• <listing id="jdumf"></listing>

        首頁 > 業界 > 關鍵詞 > 漏洞最新資訊 > 正文

        2020年,全球公開漏洞披露730起 超過220億記錄遭泄露

        2021-01-15 14:37 · 稿源:站長之家

        站長之家(ChinaZ.com) 1月15日 消息:根據Tenable公司安全反應小組(SRT)的一份新報告,從2020年1月到10月,全球共有730起公開漏洞披露事件,導致超過220億份記錄被曝光。

        身份驗證 安全 上網

        據分析,35%的入侵與勒索軟件攻擊有關,造成了重大的財務損失,而14%的入侵是由于電子郵件泄露造成的。

        攻擊者主要依賴未修補的漏洞,并將多個漏洞鏈接在一起。從2015年到2020年,報告的通用漏洞披露(cve)數量以36.6%的平均年增長率增長。2020年,報告了18358個cve,比2019年報告的17305個增加了6%。

        image.png

        像谷歌Chrome、Firefox、IE和 Edge這樣的網絡瀏覽器一直是零日漏洞的主要目標,占所有被廣泛利用的漏洞的35%以上。

        Tenable的工作人員研究工程師Satnam Narang表示,考慮到微軟每個月周二發布的補丁和甲骨文每個季度更新的關鍵補丁上的數百個漏洞,很難確定修復的優先級。

        為了最大程度避免受到影響,建議大家注意網絡安全,確保出現漏洞時能及時修復。

        • 相關推薦
        • 大家在看
        • 一加手表和一加手環大量功能信息泄露,手表將采用方形設計

          一加曾宣布在今年發布其首款智能手表,有可能在第一季度發布上市。同時還有消息稱一加會推出一款手環產品,現在有一條爆料內容,同時提供了大量有關一加手表和手環的功能等信息。

        • 信息泄露層出不窮:天威誠信提醒您“明星健康寶照片”只是冰山一角

          前不久,“明星健康寶照片被泄露”事件引發關注,受害者從頂流王一博、肖戰、蔡徐坤到偶像團體時代少年團、R1SE、THE NINE,從相聲演員郭德綱、岳云鵬到主持人董卿、撒貝寧等,無一幸免。事件是從 2020 年 12 月 27 日在飯圈代拍群中開始發酵,有人大量售賣明星健康寶照片與查詢方法,從開始的花 1 元可購買 1 位明星健康寶照片,發展到后來 1000 多位藝人身份證號僅售 1 元。無獨有偶,近年來,從明星航班、住址信息被倒賣,航空?

        • 喜報+1!迪普科技榮獲“工業信息安全優秀應急服務支撐單位”稱號

          導語 2020年12月4-5日,由國家工業信息安全發展研究中心、工業信息安全產業發展聯盟聯合舉辦的2020年中國工業信息安全大會暨2020年全國工控安全深度行于北京正式舉辦,其中大會主論壇、工業信息安全產業展等活動于4日在北京國際會議中心開啟。 本次大會以“新挑戰·新基建·新安全”為主題,聚焦新基建背景下工業信息安全發展現狀和重點任務,圍繞相關安全技術、標準研制、產業發展、工業互聯網安全、工業控制系統安全和工業大數據

        • 政府及事業單位如何使用國產SSL證書vTrus強化信息安全?

          隨著信息網絡技術的應用日益普及和廣泛,應用層次正在不斷深入發展,應用領域從傳統、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的如電子政務業務系統、行政部門業務系統、金融業務系統、企業商務系統等。政府及事業單位作為中國信息化的先行者,辦公自動化、信息安全和政府門戶網站建設的受重視程度顯著加強。政府網站更要注重網絡安全近年來,各級政府網站受到網絡攻擊、假冒偽造政府網站的問題頻繁出現。由于政府網站的特

        • Mintegral通過ISO 27001權威認證,信息安全保障獲國際認可

          近日,匯量科技旗下的程序化廣告平臺Mintegral宣布已通過國際信息安全管理體系ISO/IEC 27001: 2013標準認證。獲得這一國際權威認證,標志著Mintegral的信息安全管理和服務已達到國際標準,這也是Mintegral全面落實和保障信息安全的又一重要成果。 據了解,ISO 27001是目前國際公認的最權威、最嚴格且應用最廣泛的信息安全管理體系(Information Security Management System,簡稱ISMS)認證標準。它從組織管理、物理和環境安全、信息系統

