2019年网络安全大事记
作者:星期四, 三月 12, 20200

2019典型信息泄漏事件列表

wdt_ID 月份 泄露事件 泄露数量
1 01月 3万名澳大利亚公务员个人信息被盗,包括工作邮件、电话和职位名称 3万
2 01月 Voipo发生严重的数据泄露事件,价值数十亿美元客户资料被曝光,泄露数据包括700万通话、600万短信记录 700万
3 01月 2.02亿中国求职者简历泄露 2.02亿
4 01月 俄克拉何马州证监会泄露3TB政府文件和FBI调查报告及十万雇员的个人信息 3TB
5 01月 87G数据库流出,包括了大约 7.73 亿个电子邮件地址以及 2100 万组密码 7.73亿
6 02月 国内某人脸识别公司泄露250万人的680万条人脸数据信息 680万
7 02月 印度天然气能源公司Indane泄露超过670万身份识别信息 670万
8 02月 美国金融公司Evite泄露1亿客户的信息 1亿
9 02月 845G数据库流出,包括 250 亿条记录,涉及 22 亿组唯一用户名和密码 250亿
10 02月 美国电子邮件验证公司Verifications.io的MongoDB数据库泄露超过8亿电子邮件地址信息 8亿

-2019网络攻击事件列表

wdt_ID 月份 简介
1 01月 拼多多优惠券活动被黑灰产团伙利用
2 01月 美国得克萨斯州某城市受到勒索病毒攻击,整个市政府的IT系统被迫关闭
3 01月 新一波Ursnif(又称Dreambot)病毒来袭
4 01月 一款使用伪造字体逃避检测的网络钓鱼攻击出现
5 01月 一种可绕过现代计算机系统的安全防护的新型边信道攻击方法被复现
6 02月 抖音App上千万账户遭撞库攻击,上百万账户密码被泄露
7 02月 电子邮件提供商VFEmail遭遇灾难性黑客入侵所有服务器近二十年来的数据和备份被彻底清除
8 03月 境外黑客利用勒索病毒攻击我国部分政府部门和医院等公立机构
9 03月 亚特兰大市政府遭重大勒索软件袭击,办公计算机系统和门户网站纷纷宕机,严重影响政府职能行使
10 03月 全球最大的铝生产公司之一的挪威公司Norsk Hydro遭受到严重的黑客攻击事件

2019漏洞事件列表

wdt_ID 月份 简介 影响范围
1 01月 研究人员披露Windows零日漏洞细节及PoC. 该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。 所有Windows用户
2 01月 安全公司发现四个IDenticard接入控制系统中的零日漏洞,利用这些漏洞, 可以进行几乎所有的高权限操作,并且查阅各种弱加密的敏感信息。 IDenticard系统
3 01月 360安全研究人员发布了一个内核漏洞的概念验证,该漏洞可帮助远程攻击者在不惊动用户的情况下越狱iPhone X. 访问目标设备上的数据, 利用设备计算能力等。 iPhoneX手机
4 02月 研究人员发现三个最新的4G/5G 网络的安全漏洞。利用该漏洞,可拦截电话以及跟踪手机用户的位置。 4G/5G网络
5 02月 工控设备Phoenix被曝存在6个CVE安全漏洞,该漏洞可致使黑客将设备挤掉线造成设备中断或者发起中间人攻击。 Phoenix Contact FL Switch 3xxx 、4xxx和48xx系列工业控制交换机
6 02月 安全研究人员发现WinRAR中存在逻辑漏洞,利用此漏洞构造恶意的压缩文件,诱使受害者下载运行后可完全控制受害者计算机。 WinRAR压缩软件
7 02月 谷歌披露Android系统的一个新漏洞。通过这个漏洞,黑客可以引诱受害者打开一个特制的.PNG格式的图片文件,然后借此侵入设备。 运行Android Nougat及以上版本系统的Android设备
8 03月 研究者发布Moxa工控产品的12个安全漏洞,包括web控制的密码被以明文储存、中间人攻击、数个跨站点脚本漏洞、缓冲错误以及CRF错误等。 Moxa设备及部分交换机
9 03月 韩国科学技术院在LTE的协议中发现了36个新的安全隐患, 这些隐患能追成正常用户无法使用LTE服务、仿造信息、操控用户流量的问题。 LTE协议
10 03月 NSA逆向工程工具Ghidra被发现漏洞,可以被利用进行远程代码执行.该漏洞为XML外部实体漏洞(XXE) 。任何能让用户去打开或者保存特定项目的人都能利用该漏洞。 逆向工具Ghidra

2019工控安全事件

wdt_ID 月份 事件
1 01月 爱尔兰都柏林电车系统遭黑客攻击,被勒索
2 01月 法国亚创集团遭勒索软件攻击,暂停全球多项业务
3 02月 印度国有天然气公司Indane暴露了数以百万计的Aadhaar生物识别数据库信息
4 02月 制冷控制系统曝出严重安全缺陷,影响全球众多医院超市约7400套制冷设备
5 03月 委内瑞拉古里水电站遭网络攻击,引发全国性大面积停电
6 03月 全球最大的铝生产公司之一的挪威公司NorskHydro遭受到严重的黑客攻击事件
7 03月 美国Hexion和Momentive公司遭勒索软件攻击
8 03月 丰田汽车IT系统遭黑客入侵,访问了旗下几家销售子公司包括310万名客户信息的数据库
9 03月 铝业巨头海德鲁Hydro公司遭勒索病毒攻击,多条生产线停产
10 04月 德国化工制药企业拜耳公司遭黑客入侵

