首页 > 业界 > 关键词 > 漏洞最新资讯 > 正文

2020年,全球公开漏洞披露730起 超过220亿记录遭泄露

2021-01-15 14:37 · 稿源:站长之家

站长之家(ChinaZ.com) 1月15日 消息:根据Tenable公司安全反应小组(SRT)的一份新报告,从2020年1月到10月,全球共有730起公开漏洞披露事件,导致超过220亿份记录被曝光。

身份验证 安全 上网

据分析,35%的入侵与勒索软件攻击有关,造成了重大的财务损失,而14%的入侵是由于电子邮件泄露造成的。

攻击者主要依赖未修补的漏洞,并将多个漏洞链接在一起。从2015年到2020年,报告的通用漏洞披露(cve)数量以36.6%的平均年增长率增长。2020年,报告了18358个cve,比2019年报告的17305个增加了6%。

image.png

像谷歌Chrome、Firefox、IE和 Edge这样的网络浏览器一直是零日漏洞的主要目标,占所有被广泛利用的漏洞的35%以上。

Tenable的工作人员研究工程师Satnam Narang表示,考虑到微软每个月周二发布的补丁和甲骨文每个季度更新的关键补丁上的数百个漏洞,很难确定修复的优先级。

为了最大程度避免受到影响,建议大家注意网络安全,确保出现漏洞时能及时修复。

  • 相关推荐
  • 大家在看
  • 一加手表和一加手环大量功能信息泄露,手表将采用方形设计

    一加曾宣布在今年发布其首款智能手表,有可能在第一季度发布上市。同时还有消息称一加会推出一款手环产品,现在有一条爆料内容,同时提供了大量有关一加手表和手环的功能等信息。

  • 信息泄露层出不穷:天威诚信提醒您“明星健康宝照片”只是冰山一角

    前不久,“明星健康宝照片被泄露”事件引发关注,受害者从顶流王一博、肖战、蔡徐坤到偶像团体时代少年团、R1SE、THE NINE,从相声演员郭德纲、岳云鹏到主持人董卿、撒贝宁等,无一幸免。事件是从 2020 年 12 月 27 日在饭圈代拍群中开始发酵,有人大量售卖明星健康宝照片与查询方法,从开始的花 1 元可购买 1 位明星健康宝照片,发展到后来 1000 多位艺人身份证号仅售 1 元。无独有偶,近年来,从明星航班、住址信息被倒卖,航空?

  • 喜报+1!迪普科技荣获“工业信息安全优秀应急服务支撑单位”称号

    导语 2020年12月4-5日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合举办的2020年中国工业信息安全大会暨2020年全国工控安全深度行于北京正式举办,其中大会主论坛、工业信息安全产业展等活动于4日在北京国际会议中心开启。 本次大会以“新挑战·新基建·新安全”为主题,聚焦新基建背景下工业信息安全发展现状和重点任务,围绕相关安全技术、标准研制、产业发展、工业互联网安全、工业控制系统安全和工业大数据

  • 政府及事业单位如何使用国产SSL证书vTrus强化信息安全

    随着信息网络技术的应用日益普及和广泛,应用层次正在不断深入发展,应用领域从传统、小型业务系统逐渐向大型、关键业务系统扩展,典型的如电子政务业务系统、行政部门业务系统、金融业务系统、企业商务系统等。政府及事业单位作为中国信息化的先行者,办公自动化、信息安全和政府门户网站建设的受重视程度显著加强。政府网站更要注重网络安全近年来,各级政府网站受到网络攻击、假冒伪造政府网站的问题频繁出现。由于政府网站的特

  • Mintegral通过ISO 27001权威认证,信息安全保障获国际认可

    近日,汇量科技旗下的程序化广告平台Mintegral宣布已通过国际信息安全管理体系ISO/IEC 27001: 2013标准认证。获得这一国际权威认证,标志着Mintegral的信息安全管理和服务已达到国际标准,这也是Mintegral全面落实和保障信息安全的又一重要成果。 据了解,ISO 27001是目前国际公认的最权威、最严格且应用最广泛的信息安全管理体系(Information Security Management System,简称ISMS)认证标准。它从组织管理、物理和环境安全、信息系统

  • 欧孚科技获得《信息系统安全等级保护备案证明》

    近期,苏州欧孚网络科技股份有限公司(简称:欧孚科技)顺利通过了相关部门的审核,获得了《信息系统安全等级保护备案证明》欧孚科技为落实国家信息安全等级保护制度,加强公司信息安全保护,维护用户信息安全权益,向相关部门申请,对旗下“脉芽糖数字化人力资源云平台”系统进行了信息系统安全等级备案申请,从业务信息安全和系统服务安全保护等方面确定了保护等级,并通过审核取得信息安全等级保护备案证明。欧孚科技是博尔捷集?

  • 人社部:网络招聘不得违法泄露劳动者和用人单位信息

    近日,人社部发布《网络招聘服务管理规定》,自2021年3月1日起施行。其中,针对个人信息泄漏问题,规定明确,网络招聘服务机构收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。 网络招聘服务机构应当建立健全用户信息保护制度,不得违法泄露、篡改、毁损其收集的劳动者居民身份证号码

  • 新闻发布实现企业品牌信息网覆盖,快易播正在行动

    品牌本身就是一个强有力的IP。但是,在市场经济白热化的时代环境下,任何一个品牌都不一定能够保持持续的竞争力。正如诺基亚在10年之前盛行,而如今已经跌到了谷底。如果不进行有效宣传的话,品牌的光芒就会纷繁复杂的社会所掩盖。最近几年,中国的企业迅猛发展,月均注册的企业超过了10万个。在万众创业的政策指导下,企业的数量还在增加,大品牌、小品牌的竞争也在加剧。在大数据时代里,企业如果不能增加品牌曝光率的话,无异于