        • 歐孚科技獲得《信息系統安全等級保護備案證明》

          近期,蘇州歐孚網絡科技股份有限公司(簡稱:歐孚科技)順利通過了相關部門的審核,獲得了《信息系統安全等級保護備案證明》歐孚科技為落實國家信息安全等級保護制度,加強公司信息安全保護,維護用戶信息安全權益,向相關部門申請,對旗下“脈芽糖數字化人力資源云平臺”系統進行了信息系統安全等級備案申請,從業務信息安全和系統服務安全保護等方面確定了保護等級,并通過審核取得信息安全等級保護備案證明。歐孚科技是博爾捷集?

        • 人社部:網絡招聘不得違法泄露勞動者和用人單位信息

          近日,人社部發布《網絡招聘服務管理規定》,自2021年3月1日起施行。其中,針對個人信息泄漏問題,規定明確,網絡招聘服務機構收集、使用其用戶的個人信息,應當遵守法律、行政法規有關個人信息保護的規定。 網絡招聘服務機構應當建立健全用戶信息保護制度,不得違法泄露、篡改、毀損其收集的勞動者居民身份證號碼

        • 新聞發布實現企業品牌信息網覆蓋,快易播正在行動

          品牌本身就是一個強有力的IP。但是,在市場經濟白熱化的時代環境下,任何一個品牌都不一定能夠保持持續的競爭力。正如諾基亞在10年之前盛行,而如今已經跌到了谷底。如果不進行有效宣傳的話,品牌的光芒就會紛繁復雜的社會所掩蓋。最近幾年,中國的企業迅猛發展,月均注冊的企業超過了10萬個。在萬眾創業的政策指導下,企業的數量還在增加,大品牌、小品牌的競爭也在加劇。在大數據時代里,企業如果不能增加品牌曝光率的話,無異于

        • 360安中心緊急發布:警惕“新冠疫苗免費接種”虛假信息

          隨著國務院聯防聯控機制發布,國藥集團中國生物新冠滅活疫苗已獲得國家藥監局批準附條件上市。在當前疫情形勢起伏下,新冠疫苗也正在醫護和后勤等群體中穩步推廣接種。一時間新冠疫苗接種成了社會關注的焦點話題,但不法分子也開始蠢蠢欲動。日前360互聯網中心接到用戶反饋稱,接到仿冒新冠疫苗預約接種的短信。不過用戶無需擔心,360安全大腦已經率先發布安全預警,對該類釣魚網站進行全方位的攔截和查殺,保護用戶的財產安全。據

        • 明星健康寶照片泄露漏洞已解決 查詢他人功能已加密

          近日,不少明星健康寶照片泄漏一事,掀起千層浪。甚至有網友利用他人好奇的心理將泄密明星的照片進行出售,從最早的一元一張,到后來的2元70張不等。據悉,當時在健康寶只需輸入姓名和身份證號,就可查詢他人信息,無需人臉識別。

        • 拼多多否認爬取員工信息

          近日,一位19屆校招加入拼多多的員工@王太虛wray,因在脈脈上匿名發表了“看到拼多多員工被抬上救護車”的言論被拼多多管理辭退。隨后該事件登上熱搜。
          當時,王太虛懷疑稱,拼多多在沒有查自己手機的情況下直接找到了自己,可能是脈脈把自己的個人信息給了拼多多。

        • 瑞泰信息數字化出海特輯 | 球化業務應對策略及思考

          改革開放以來,一批技術扎實的企業在憑借自己過硬的產品與領先的技術走出國門,為全世界的企業提供服務。近幾年來,隨著“中國制造”在國內市場的白熱化發展,市場競爭加劇,很多企業進入了存量博弈的競爭新階段。同時,“一帶一路”國家戰略實施、第四次“區域全面經濟伙伴關系協定(RCEP)”簽署等,也為中國企業出海提供了更多政策紅利。盡管2020 年的國際經貿摩擦以及新冠疫情的雙重疊加導致中國企業的出海之路撲朔迷離,但中?

