![]()
2019年网络安全大事记
星期四, 三月 12, 2020
2019典型信息泄漏事件列表
| wdt_ID | 月份 | 泄露事件 | 泄露数量 |
| 1 |
l月 |
3万名澳大利亚公务员个人信息被盗,包括工作邮件、电话和职位名称 |
3万 |
| 2 |
1月 |
Voipo发生严重的数据泄露事件,价值数十亿美元客户资料被曝光,泄露数据包括700万通话、600万短信记录 |
700万 |
| 3 |
1月 |
2.02亿中国求职者简历泄露 |
2.02亿 |
| 4 |
l月 |
俄克拉何马州证监会泄露3TB政府文件和FBI调查报告及十万雇员的个人信息 |
3TB |
| 5 |
l月 |
87G数据库流出,包括了大约 7.73 亿个电子邮件地址以及 2100 万组密码 |
7.73亿 |
| 6 |
2月 |
国内某人脸识别公司泄露250万人的680万条人脸数据信息 |
680万 |
| 7 |
2月 |
印度天然气能源公司Indane泄露超过670万身份识别信息 |
670万 |
| 8 |
2月 |
美国金融公司Evite泄露1亿客户的信息 |
1亿 |
| 9 |
2月 |
845G数据库流出,包括 250 亿条记录,涉及 22 亿组唯一用户名和密码 |
250亿 |
| 10 |
2月 |
美国电子邮件验证公司Verifications.io的MongoDB数据库泄露超过8亿电子邮件地址信息 |
8亿 |
2019网络攻击事件列表
| wdt_ID | 月份 | 简介 |
| 1 |
1月 |
拼多多优惠券活动被黑灰产团伙利用 |
| 2 |
1月 |
美国得克萨斯州某城市受到勒索病毒攻击,整个市政府的IT系统被迫关闭 |
| 3 |
1月 |
新一波Ursnif(又称Dreambot)病毒来袭 |
| 4 |
1月 |
一款使用伪造字体逃避检测的网络钓鱼攻击出现 |
| 5 |
1月 |
一种可绕过现代计算机系统的安全防护的新型边信道攻击方法被复现 |
| 6 |
2月 |
抖音App上千万账户遭撞库攻击,上百万账户密码被泄露 |
| 7 |
2月 |
电子邮件提供商VFEmail遭遇灾难性黑客入侵所有服务器近二十年来的数据和备份被彻底清除 |
| 8 |
3月 |
境外黑客利用勒索病毒攻击我国部分政府部门和医院等公立机构 |
| 9 |
3月 |
亚特兰大市政府遭重大勒索软件袭击,办公计算机系统和门户网站纷纷宕机,严重影响政府职能行使 |
| 10 |
3月 |
全球最大的铝生产公司之一的挪威公司Norsk Hydro遭受到严重的黑客攻击事件 |
2019漏洞事件列表
| wdt_ID | 月份 | 简介 | 影响范围 |
| 1 |
1月 |
研究人员披露Windows零日漏洞细节及PoC. 该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。 |
所有Windows用户 |
| 2 |
1月 |
安全公司发现四个IDenticard接入控制系统中的零日漏洞,利用这些漏洞, 可以进行几乎所有的高权限操作,并且查阅各种弱加密的敏感信息。 |
IDenticard系统 |
| 3 |
1月 |
360安全研究人员发布了一个内核漏洞的概念验证,该漏洞可帮助远程攻击者在不惊动用户的情况下越狱iPhone X. 访问目标设备上的数据, 利用设备计算能力等。 |
iPhoneX手机 |
| 4 |
2月 |
研究人员发现三个最新的4G/5G 网络的安全漏洞。利用该漏洞,可拦截电话以及跟踪手机用户的位置。 |
4G/5G网络 |
| 5 |
2月 |
工控设备Phoenix被曝存在6个CVE安全漏洞,该漏洞可致使黑客将设备挤掉线造成设备中断或者发起中间人攻击。 |
Phoenix Contact FL Switch 3xxx 、4xxx和48xx系列工业控制交换机 |
| 6 |
2月 |
安全研究人员发现WinRAR中存在逻辑漏洞,利用此漏洞构造恶意的压缩文件,诱使受害者下载运行后可完全控制受害者计算机。 |
WinRAR压缩软件 |
| 7 |
2月 |
谷歌披露Android系统的一个新漏洞。通过这个漏洞,黑客可以引诱受害者打开一个特制的.PNG格式的图片文件,然后借此侵入设备。 |
