻击面以及减少未经授权的访问,这也是后新冠时代的共性问题。EMA发现,采用正式零信任策略的公司比采用临时方法的公司成功的可能性要大得多。具有讽刺意味的是,参与调查的公司规模越大,越有可能采用临时方法。

以下是安全牛整理的《2020年网络安全大事记》列表,期望能帮助广大读者快速回顾2020年的安全事件,标记和复盘2020年网络安全市场走势:

2020年数据泄露事件

月份泄露事件泄露数量(条信息)
1月LifeLabs被黑客窃取了1500万加拿大客户的个人信息1500万人
1月checkpeople.com位于杭州的服务器被人发现可以直接连接,其中有5,600万美国人的个人信息5600万人
1月剑桥分析公司多达超过10万份与68个国家和地区业务相关的文件被陆续公开10万
2月印度BGR科技新闻网站存储桶中SQL数据库被黑客泄露21.5GB
2月迪卡侬西班牙数据泄露,超过1.23亿条用户记录在暗网销售1.23亿条
2月美国国防信息系统局(DISA)控制遭到了黑客攻击,从而泄露大约20万人的个人数据20万人
2月亚马逊网络服务S3存储桶数十万份包含整形手术患者个人信息和高度敏感照片的文件泄露数十万份
2月米高梅酒店承认约1070万住宿客户的信息被黑客盗取1070万人
2月雅诗兰黛的官方服务器遭到黑客入侵,导致数亿条客户记录以及内部日志的云数据库发生泄露440,336,852条记录
2月以色列利库德集团开发的选举应用程序配置中的错误可能潜在地暴露以色列公民的个人资料650万条
3月安全公司Keepnet Labs的Elasticsearch发生泄露事件,泄露数据包括哈希类型、泄漏年份、密码、电子邮件、电子邮件域等50亿
3月两家金融服务公司Advantage Capital Funding和Argus Capital Funding泄露了50多万个敏感的法律和财务文件50万
3月两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises(公主邮轮)被证实存在数据泄露问题
3月巴西安全公司Orsegups泄露了超过25GB的用户信息文件25G
3月一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上76000个
3月美国第二大药店沃尔格林官方移动应用程序包被曝存在漏洞,导致用户个人详细信息被曝光5000万人
3月英国金融科技公司Loqbox被曝发生数据泄露事件,用户支付信息及个人详细信息被泄露
3月有研究人员表示,发现了一个大型数据库,其中包含数百万个欧洲客户记录800万人
3月T-Mobile电子邮件供应商遭到黑客入侵,导致从电子邮件中泄露了一些用户的个人和财务信息
3月英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中,该数据库包含1.46亿条记录1.46亿
3月北美铁路轨道和运输系统供应商RailWorks Corporation遭受勒索软件攻击,导致现任和前任雇员、受益人和家属以及独立承包商的个人身份信息暴露
4月万豪国际酒店520万用户的姓名、地址、出生日期、性别、电子邮件地址和电话号码遭泄露520万名用户
4月Facebook因Elasticsearch错误配置导致67亿条个人信息遭泄露67亿
4月《华盛顿邮报》报道,成千上万的私人Zoom录像被上传到了不同的视频网站和视频云15000个视频
4月号称“世界上最安全的在线备份”云备份提供商SOS超过1.35亿个人记录被暴露1.35亿
4月NN黑客组织入侵意大利电子邮件服务商Email.it并在推特上发布暗网出售60万人的数据60万用户
4月应用程序商店Aptoide被曝泄露了2000万个Aptoide诸如用户的电子邮件地址,哈希密码,真实姓名,注册日期,注册IP地址,设备详细信息和出生日期(如果提供)之类的详细信息2000万
4月儿童游戏网站Webkinz被曝泄露了近2300万玩家的数据,除了用户名和密码对之外,黑客还成功地获得了父母电子邮件地址的散列版本2300万
4月黑客入侵任天堂至少泄露了16万个Switch用户账户,黑客可能掌握了够访问个人详细信息的权限,例如昵称、电子邮件地址、性别、出生日期和国家/地区16万
4月UniCredit S.p.A员工数据的数据库在网络犯罪论坛上做广告出售3000名
4月信用卡支付商Paay用于存储数百万信用卡交易信息的大型数据库,该数据库包含了2019年9月1日以来许多商家的每日银行卡交易记录250万
5月特斯拉二手车泄露大量客户数据二手车用户
5月WeLeakData论坛的数据库被曝发生泄漏,该数据库包含其成员的个人身份信息
5月由于Firebase存在配置错误,导致近2.4万个Android应用程序发生数据泄露2.4万
5月DigitalOcean发生了一起数据泄露事件,导致部分客户数据暴露给未经授权的第三方DigitalOcean用户
5月爱尔兰成人网站数据库被直接接入,受影响的人有660万美国人、540万巴西人、490万意大利人、420万法国人和53万中国人7TB
5月数据安全公司DeviceLock披露,一个含有俄罗斯1.29亿车主信息的数据库正在暗网上销售1.29亿
5月泰国移动网络运营商Advanced Info Service控制的子公司泄漏了约83亿条用户互联网记录,包括DNS查询日志和NetFlow日志83亿