        • 充電寶竊取銀行卡信息

          12月19日,廣州市民陳女士到商場購物時手機沒電了,就租用了商場里的共享充電寶進行充電。陳女士稱,充電大概半個小時之后,就有人打她的電話。對方竟非常清楚知道自己的銀行卡還剩多少貸款沒還,打電話的男子稱,如果陳女士不馬上還貸款的話,會影響她明年的信用額度,要按照他的提示把五千元轉賬過去。

        • 睿帆科技榮膺“2020國工業APP和信息消費創新大賽”信息消費技術創新獎

          12 月 13 日- 15 日,由工業和信息化部、湖南省人民政府主辦;中國電子信息產業發展研究院、湖南省工業和信息化廳、株洲市人民政府承辦的“ 2020 全國工業APP和信息消費創新大賽”總決賽于湖南省株洲市舉行,本次大賽是政府主辦的全國性工業APP和信息消費領域唯一權威賽事。據悉,大賽以“聚智新生態?賦能新經濟”為主題,設工業APP命題賽、工業APP新意賽、信息消費技術創新、信息消費產品創新、信息消費應用創新 5 個賽項。在長達

        • 迪普科技中標中移動信息2020-2021年安缺陷檢查工具集中采購項目

          導語 近日,中國移動公布中移動信息2020-2021年安全產品二級集中采購項目-安全缺陷檢查工具的中選結果,迪普科技憑借技術優勢成為唯一中標廠商 。 近年來,隨著中國移動私有云業務的快速發展,中國移動對漏洞檢查類安全產品需求也不斷增加。本次項目是針對系統漏掃、Web漏掃、基線檢查的三合一安全缺陷檢查工具產品進行集中框架采購。 為保證漏洞掃描結果的“高檢出、低誤報”,本次集采針對產品的IPv6協議支持、統一管理、弱口令

        • 37名記者因iMessage安全漏洞受到黑客間諜攻擊

          據《衛報》報道,公民實驗室(University of Toronto's Citizen Lab)發現,使用昵稱為Kismet的NSO集團軟件的運營商,利用iMessage漏洞入侵了37名記者的iPhone手機。

        • 厚植鯤鵬人才沃土 打造寧夏信息產業發展“新高地”

          12 月 16 日,“鯤鵬展翅,共贏計算新時代” 2020 寧夏鯤鵬產業生態峰會,在寧夏中衛市成功召開。本屆峰會由寧夏自治區工業與信息化廳、中衛市人民政府主辦,由中衛市大數據管理局、寧夏信息產業協會、華為技術有限公司、四川華鯤振宇智能科技有限責任公司、拓維信息系統股份有限公司聯合承辦。在本次峰會上,寧夏大學、北方民族大學等本地高等院校與自治區教育廳、華為進行了“寧夏鯤鵬人才培養戰略合作”簽約,借此合作共同探索?

        • 因傳播有害信息 上海網信辦依法處罰簡書網

          近日,上海市網信辦依據《網絡安全法》,對上海佰集信息科技有限公司作出罰款的處罰決定。經巡查發現,上海佰集信息科技有限公司備案運營的“簡書網”對用戶發布傳播的違法違規信息未盡到管理義務,持續傳播歷史虛無主義、淫穢色情、封建迷信、惡意營銷、黑灰產等有害信息。根據執法調查結果,上海市網信辦依法對上海佰集信息科技有限公司作出罰款的處罰決定。

        • 大疆招聘信息顯示正在組建工程團隊,致力于自動駕駛技術

          據路透社報道,全球最大無人機制造商大疆在其網站上發布的招聘信息顯示,大疆成立了工程團隊,致力于自動駕駛技術。該公司發布在其網站上的職位招聘信息顯示,大疆正在招聘汽車電子工程師、自動駕駛工程師,和車內軟件工程師。據三位知情人士稱,大疆計劃銷售激光雷達傳感器等駕駛輔助技術,以及自動駕駛功能的打包解決方案。激光雷達傳感器是自動駕駛汽車的關鍵部件。

        • 交通銀行回應客戶信息被售賣:不存在黑客入侵

          今日,針對“客戶信息被售賣”一事,交通銀行回應稱,不存在黑客入侵,不存在客戶信息泄漏。經系統核查比對,確認與我行真實客戶信息不符。此前,有黑客在國外論壇上發帖稱,以8.8BTC的總價售賣中國交通銀行1679萬筆數據。

        • 參與評論
        文明上網理性發言,請遵守新聞評論服務協議
        • 熱門標簽

        熱文

        • 3 天
        • 7天
        博乐彩票