2019国内网络安全会议活动列表

wdt_ID 月份 名称 地点
1 1月17日 威胁情报生态峰会 北京
2 1月22日 中国网络安全产业联盟理事会及会员大会 北京
3 2月21日 2019工业互联网峰会 北京
4 4月19日-4月21日 西湖论剑 杭州
5 4月29日 首都网络安全日 北京
6 5月7日-5月8日 C3安全峰会 成都
7 5月16日 网络安全等级保护制度2.0国家标准宣贯会 北京
8 5月29日 2019补天白帽大会 上海
9 5月31日-6月2日 DEF CON China 北京
10 7月17日-7月18日 第十六届中国网络安全年会 广州

2019国际网络安全会议活动列表

wdt_ID 日期 中文 国家 英文 地点(英文) 地点(中文)
1 2月22日 学生260 美国 Student260 Maplewood, Minnesota  明尼苏达州枫木
2 2月25日-3月2日 SANS Reno Tahoe 2019 美国 SANS Reno Tahoe 2019 Reno, Nevada  内华达州里诺
3 2月25日-3月3日 开源情报峰会和培训2019 美国 Open-Source Intelligence Summit & Training 2019 Alexandria, Virginia  弗吉尼亚亚历山大
4 2月28日 丹佛网络安全会议 美国 Denver Cyber Security Conference Denver, Colorado  科罗拉多州丹佛
5 3月1日 BSides哥伦布 美国 BSides Columbus Columbus, Ohio  俄亥俄州哥伦布
6 3月2日-3月9日 SANS巴尔的摩2019春季 美国 SANS Baltimore Spring 2019 Baltimore, Maryland  马里兰巴尔的摩
7 3月4日 2019年全球内部威胁峰会 美国 2019 Global Insider Threat Summit San Francisco, California  加利福尼亚旧金山
8 3月4日-3月8日 RSA Conference 2019 美国 RSA Conference 2019 San Francisco, California  加利福尼亚旧金山
9 3月5日-3月7日 美国关键资产网络安全 美国 Cyber Security for Critical Assets USA Houston, Texas  休斯敦,德克萨斯州
10 3月6日-3月7日 TrueSec安全峰会 瑞典 TrueSec Security Summit Stockholm, Sweden  瑞典斯德哥尔摩

2019国内安全公司融资并购列表

wdt_ID 融资时间 企业名称 融资轮次/类型 金额/股份 所属领域
1 1月 奇安信(原360企业安全) B 9亿 综合性厂商
2 1月 芯盾时代 C 近3亿 身份认证
3 2月 绿盟科技 股份转让 13.89% 综合性厂商
4 3月 斗象科技 B+ 近亿元 安全威胁分析/漏洞扫描/众训服务
5 3月 长扬科技 A+ 数千万 工控安全
6 3月 观安信息 B+ 1亿+ 大数据安全/态势感知
7 3月 派拉软件 B 6000万 IAM
8 3月 瑞数信息 C 1亿 WAF
9 3月 智途云天 天使轮 1000万 大数据安全
10 4月 四叶草安全 B 近亿元 Web应用扫描与监控/渗透测试

2019国际安全公司融资并购(亿级)列表

wdt_ID 时间 企业名称 投资类型 金额(百万美元) 金额(亿美元〉 所属领域
1 1月 AppRiver 收购 275 2,75 云安全
2 1月 OneLogin D 100 1,00 IAM
3 2月 Demisto 收购 560 5,60 SOAR/安全自动化
4 2月 Idology 收购 300 3,00 交互安全/反欺诈/业务安全
5 2月 Webroot 收购 6.185 6,19 灾后重建/备份
6 3月 CloudFlare E 150 1,50 网络安全/DNS保护/VPN/抗D
7 4月 Tufin IPO 100 1,00 安全管理
8 5月 Meta Networks 收购 120 1,20 零信任
9 5月 Recorded Future 收购 780 7,80 威胁情报
10 5月 Twistlock 收购 410 4,10 云安全

2019国内安全政策法规列表

2019国际安全政策法规列表

wdt_ID 日期 政策法规
1 1月1日 越南开始实施《网络安全法》
2 1月1日 美国佛蒙特州数据经纪人法生效,规定数据安全和年度披露义务
3 1月1日 芬兰强化版数据保护法案生效
4 1月3日 美国众议院引入《资本法案》,要求对增设民用网络防御国家机构可行性加以研究
5 1月10日 美国众议院引入《国土威胁评估法案》,网络安全评估为重要内容
6 1月10日 美国众议院提出《联邦网站安全保障法案2019》,规范个人信息的收集使用
7 1月11日 波兰通过电信法修正案,完善对电信业的监管
8 1月14日 马来西亚出台新规,监管数字贸易
9 1月16日 美国参议院引入《数据传播法案2019》,推进隐私保护立法
10 1月17日 美国提出《开放政府数据法案》

相关阅读

2018年网络安全大事记

2017年网络安全大事记

2016年网络安全大事记

2015年网络安全大事记

2014年网络安全大事记

 


相关文章

写一条评论

 

 

0条评论