运行Android Nougat及以上版本系统的Android设备 |
| 8 |
3月 |
研究者发布Moxa工控产品的12个安全漏洞,包括web控制的密码被以明文储存、中间人攻击、数个跨站点脚本漏洞、缓冲错误以及CRF错误等。 |
Moxa设备及部分交换机 |
| 9 |
3月 |
韩国科学技术院在LTE的协议中发现了36个新的安全隐患, 这些隐患能追成正常用户无法使用LTE服务、仿造信息、操控用户流量的问题。 |
LTE协议 |
| 10 |
3月 |
NSA逆向工程工具Ghidra被发现漏洞,可以被利用进行远程代码执行.该漏洞为XML外部实体漏洞(XXE) 。任何能让用户去打开或者保存特定项目的人都能利用该漏洞。 |
逆向工具Ghidra |
2019工控安全事件
| wdt_ID | 月份 | 事件 |
| 1 |
1月 |
爱尔兰都柏林电车系统遭黑客攻击,被勒索 |
| 2 |
1月 |
法国亚创集团遭勒索软件攻击,暂停全球多项业务 |
| 3 |
2月 |
印度国有天然气公司Indane暴露了数以百万计的Aadhaar生物识别数据库信息 |
| 4 |
2月 |
制冷控制系统曝出严重安全缺陷,影响全球众多医院超市约7400套制冷设备 |
| 5 |
3月 |
委内瑞拉古里水电站遭网络攻击,引发全国性大面积停电 |
| 6 |
3月 |
全球最大的铝生产公司之一的挪威公司NorskHydro遭受到严重的黑客攻击事件 |
| 7 |
3月 |
美国Hexion和Momentive公司遭勒索软件攻击 |
| 8 |
3月 |
丰田汽车IT系统遭黑客入侵,访问了旗下几家销售子公司包括310万名客户信息的数据库 |
| 9 |
3月 |
铝业巨头海德鲁Hydro公司遭勒索病毒攻击,多条生产线停产 |
| 10 |
4月 |
德国化工制药企业拜耳公司遭黑客入侵 |
| 月份 | 事件 |
2019国内网络安全会议活动列表
| wdt_ID | 月份 | 名称 | 地点 |
| 1 |
1月17日 |
威胁情报生态峰会 |
北京 |
| 2 |
1月22日 |
中国网络安全产业联盟理事会及会员大会 |
北京 |
| 3 |
2月21日 |
2019工业互联网峰会 |
北京 |
| 4 |
4月19日-4月21日 |
西湖论剑 |
杭州 |
| 5 |
4月29日 |
首都网络安全日 |
北京 |
| 6 |
5月7日-5月8日 |
C3安全峰会 |
成都 |
| 7 |
5月16日 |
网络安全等级保护制度2.0国家标准宣贯会 |
北京 |
| 8 |
5月29日 |
2019补天白帽大会 |
上海 |
| 9 |
5月31日-6月2日 |
DEF CON China |
北京 |
| 10 |
7月17日-7月18日 |
第十六届中国网络安全年会 |
广州 |
| 月份 | 名称 | 地点 |
2019国际网络安全会议活动列表
| wdt_ID | 日期 | 中文 | 国家 | 英文 | 地点(英文) | 地点(中文) |
| 1 |
2月22日 |
学生260 |
美国 |
Student260 |
Maplewood, Minnesota |
明尼苏达州枫木 |
| 2 |
2月25日-3月2日 |
SANS Reno Tahoe 2019 |
美国 |
SANS Reno Tahoe 2019 |
Reno, Nevada |
内华达州里诺 |
| 3 |
2月25日-3月3日 |
开源情报峰会和培训2019 |
美国 |
Open-Source Intelligence Summit & Training 2019 |
Alexandria, Virginia |
弗吉尼亚亚历山大 |
| 4 |
2月28日 |
丹佛网络安全会议 |
美国 |
Denver Cyber Security Conference |
Denver, Colorado |
科罗拉多州丹佛 |
| 5 |
3月1日 |
BSides哥伦布 |
美国 |
BSides Columbus |
Columbus, Ohio |
俄亥俄州哥伦布 |
| 6 |
3月2日-3月9日 |
SANS巴尔的摩2019春季 |
美国 |
SANS Baltimore Spring 2019 |