6月黑客组织DDoSecrets声称掌握了美国200多个警察部门和执法融合中心的,时间跨度超过10年的文件,且大多数文件是警察和FBI报告、安全公告、执法指南等信息的数据296G
6月科技巨头甲骨文被曝其数据管理平台BlueKai因在服务器上不加密码从而泄露了全球数十亿人的数据记录,数据包括用户的大量信息数十亿
6月美国系统芯片制造商MaxLinear在勒索软件Maze运营商因为拒付赎金,导致Maze在6月15日泄露MaxLinear的10.3GB的会计和财务信息10.38GB
6月威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上2380万/3.5GB
6月Joomla开源内容管理系统团队遭数据泄露事件,泄露的文件为未加密且包含约2700名注册并创建资料的用户详情的数据包2700
7月上海孝信网络的2个数据库存在安全问题,泄露了国内2亿老年人的超过34万条GPS位置信息、手机号、地址、登陆哈希口令等敏感信息34万
7月上海延华智能科技被曝发生数据泄露事件,导致420万条记录泄露,主要包含员工健康监控数据、车辆相关的信息和设施信息等敏感信息420万
7月黑客在暗网售卖一个包含Telegram数百万用户电话号码和唯一标识符的数据库,数据库大约 900 MB,该文件包含超过4000万个条目4000万
7月Cybernews 团队发现了两公司近500万敏感信息泄露,含几十万老人及家属数据500万条
7月LiveAuctioneers存在安全漏洞,攻击者访问了用户的个人详细信息,包括姓名、邮件地址、邮寄地址、电话号码以及加密的密码340万用户
7月伊朗网军泄露了"黑客教程",IBM X-Force事件响应情报服务发现一台与ITG18关联的服务器,该服务器暴露了超过40GB的培训视频和其他数据40G
7月超1亿拉斯维加斯美高梅酒店(MGM hotel)客人信息在暗网出售,泄露的身份信息包括全名、家庭地址、电话号码和电子邮件1.42亿
7月妆品巨头雅芳因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志1900万条
8月佳能遭受了勒索软件攻击,影响了许多服务,包括佳能的电子邮件、微软团队、美国网站和其他内部应用程序10TB
8月Intel内部流出的超大数据包在全球网络上流传,该数据包的大小高达 20GB20GB
8月Amazon Simple Storage(S3)服务器超过9万份与IndieFlix流媒体服务相关的文件遭到泄露9万份
8月国际著名教育培训网络安全机构SANS Institute被曝发生数据泄露事件2.8万
8月Sodinokibi勒索软件团伙从Brown-Forman窃取多达1TB数据1TB
8月南非消费者信贷报告公司Experian出现重大数据泄露事故,导致2400万南非居民和79万家商业实体用户的个人信息被窃取2400万人
8月Comparitech披露了一个不安全的数据库,导致2.35亿Instagram、TikTok和YouTube用户的资料泄露到网上2.35亿人
8月黑客通过对Flaticon网站的SQL注入攻击,能够窃取830万Freepik和Flaticon用户的电子邮件和密码哈希830万人
9月勒索组织攻击了LG电子和SK海力士在美国的办事处的网站,窃取了极为机密的电脑硬盘中存储的数据和员工的个人照片、护照副本等个人信息和一些商业信息50G
9月Razer泄露大量用户数据,暴露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及账单和送货地址10万人
9月微软必应服务器配置错误泄露用户搜索和位置记录数据1亿条
9月Windows XP SP1和其他版本的操作系统的源代码9月26日在线泄漏43G
10月Chowbus外卖应用软件遭到黑客攻击,有4300家餐厅的信息、803350条用户信息遭到泄露80万
10月美国1.86亿选民数据在暗网被黑客出售,其中包括大量有关姓名、电子邮件地址、电话号码和选民登记记录的信息数据2亿人
10月阿里旗下电商平台Lazada被黑客入侵,110 万账户信息丢失110万人
10月PDF文档服务Nitro PDF被曝光发生大规模数据泄露,受影响企业超过1万家1TB
11月瑞典的安全公司Gunnebo AB遭受了勒索软件攻击,黑客已将盗窃的数据发布到了暗网上18G
11月瑞典最大的保险公司Folksa近100万客户的个人信息已泄露给Facebook和Google等社交媒体100万人
11月微软Bing爆出数据泄露事件,有超过6.5TB的日志文件被曝光,包含来自Bing搜索引擎的130亿条记录6.5TB
11月日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息350,000条
11月在线公开的ElasticSearch数据库,其中包含超过100.000个受感染Facebook账户的信息10万人
11月百度地图涉嫌泄露600万用户敏感数据600百万
12月包括在世和已故的在内,有超过2.43亿巴西人的个人信息已经在网络上曝光2.43亿人
12月开曼群岛银行发生数据泄露事故,泄露信息包括个人银行业务信息、护照数据甚至在线银行PIN码5亿条
12月85000个被勒索SQL数据库现身暗网85000份
12月勒索软件组织Pay2Key在发布了从英特尔公司的哈瓦那实验室获得的内部文件的详细信息,泄漏数据多达53GB53GB
12月日本航空航天公司川崎重工警告说,发生了可能导致客户数据泄漏的安全事件34,000人