Baltimore, Maryland |
马里兰巴尔的摩 |
| 7 |
3月4日 |
2019年全球内部威胁峰会 |
美国 |
2019 Global Insider Threat Summit |
San Francisco, California |
加利福尼亚旧金山 |
| 8 |
3月4日-3月8日 |
RSA Conference 2019 |
美国 |
RSA Conference 2019 |
San Francisco, California |
加利福尼亚旧金山 |
| 9 |
3月5日-3月7日 |
美国关键资产网络安全 |
美国 |
Cyber Security for Critical Assets USA |
Houston, Texas |
休斯敦,德克萨斯州 |
| 10 |
3月6日-3月7日 |
TrueSec安全峰会 |
瑞典 |
TrueSec Security Summit |
Stockholm, Sweden |
瑞典斯德哥尔摩 |
| 日期 | 中文 | 国家 | 英文 | 地点(英文) | 地点(中文) |
2019国内安全公司融资并购列表
| wdt_ID | 融资时间 | 企业名称 | 融资轮次/类型 | 金额/股份 | 所属领域 |
| 1 |
1月 |
奇安信(原360企业安全) |
B |
9亿 |
综合性厂商 |
| 2 |
1月 |
芯盾时代 |
C |
近3亿 |
身份认证 |
| 3 |
2月 |
绿盟科技 |
股份转让 |
13.89% |
综合性厂商 |
| 4 |
3月 |
斗象科技 |
B+ |
近亿元 |
安全威胁分析/漏洞扫描/众训服务 |
| 5 |
3月 |
长扬科技 |
A+ |
数千万 |
工控安全 |
| 6 |
3月 |
观安信息 |
B+ |
1亿+ |
大数据安全/态势感知 |
| 7 |
3月 |
派拉软件 |
B |
6000万 |
IAM |
| 8 |
3月 |
瑞数信息 |
C |
1亿 |
WAF |
| 9 |
3月 |
智途云天 |
天使轮 |
1000万 |
大数据安全 |
| 10 |
4月 |
四叶草安全 |
B |
近亿元 |
Web应用扫描与监控/渗透测试 |
| 融资时间 | 企业名称 | 融资轮次/类型 | 金额/股份 | 所属领域 |
2019国际安全公司融资并购(亿级)列表
| wdt_ID | 时间 | 企业名称 | 投资类型 | 金额(百万美元) | 金额(亿美元〉 | 所属领域 |
| 1 |
1月 |
AppRiver |
收购 |
275 |
2,75 |
云安全 |
| 2 |
1月 |
OneLogin |
D |
100 |
1,00 |
IAM |
| 3 |
2月 |
Demisto |
收购 |
560 |
5,60 |
SOAR/安全自动化 |
| 4 |
2月 |
Idology |
收购 |
300 |
3,00 |
交互安全/反欺诈/业务安全 |
| 5 |
2月 |
Webroot |
收购 |
6.185 |
6,19 |
灾后重建/备份 |
| 6 |
3月 |
CloudFlare |
E |
150 |
1,50 |
网络安全/DNS保护/VPN/抗D |
| 7 |
4月 |
Tufin |
IPO |
100 |
1,00 |
安全管理 |
| 8 |
5月 |
Meta Networks |
收购 |
120 |
1,20 |
零信任 |
| 9 |
5月 |
Recorded Future |
收购 |
780 |
7,80 |
威胁情报 |
| 10 |
5月 |
Twistlock |
收购 |
410 |
4,10 |
云安全 |
| 时间 | 企业名称 | 投资类型 | 金额(百万美元) | 金额(亿美元〉 | 所属领域 |
2019国内安全政策法规列表
| wdt_ID | 日期 | 国内政策 |
| 1 |
1月2日 |
公安部发布《公安机关办理刑事案件电子数据取证规则》 |
| 2 |
1月2日 |
教育部办公厅下发《关于严禁有害APP进入中小学校园的通知》 |
| 3 |
1月10日 |
国家互联网信息办公室发布《区块链信息服务管理规定》 |
| 4 |