2020年网络攻击事件

月份简介
1月拉斯维加斯宣布遭受网络攻击,全市计算机系统遭受破坏
1月德国自行车制造商Canyon Bicycles GmbG宣布其服务器和软件受到了黑客攻击,导致Canyon的发货进度受到影响
1月美国联邦图书馆计划(FDLP)网站遭到明显黑客攻击
1月荷兰的马斯特里赫特大学 (UM) 宣布其遭遇勒索软件攻击后,几乎所有 Windows 系统都已被勒索软件加密
1月Nintendo Switch Lite控制台被曝在发行近三个月的时间内就遭到了黑客入侵
1月美国威斯康星州的拉辛市被勒索软件入侵,事件发生后,该市大部分计算机系统瘫痪
2月奥运会官方推特账号和国际奥委会(IOC)媒体事务的推特账号被黑客入侵
2月丹麦的全球设备公司ISS World受到勒索软件攻击后,公司立即停止了所有站点的IT服务,关闭了其全球大部分的计算机系统
2月研究人员发现伊朗APT组织(APT35)在针对全球,尤其是欧美和中东国家的记者、民权活动人员发起钓鱼攻击
2月工信部网络安全威胁信息共享平台收到报告,发现多起利用新冠肺炎疫情实施网络攻击的行为
2月伊朗通信网络遭遇了持续数小时的中断
2月荷兰马斯特里赫特大学向CLOP勒索软件的解密密钥支付了30个比特币的赎金(约合240,000美元)购买解密密钥
2月网络不法分子冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件
3月神秘的黑客组织曾针对中东工业部门发起多起网络攻击,研究人员将此次发现的黑客组织命名“WildPressure”
3月研究人员发现Microsoft Exchange服务器中发现的一个严重漏洞(CVE-2020-0688)正被多个APT黑客组织利用
3月研究人员发现了一种新的全新代码结构的移动银行木马Eventbot
3月Anubis臭名远昭的银行木马首次利用文件名为covid-19的应用程序进行传播
3月部分网友反馈Github网站无法访问,疑似有攻击者大规模地发起中间人劫持
3月免费暗网托管商Daniel’s Hosting (DH)在16个月内连续两次遭到黑客攻击后被迫关闭
3月黑客攻击导致了捷克共和国布尔诺大学医院的计算机系统
3月多个企业“通达OA”目录中发现一个使用Go语言编写的勒索病毒
3月加密货币交易所BitMEX单日遭受两次DDoS攻击,导致出现短时宕机
3月美国中央情报局CIA攻击组织对我国多数政企单位进行的长达十一年的网络攻击渗透
4月中国多处驻外机构遭半岛的APT组织Darkhotel攻击
4月武汉政府和中国应急管理部网站遭受APT攻击
4月“Vollgar”僵尸网络从120多个IP地址向MSSQL数据库发起攻击
4月攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP
4月专家发现一种新的电子略读器攻击使用WooCommerce插件的WordPress的电子商店
3月3月份以来针对远程企业用户的大流行性网络钓鱼攻击增加了85%
5月最新版本恶意软件僵尸网络“黑色玫瑰Lucy”带着勒索软件功能卷土重来
5月研究超级计算机ARCHER声称由于其登录节点的“安全漏洞被利用”而被无限期下线
5月瑞士交通运输Stadler Rail遭受勒索病毒攻击
5月台湾地区领导人蔡英文办公室电脑惊传遭黑客入侵
5月针对三菱电机公司的网络攻击中,日本防卫省最新武器“高速滑翔导弹”的性能信息被泄露
5月恶意软件Valak现已由“恶意软件加载程序”更改为“针对个人和企业的信息窃取者”
5月恒安嘉新暗影安全实验室发现一款仿冒成“스마트택배”(智能快递)名称的间谍木马软件
5月日本互联网接入服务巨头NTT Communications公司遭遇黑客攻击
5月美国系统芯片制造商MaxLinear披露了一起安全事件,勒索软件Maze运营商在5月份感染了其一些计算系统
6月美国移动运营商T-Mobile、Metro、Verizon、AT&T、Sprint等均遭遇大规模DDos攻击,大量美国用户投诉无法正常通讯
6月美国阿拉巴马州佛罗伦萨市的计算机系统被勒索软件感染,黑客要求市政府支付价值30万美元的比特币赎金
6月美国珠宝和配饰巨头克莱尔及其子公司Icing的网站在4月遭到入侵,可能使黑客得以使用客户的信用卡
6月俄罗斯黑客攻击了波兰政府网络页面,并在波兰和外国资源网站上发布关于北约“欧洲防御者2020”演习的虚假内容和操纵信息
6月AWS DNS服务器受到了分布式拒绝服务(DDoS)攻击,恶意者企图向系统发送庞大的垃圾网络流量,导致服务无法访问
6月本田48小时遭遇了极为惨烈的勒索软件攻击,勒索软件已经传播到本田的整个网络,影响了本田的计算机服务器、电子邮件以及其他内网功能
6月澳大利亚“各级政府”与政治组织持续受到精密的网络攻击
7月代号为Cosmic Lynx的俄罗斯黑客团体正在开展大规模的商业电子邮件泄露(BEC)网络犯罪网络
7月全球领先的晶圆大厂X-FAB遭受病毒攻击,将暂时关闭旗下6座晶圆厂
7月加密货币项目Vether(VETH)遭到攻击,Uniswap资金池耗尽919299 VETH,价值约合90万美元
7月EDP北美可再生能源公司遭受勒索软件攻击,影响了其母公司EDP集团的系统
8月CWT(Carlson Wagonlit Travel)遭遇勒索软件攻击
8月Garmin(佳明)公司遭受了WastedLocker勒索软件的全面攻击
8月LG内部网络中遭遇黑客攻击被窃取了50.2 GB数据和25.8 GB的Xerox数据
8月黑客组织Lazarus Group一直在用虚假的就业机会攻击以色列国防部门
8月全球最大的邮轮运营商遭遇勒索软件攻击,客户数据据信也被窃取
8月勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix
8月新西兰证券交易所遭遇DDoS攻击
8月UltraRank黑客从数百家商店中窃取信用卡
8月美国总统特朗普的竞选网站遭到黑客频繁攻击
8月马斯克确认特斯拉工厂遭受网络攻击
9月阿根廷国家移民局遭勒索,出入境中断4小时
9月微软确认伊朗和俄罗斯黑客正攻击入侵美国干预总统竞选
9月勒索软件攻击了一家德国医院,并导致患者死亡
9月日本最大的移动运营商“都科摩”的电子支付系统接连发生多起网络攻击盗刷事件
9月美国公部门最大软件供应商Tyler遭黑客入侵
10月克洛普勒索软件团伙袭击了德国企业软件巨头软件公司
10月APT组织利用VPN和Windows漏洞黑进美国政府网络
10月法国IT服务巨头Sopra Steria于2020年10月20日遭受了网络攻击
10月美国最大零售连锁书店Barnes&Noble遭遇黑客攻击
10月以色列智能灌溉系统遭遇网络攻击
10月特朗普竞选网站被黑
10月多家医院“遇袭”,美国政府警告400多家美国医疗结构面临勒索软件攻击
10月全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击
10月多达5万名Office 365用户受到了来自Microsoft Teams网络钓鱼活动的攻击
11月德勤网络安全智商测试游戏被黑客攻击
11月梵蒂冈图书馆频遭黑客攻击
11月全球第二大白牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击
11月Capcom透露遭遇勒索软件攻击,被迫停止了部分运营
11月Akropolis遭到闪电贷攻击
11月The North Face遭遇撞库攻击
11月丹麦最大新闻机构遭勒索攻击,近三成服务器被加密
11月Conti勒索软件团伙袭击了工业自动化和工业物联网(IIoT)芯片制造商Advantech研华科技的系统
11月物联网芯片制造商研华遭勒索软件攻击
12月俄罗斯快递柜公司遭黑客袭击
12月全球最大的网络安全公司之一FireEye(火眼)遭遇黑客入侵
12月美国巴尔的摩公里学校IT系统遭受勒索病毒攻击,导致业务中断,超过11.5万名儿童在线上课中止
12月勒索软件攻击导致温哥华公交系统瘫痪
12月APT29对美国政府发动大规模“日爆”攻击

2020年漏洞事件

月份简介影响范围
1月星巴克的开发团队暴露了一个API密钥,利用该API密钥来访问公司的内部系统并操纵授权用户的列表星巴克内部系统
1月特斯拉车载系统被曝出现两个漏洞,一个存在于无线芯片固件当中,另一个存在于无线芯片驱动当中,通过这两个漏洞,攻击者可通过无线协议远程攻入特斯拉车载系统特斯拉车载系统
1月CheckPoint发现TikTok存在漏洞,黑客可以通过漏洞向用户发送带有恶意链接的消息TikTok
1月研究人员在思科的数据中心网络管理中发现了超过120个漏洞,包含多个高危漏洞,攻击者可以利用这些漏洞绕过认证,直接接入数据中心管理器并执行几乎任意操作思科的数据中心
1月研究人员发现多个5G协议漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能恶意地让用户的5G手机掉线5G协议
2月Wi-Fi芯片中发现以前未知的漏洞——Kr00k(漏洞编号#CVE-2019-15126),其在特定场景下会导致那些存在漏洞的设备使用全零加密密钥来加密用户通信的一部分Wi-Fi芯片
2月Cloudflare发布的软件存在一处bug,结果导致互联网基础设施的核心部分出现故障Cloudflare
2月Microsoft Exchange服务器被曝存在远程代码执行漏洞(漏洞编号:CVE-2020-0688),该漏洞影响Microso ft Exchange服务器的所有受支持版本Microso ft Exchange服务器的所有受支持版本
2月Adobe修复其产品中的两个代码执行漏洞,第一个漏洞(CVE-2020-3764)可导致任意代码执行的越界写漏洞,第二个漏洞(CVE-2020-3765)由越界写导致的代码执行漏洞Adobe
2月Apache Tomcat文件被曝包含漏洞(CNVD-2020-10487/CVE-2020-1938),该漏洞是由于Tomcat AJP协议存在缺陷而导致Apache Tomcat文件
2月戴尔发布了一个安全更新,修补了SupportAssist Client软件漏洞,该漏洞可能会让本地攻击者利用感染的计算机,以管理员权限执行任意代码SupportAssist Client
2月安全研究中心ERNW发现了一个名为BlueFrag的漏洞,该漏洞能够允许黑客悄悄地把恶意程序通过蓝牙传送到附近的Android 8 Oreo和Android 9 Pie设备中Android 8 Oreo/Android 9 Pie设备
2月全球几十亿Wifi设备PC端芯片存在漏洞安全,类似于airmon-ng的Wifi嗅探攻击几十亿Wifi设备
2月思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,其中四个是“远程代码执行”(RCE)问题,第五个是拒绝服务(DoS)mac os
2月sudo实用程序中存在一个重要漏洞,即在特定配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令VMware
3月思科Talos安全团队的安全研究专家在Moxa AWK-3131A网络设备中发现了三个严重的安全漏洞,这些漏洞将允许攻击者在安装了该款设备的工业环境中执行恶意活动Moxa AWK-3131A
3月Adobe为其六种产品发布了大量的带外软件更新,以修补总共41个新的安全漏洞。根据安全公告,在41个漏洞中,有29个严重程度为严重,而其他11个已被评为重要Adobe
3月研究人员近日披露,英特尔处理器存在严重漏洞。据悉,该漏洞为负载值注入(LVI)漏洞,允许黑客将用户重定向到恶意网站,并发动远程攻击英特尔 CPU
3月被称为“Take A Way”,利用AMD Bulldozer微体系结构中的L1数据(L1D)缓存预测变量,从处理器获取敏感数据,并在恢复加密过程中使用密钥,这对设备安全产生极大的威胁amd
3月英特尔芯片组中的严重漏洞(CVE-2019-0090),该漏洞允许黑客通过访问CSME、受信任的执行引擎接口(TXE)和服务器平台(SPS),获取该芯片组的密钥,进而解密英特尔平台信任技术(PTT)的核心数据英特尔芯
3月Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码微软
3月Desktop Central中存在严重漏洞,该漏洞被追踪为CVE-2020-10189,允许未经身份验证的黑客发动远程攻击,任意执行核心代码Desktop Central
3月Avast AntiTrack存在漏洞CVE-2020-8987。该漏洞无法检查Web服务器证书的有效性,Avast和AVG AntiTrack 受影响Avast AntiTrack
3月英特尔去年修补的一个CPU漏洞(CVE-2019-0090)比以前认为的要严重得多。这个芯片组只读存储器(ROM)中的错误使攻击者能够破坏平台加密密钥并窃取敏感信息英特尔
3月谷歌发布了Chrome 80.0.3987.132版本更新,主要修复了4个安全漏洞谷歌浏览器
3月PPPD 程序中存在一枚缓冲区溢出漏洞,该漏洞CVSS评分9.8,影响软件版本跨度长达17年。攻击者可以通过特制的流量包,远程攻击开放PPPD服务的服务器linux
4月微软披露SMBGhost存在被追踪为CVE-2020-0796的严重漏洞Windows 10用户
4月Mozilla在其安全通告中披露其修复了两个针对Firefox浏览器的在野0day漏洞(CVE-2020-6819、CVE-2020-6820)Firefox < 74.0.1