1月18日 |
工信部发布《工业互联网网络建设及推广指南》 |
| 5 |
1月25日 |
四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》 |
| 6 |
2月1日 |
全国信安标委发布国家标准《信息安全技术个人信息安全规范(草案)》征求意见 |
| 7 |
2月1日 |
全国信安标委发布国家标准《信息安全技术社交网络平台信息标识规范(征求意见稿)》征求意见 |
| 8 |
2月12日 |
工信部等三部门联合发布《关于加强绿色数据中心建设的指导意见》 |
| 9 |
3月1日 |
教育部办公厅发布《2019年教育信息化和网络安全工作要点》 |
| 10 |
3月7日 |
国资委发布《中央企业负责人经营业绩考核办法》 |
| 日期 | 国内政策 |
2019国际安全政策法规列表
| wdt_ID | 日期 | 政策法规 |
| 1 |
1月1日 |
越南开始实施《网络安全法》 |
| 2 |
1月1日 |
美国佛蒙特州数据经纪人法生效,规定数据安全和年度披露义务 |
| 3 |
1月1日 |
芬兰强化版数据保护法案生效 |
| 4 |
1月3日 |
美国众议院引入《资本法案》,要求对增设民用网络防御国家机构可行性加以研究 |
| 5 |
1月10日 |
美国众议院引入《国土威胁评估法案》,网络安全评估为重要内容 |
| 6 |
1月10日 |
美国众议院提出《联邦网站安全保障法案2019》,规范个人信息的收集使用 |
| 7 |
1月11日 |
波兰通过电信法修正案,完善对电信业的监管 |
| 8 |
1月14日 |
马来西亚出台新规,监管数字贸易 |
| 9 |
1月16日 |
美国参议院引入《数据传播法案2019》,推进隐私保护立法 |
| 10 |
1月17日 |
美国提出《开放政府数据法案》 |
| 日期 | 政策法规 |
RSA热门关键词
| wdt_ID | 关键词 | 数量 |
| 1 |
Security Strategy & Architecture |
278 |
| 2 |
Hackers & Threats |
276 |
| 3 |
Risk Management & Governance |
238 |
| 4 |
Cloud Security & Virtualization |
220 |
| 5 |
DevSecOps & Application Security |
183 |
| 6 |
Technology Infrastructure & Operations |
181 |
| 7 |
Analytics Intelligence & Response |
177 |
| 8 |
Mobile & loT Secruity |
174 |
| 9 |
Protecting Data & the Supply Chain Ecosystem |
169 |
| 10 |
Innovation & Startups |
134 |
| 关键词 | 数量 |
RSA2020-热门安全词
| wdt_ID | 热门关键词 | 热度 |
| 1 |
Cloud Security |
247 |
| 2 |
Data Security |
225 |
| 3 |
Network Security |
148 |
| 4 |
Hackers & Threats |
147 |
| 5 |
Application Security |
125 |
| 6 |
Threat intelligence |
122 |
| 7 |
Endpoint Security |
120 |
| 8 |
Governance risk & Complince |
118 |
| 9 |
Artificial itelligence / Machie learning |
115 |
| 10 |
Risk & Vulnerability assessment |
113 |
| 热门关键词 | 热度 |
相关阅读
2018年网络安全大事记
文章来源: https://www.aqniu.com/focus/jiaodiantu/65180.html
如有侵权请联系:admin#unsafe.sh