4月通过Firefox浏览器登录推特的用户,会在Firefox的浏览器cache里存储相关信息,即使用户登出也不会删除,形成信息泄露隐患部门推特用户
4月Wordfence研究人员在WordPress SEO插件的Rank Math系统中发现了两个RCE漏洞Rank Math插件
4月苹果曝出重大安全漏洞,超过5亿iOS设备用户面临被攻击的风险超过5亿iOS设备
4月福昕软件旗下Foxit Reader和PhantomPDF等PDF工具先后曝出高危远程代码执行漏洞Foxit Reader和Foxit PhantomPDF
4月苹果默认邮件程序存在漏洞,可能已经被国家黑客利用发动针对性攻击苹果用户
4月科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed,攻击者可以通过该漏洞完全控制芯片及其功能FPGA芯片
5月美国网络安全和基础设施安全局发布2016年至2019年之间十个最常被利用的漏洞列表Microsoft用户
5月微软发布多个安全漏洞,包含“震网”级别的漏洞补丁—Windows Print Spooler的漏洞Microsoft用户
5月2019年之前生产的配备雷电接口的Windows或Linux电脑,可用Thunderspy技术绕过休眠或锁定的电脑登录屏幕,以获得对计算机数据的完全访问权限2019年之前版本电脑
5月腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播挖矿木马和远程控制木马《魔域》用户
5月挪威应用安全公司Promon披露恶意软件可利用漏洞劫持受害者设备上的几乎所有应用程序安卓用户
5月绿盟科技监测到有消息称Fastjson在1.2.68及以下版本中存在远程代码执行漏洞Fastjson在1.2.68及以下版本
5月卡巴斯基ICS CERT部门的研究员Roman Lozko在艾默生公司OpenEnterprise中发现了4个漏洞OpenEnterprise
6月台湾消费技术制造商D-Link产品中存在一系列漏洞,如果利用这些漏洞,可能会导致黑客在冠状病毒大流行期间从家用互联网路由器窃取密码和其他敏感数据D-Link路由器
6月Apache Dubbo发布安全公告披露Provider默认反序列化导致的远程代码执行漏洞(CVE-2020-1948)Apache Dubbo
6月研究人员发现了大量Netgear路由器固件中未修补的高危零日漏洞,该漏洞使79种Netgear设备型号有被完全接管root权限的风险79种Netgear设备型号
6月研究人员发现另一个英特尔处理器漏洞,攻击者可以利用该漏洞在一个CPU核上执行代码,从而获取另一个CPU核上运行软件的信息英特尔处理器
6月Webex被曝出现两个严重漏洞,漏洞代号分别为:CVE-2020-3263以及CVE-2020-3342,它们分别影响39.5.12和更早期的桌面版Webex程序39.5.12和更早期的桌面版Webex程序
6月白帽汇安全研究院监测到 Apache Shiro 披露了一个身份验证绕过漏洞Apache Shiro
6月Facebook Messenger for Windows软件中存在漏洞,可以让攻击者执行在被攻击系统上已经存在的恶意文件,从而让恶意程序更长久地留在目标系统中13亿用户
6月部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞(CVE-2020-12493,获得了CVSS10分),可能导致“持续的交通混乱”欧洲
6月VMware Cloud Director平台被发现一个新漏洞(CVE-2020-3956),该漏洞可能使攻击者能够访问敏感信息并控制整个基础架构中的私有云VMware Cloud Director
6月Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞SMBv3
7月Citrix(思杰)被曝其Citrix ADC、Gateway和SD-WAN网络产品中出现多个安全漏洞,可能使未经身份验证的攻击者对网关或身份验证虚拟服务器执行代码注入、信息泄露甚至拒绝服务攻击Citrix ADC/Gateway/SD-WAN
7月 Apache Guacamole 中存在多个严重的反向 RDP 漏洞,可导致恶意人员完全控制 Guacamole 服务器,拦截并控制其它联网会话。漏洞编号为CVE-2020-9497、CVE-2020-9498Apache Guacamole
7月微软Windows Codecs Library处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获取信息,进一步危害用户的系统Windows Codecs Library处理内存
7月谷歌修复了两个严重漏洞,一个影响安卓 8.0 和更新版本 (CVE-2020-0224),另一个仅影响安卓10 (CVE-2020-0225)谷歌用户
7月2020年7月14日,SAP官方修复了SAP NetWeaver AS JAVA(LM Configuration Wizard)高危漏洞(CVE-2020-6287),CVSS评分为10,易利用且影响较大SAP
7月Red Hat Ansible中存在安全漏洞,该漏洞源于在--check模式下,module_args没有进行正确地审核Red Hat Ansible
7月思科发布重要更新,修复了5个可能导致路由器防火墙被接管的关键漏洞思科
7月Windows平台的Foxit Studio Photo 3.6.6.924及之前版本中TIF文件的处理存在缓冲区错误漏洞,该漏洞编号为CVE-2020-15629,危害等级为高危Foxit Studio Photo 3.6.6.924及之前版本
7月Oracle发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的433个漏洞Oracle用户
7月华硕修复了RT-AC1900P路由器固件更新功能中的两个漏洞,可能导致路由器及经过该路由器的所有流量受到完全损害RT-AC1900P路由器
7月全球IT、通信网络的领先供应商NEC被爆其通信产品和解决方案中存在大量安全漏洞NEC用户
7月网络安全研究人员披露了一个位于GRUB2引导程序中的高风险漏洞BootHole(CVE-2020-10713)GRUB2引导程序
7月多款Apple产品中的ImageIO组件存在安全漏洞,漏洞编号CVE-2020-9871Apple产品
7月国威睿(VMware)公司两款产品Tanzu Application Service for VMs和Tanzu Operations Manager中存在安全漏洞国威睿产品
8月安全研究人员在为Android手机提供动力的Qualcomm Snapdragon芯片中发现了数百条易受攻击的代码Qualcomm Snapdragon芯片
8月安全研究员发现当下流行的线上会议服务、活动网站Meetup平台存在安全漏洞,允许黑客访问数百万成员的个人信息Meetup平台
8月安全研究人员Neal Krawetz公布了2个影响Tor网络和浏览器的0 day漏洞技术细节Tor网络和浏览器
8月Advantech WebAccess HMI Designer2.1.9.31及之前版本中存在缓冲区错误漏洞(CVE-2020-16215)和资源管理错误漏洞(CVE-2020-16217)Advantech WebAccess HMI Designer2.1.9.31
8月Apache Struts官方披露S2-059 Struts远程代码执行漏洞(CVE-2019-0230),影响Apache Struts 2.0.0-2.5.20版本,在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大Apache Struts 2.0.0 - 2.5.20版本
8月三星手机“发现我的手机”应用程序中发现了多个漏洞,利用此漏洞将使恶意应用能够执行“查找我的手机”应用所允许的相同操作三星用户
8月亚马逊的Alexa语音平台上发现了一个漏洞,当漏洞被利用时,攻击者可能会获得用户的个人信息,这些信息包括用户的亚马逊账号信息以及语音历史Alexa语音平台
8月通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限达OA
8月WordPress文件管理器插件爆严重0day漏洞,该漏洞使他们能够在运行File Manager的网站上执行命令和恶意脚本WordPress文件管理器
8月思科其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中Cisco IOS XR软件
8月研究人员发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易EMV通信协议
9月普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击,影响人类和机器执行任务的方式数十亿物联网(IoT)设备
9月恶意组织“Epic Manchego”利用一个新技术生成Excel文件,无需使用Microsoft Office即可创建包含大量宏的Excel工作簿Excel用户
9月Whatsapp、Signal和Telegram存在重大的隐私泄露问题,这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人Whatsapp、Signal和Telegram用户
9月研究人员披露了“WarezTheRemote”攻击,影响了康卡斯特的XR 11语音遥控器,该安全漏洞,让攻击者远程窥探受害者的私人谈话康卡斯特的XR 11语音遥控器用户
10月通过结合最初为越狱的iPhone开发的两个漏洞,安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac和MacBook设备苹果用户
10月白帽黑客发现苹果55个安全漏洞,其中11个为“高危”级别,其中一个漏洞能使攻击者窃取用户iCloud照片苹果用户
10月闪电网络的开发团队公布了该加密货币协议和软件实现中的多个安全漏洞详情,CVE-2020-26895、CVE-2020-26896闪电网络用户
11月在EA Games Origin的客户端中发现漏洞,可以让潜伏的攻击者利用该漏洞获取主机的管理员权限3,000万EA Games Origin用户
11月思科安全管理器曝出12个严重漏洞,其中包括关键路径遍历漏洞、高风险的静态凭证错误和多个严重的Java反序列化漏洞思科安全管理器
11月亚马逊11款智能门铃全都存在安全漏洞,其中最严重的是某些设备没有明显的理由将Wi-Fi名称、密码、位置信息、照片、视频、电子邮件和其他数据发送回制造商亚马逊智能门铃
12月微软月度例行安全公告,修复了其多款产品存在的58个安全漏洞微软用户
12月华为、LG和小米手机的点对点(P2P)文件共享功能程序存在严重的安全漏洞,恶意应用程序可以轻易劫持传输会话华为、LG和小米用户
12月Google公开了一个正被利用的Windows 10 0day提权漏洞,微软为该漏洞分配编号CVE-2020-17008Window 10用户

2020年工控安全

月份事件
2月美国一家未公开名字的天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久
4月华为云检测到部分主机异常,华为云登录、管理后台无法访问
4月葡萄牙银行组织再次遭到黑客通过的Android Trojan-Banker攻击
4月SpaceX、特斯拉、波音等公司被DoppelPaymer在网上公开了机密信息
1月到4月中国应急管理部门以及武汉政府的网络陆续遭到越南黑客组织APT32入侵
5月欧洲大陆最大的私人医院运营商Fresenius受到勒索软件攻击
5月瑞士铁路机车制造商Stadler的遭到黑客IT网络攻击
5月ATM制造商Diebold Nixdorf遭黑客ProLock勒索软件攻击
5月eGov.kz电子政府门户网站、Elicense.kz电子许可网站和电子政务部分网站遭黑客攻击
7月广东省足球协会官网数据库被恶意篡改出现异常情况
7月TCP/IP 软件库曝Ripple20漏洞,影响数亿物联网设备
8月澳大利亚电信运营商Telstra正在遭受拒绝服务攻击
9月智利国家银行遭勒索攻击,被迫关闭全国分行
9月达飞遭受黑客攻击,官网瘫痪部分电脑和邮件被锁
10月英国航空公司泄露40万名用户数据 被处以2000万英镑的罚款
11月三菱电机再次遭受新大规模网络攻击
11月欧洲足球俱乐部曼彻斯特联队披露其内部系统发生网络安全事件
11月特斯拉Model X被曝存中继攻击安全漏洞,特斯拉正紧急推送修复补丁

2020年国内网络安全会议活动

月份名称地点
3月RSAC主题分享万人云峰会在线
4月429首都网络安全日北京
6月NSC网络安全大会(原中国网络安全大会)北京
6月零信任十周年峰会在线
6月2020西湖论剑网络安全线上峰会在线
6月第三届“强网”拟态防御挑战赛南京
7月2020上海网络安全博览会暨高峰论坛上海
7月第八届全球云计算大会·中国站宁波
7月第六届移动安全峰会MOSEC2020上海
7月补天白帽城市沙龙-上海站上海
7月第19届中国互联网大会网络
8月第八届互联网安全大会北京
8月第二届北京网络安全大会(BCS 2020)北京
8月2020中国网络安全年会网络
9月中国国际服务贸易交易会“网络与数据安全”论坛北京
9月合肥网络安全大会合肥
9月2020中国网络媒体论坛上海
10月第三届数字中国建设峰会福州
11月第二届中国互联网基础资源大会北京
11月世界互联网大会乌镇
11月第三届中国SD-WAN峰会北京
11月2020年中国工业信息安全大会北京
12月2020中国网络诚信大会曲阜
12月DRS 2020·第二届数字风险峰会北京
12月2020中俄网络媒体云论坛北京

2020年国际网络安全会议活动

日期国家名称
2月24-28日美国RSAC2020
4月15日至17日在线WiCyS Virtual 20
43940在线Isolation Con
4月28日至29日在线红帽峰会
4月30日至5月1日在线Hardwear.Io硬件安全会议
5月5日至6日在线IBM Think大会
5月18日至20日在线IEEE安全隐私研讨会
5月28日至12月10日在线SecurityWeek安全峰会
5月19日至21日在线Microsoft Build2020
6月2日至3日在线Cisco Live
宣布延期新加坡Blackhat Aisa2020
宣布延期2020世界移动大会
9月16日至10月7美国第三届美国网络安全峰会
12月18日至20日日本第五届网络安全国际会议ICNS 2020

2020年国内融资

融资时间企业名称融资轮次/上市金额/股份所属领域
1月数蓬科技A轮1300万数据安全
2月成都链安科技新一轮数千万元数字货币安全
2月斗象科技C轮数亿元漏洞检测
2月渊联技术天使轮千万级物联网安全
2月源堡科技首轮数千万元风险监测评估
3月人人云图A轮5000万业务安全
3月银基安全A轮1亿元车联网
3月易安联A+轮1亿元云安全
3月信长城A+轮千万级物联网
4月飞致云C+未披露云安全
4月联成科技A+轮千万级等保2.0
5月美创科技1.5亿数据安全
5月安芯网盾A数千万内存保护
6月爱数信息2.5亿数据安全
6月珞安科技B轮数千万级工业互联网
6月360全资收购瀚思科技100%股权综合性厂商
6月木链科技A轮数千万级工业互联网
6月悬镜安全Pre-A轮数千万级DevSecOps
7月奇安信科创版上市综合性厂商
7月瑞数信息C+轮1.3亿元动态安全
7月齐治科技A+轮未披露特权账号管理
7月融卡科技A轮数千万级芯片及身份认证
8月安天科技B轮6亿威胁检测
8月长扬科技C轮1.5亿互联网安全
8月木链科技A轮千万工业网安
9月联软科技B轮近亿级零信任
9月微步D轮3亿威胁情报
9月派拉软件C轮3亿数字身份安全
9月芯盾时代C+轮数亿元业务安全产品
9月中睿天下B轮近亿元安全防护
10月开源网安A轮数千万全方位网络安全
10月融安网络B轮近亿元工控安全
10月安畅网络D1轮亿元多云管理
10月竹云科技3亿身份管理和访问控制
11月天防安全天使+轮2000万物联网安全
11月博智安全3.7亿元工控安全
11月时代亿信亿元信息安全
12月赛宁网安B轮1.35亿网络空间攻防实战
12月世平信息B轮5000万数据安全

2020年国际融资

融资时间企业名称融资类型金额(美元)所属领域
1月Armis现金收购11亿物联网安全
2月CoolBitX1670万数字货币安全
2月OneTrustB轮2.1亿隐私保护
2月Polyverse早期800万开源代码安全
2月SentinelOneE轮2亿元端点安全
2月EnveilA轮1000万数据安全
2月PraetorianA轮1000万安全架构
2月SixgillB轮1500万威胁情报
2月Deep InstinctC轮4300万AI安全
2月CybelAngelB轮3600万威胁情报
2月Netskope新一轮3.4亿云安全
3月HorangiB轮2000万云安全
3月StackPath,LLCB轮边缘计算
3月ProxyB轮4200万蓝牙
3月HashiCorpE轮1.75亿云计算
3月Horangi 2310万云安全
3月StackHawk种子250万代码安全
3月Axis Security1700万业务安全
3月ZeroNorthA轮1000万业务安全
3月DisruptOpsA轮900万云安全
3月Right-Hand 种子100万业务安全
3月Arctic Wolf NetworksD轮6000万安全管理
3月Perimeter 81A轮450万云安全
3月Youverify种子150万身份认证
3月Ordr IncB轮600万物联网
4月Bugcrowd融资3000万漏洞发掘
4月ForgeRock融资9350万身份认证
5月Zoom收购视频会议
5月Intel Corporation收购10亿CPU
6月Salt SecurityA轮2000万API安全
6月NS8A轮1.23亿欺诈防御
6月infiniDome种子轮160万威胁防护
6月Ondato种子轮045万安全合规
7月Securden Inc种子轮120万安全运维
7月Nozomi注资5400万工业互联网
7月GoSecureE轮2700万网安检测与响应
7月OpenpathC轮3600万物理权限管理
8月K2View2800万安全微数据库
8月PerimeterB轮4000万云安全
9月Snyk2亿开源漏洞检测
9月AlloyB轮4000万身份认证
9月Aurora Labs2300万车联网安全
9月StackRoxC轮2650万原生安全
10月AxisB轮3200万远程办公安全
10月OnapsisD轮5500万关键任务应用安全
10月Deepwatch5300万网安服务
10月Eagle EyeE轮4000万AI云安防
11月Authing天使轮1000万人民币用户身份管理
11月SentinelOne2.67亿异常检测
11月ForterE轮1.25亿电商反欺诈
12月Beyond IdentityB轮7500万免密验证
12月SkyflowA轮1.75亿隐私保护
12月SmartlookA轮360万行为分析
12月CESPPA种子轮600万安全众测

2020年国内政策法规

日期国内政策
1月国务院办公厅发布《国家政务信息化项目建设管理办法》
2月中国人民银行发布金融行业标准《个人金融信息保护技术规范》
2月中国人民银行正式发布《网上银行系统信息安全通用规范》(JR/T 0068-2020
2月中国人民银行发布金融行业标准《个人金融信息保护技术规范》
3月工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用
3月国内首个安全电子签章技术国家标准——GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》发布
3月GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,将于2020年10月1日实施
4月中国电信、中国移动、中国联通联合发布《5G消息白皮书》
4月工业和信息化部发布《网络数据安全标准体系建设指南》征求意见及编制说明
5月教育部印发《教育移动互联网应用程序备案管理办法》
5月App专项治理工作组发布《App违法违规收集使用个人信息专项治理报告》
6月北京市委市政府发布了《北京市加快新型基础设施建设行动方案(2020-2022年)》
6月《网络安全审查办法》于2020年6月1日起开始实施
7月《数据安全法》(草案)公布在中国人大网,面向社会公众征求意见
7月第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议
7月国务院办公厅印发《国务院2020年立法工作计划》
7月《App违法违规收集使用个人信息行为认定方法》《App违法违规收集使用个人信息自评估指南》等政策规范发布
8月《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》发布
9月《不可靠实体清单规定》已经国务院批准,自9月19日起施行
9月外交部发布《全球数据安全倡议》
9月教育部2020年9月印发了《大中小学国家安全教育指导纲要》
10月10月13日,《个人信息保护法(草案)》提请十三届全国人大常委会第二十二次会议初次审议
10月第十三届全国人大常委会第二十二次会议审议通过了《未成年人保护法》
11月中央网信办发布《互联网用户公众账号信息服务管理制度(修订草案征求意见稿)》

2020年国际政策法规

日期政策法规
1月爱尔兰政府发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》
1月欧盟发布5G网络安全指引《在欧盟确保5G的安全部署——实施欧盟工具箱》
2月美国国家标准与技术研究院(NIST)发布《零信任架构》标准草案第2版
3月非营利组织数字集装箱运输协会(DCSA)与9个成员运营商一起发布了《DCSA船舶网络安全实施指南》
3月美国总统特朗普签署了《2020年5G安全保障法》,要求美国行政部门制5G网络的安全策略
4月美国白宫发布了《5G安全国家战略》
5月美国参议院商务委员会批准《2020网络跃迁法案》
7月美国国家安全局发布了有关保护IPSec虚拟专用网络安全的指南
7月美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南
8月巴西版GDPR——LGPD将从8月15号实施
8月美国国务卿迈克·蓬佩奥(Mike Pompeo)宣布了一项 “清洁网络计划”
9月五眼联盟发布安全事件响应指南
9月白宫发布《太空网络安全指令》
11月美国参议院通过《物联网安全法案》
12月特朗普签署通过《物联网网络安全改进法案》

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)

X