  • 360安中心紧急发布:警惕“新冠疫苗免费接种”虚假信息

    随着国务院联防联控机制发布,国药集团中国生物新冠灭活疫苗已获得国家药监局批准附条件上市。在当前疫情形势起伏下,新冠疫苗也正在医护和后勤等群体中稳步推广接种。一时间新冠疫苗接种成了社会关注的焦点话题,但不法分子也开始蠢蠢欲动。日前360互联网中心接到用户反馈称,接到仿冒新冠疫苗预约接种的短信。不过用户无需担心,360安全大脑已经率先发布安全预警,对该类钓鱼网站进行全方位的拦截和查杀,保护用户的财产安全。据

  • 明星健康宝照片泄露漏洞已解决 查询他人功能已加密

    近日,不少明星健康宝照片泄漏一事,掀起千层浪。甚至有网友利用他人好奇的心理将泄密明星的照片进行出售,从最早的一元一张,到后来的2元70张不等。据悉,当时在健康宝只需输入姓名和身份证号,就可查询他人信息,无需人脸识别。

  • 拼多多否认爬取员工信息

    近日,一位19届校招加入拼多多的员工@王太虚wray,因在脉脉上匿名发表了“看到拼多多员工被抬上救护车”的言论被拼多多管理辞退。随后该事件登上热搜。
    当时,王太虚怀疑称,拼多多在没有查自己手机的情况下直接找到了自己,可能是脉脉把自己的个人信息给了拼多多。

  • 瑞泰信息数字化出海特辑 | 球化业务应对策略及思考

    改革开放以来,一批技术扎实的企业在凭借自己过硬的产品与领先的技术走出国门,为全世界的企业提供服务。近几年来,随着“中国制造”在国内市场的白热化发展,市场竞争加剧,很多企业进入了存量博弈的竞争新阶段。同时,“一带一路”国家战略实施、第四次“区域全面经济伙伴关系协定(RCEP)”签署等,也为中国企业出海提供了更多政策红利。尽管2020 年的国际经贸摩擦以及新冠疫情的双重叠加导致中国企业的出海之路扑朔迷离,但中?

  • 充电宝窃取银行卡信息

    12月19日,广州市民陈女士到商场购物时手机没电了,就租用了商场里的共享充电宝进行充电。陈女士称,充电大概半个小时之后,就有人打她的电话。对方竟非常清楚知道自己的银行卡还剩多少贷款没还,打电话的男子称,如果陈女士不马上还贷款的话,会影响她明年的信用额度,要按照他的提示把五千元转账过去。

  • 睿帆科技荣膺“2020国工业APP和信息消费创新大赛”信息消费技术创新奖

    12 月 13 日- 15 日,由工业和信息化部、湖南省人民政府主办;中国电子信息产业发展研究院、湖南省工业和信息化厅、株洲市人民政府承办的“ 2020 全国工业APP和信息消费创新大赛”总决赛于湖南省株洲市举行,本次大赛是政府主办的全国性工业APP和信息消费领域唯一权威赛事。据悉,大赛以“聚智新生态?赋能新经济”为主题,设工业APP命题赛、工业APP新意赛、信息消费技术创新、信息消费产品创新、信息消费应用创新 5 个赛项。在长达

  • 迪普科技中标中移动信息2020-2021年安缺陷检查工具集中采购项目

    导语 近日,中国移动公布中移动信息2020-2021年安全产品二级集中采购项目-安全缺陷检查工具的中选结果,迪普科技凭借技术优势成为唯一中标厂商 。 近年来,随着中国移动私有云业务的快速发展,中国移动对漏洞检查类安全产品需求也不断增加。本次项目是针对系统漏扫、Web漏扫、基线检查的三合一安全缺陷检查工具产品进行集中框架采购。 为保证漏洞扫描结果的“高检出、低误报”,本次集采针对产品的IPv6协议支持、统一管理、弱口令

  • 37名记者因iMessage安全漏洞受到黑客间谍攻击

    据《卫报》报道,公民实验室(University of Toronto's Citizen Lab)发现,使用昵称为Kismet的NSO集团软件的运营商,利用iMessage漏洞入侵了37名记者的iPhone手机。

  • 厚植鲲鹏人才沃土 打造宁夏信息产业发展“新高地”

    12 月 16 日,“鲲鹏展翅,共赢计算新时代” 2020 宁夏鲲鹏产业生态峰会,在宁夏中卫市成功召开。本届峰会由宁夏自治区工业与信息化厅、中卫市人民政府主办,由中卫市大数据管理局、宁夏信息产业协会、华为技术有限公司、四川华鲲振宇智能科技有限责任公司、拓维信息系统股份有限公司联合承办。在本次峰会上,宁夏大学、北方民族大学等本地高等院校与自治区教育厅、华为进行了“宁夏鲲鹏人才培养战略合作”签约,借此合作共同探索?

  • 因传播有害信息 上海网信办依法处罚简书网

    近日,上海市网信办依据《网络安全法》,对上海佰集信息科技有限公司作出罚款的处罚决定。经巡查发现,上海佰集信息科技有限公司备案运营的“简书网”对用户发布传播的违法违规信息未尽到管理义务,持续传播历史虚无主义、淫秽色情、封建迷信、恶意营销、黑灰产等有害信息。根据执法调查结果,上海市网信办依法对上海佰集信息科技有限公司作出罚款的处罚决定。

  • 大疆招聘信息显示正在组建工程团队,致力于自动驾驶技术

    据路透社报道,全球最大无人机制造商大疆在其网站上发布的招聘信息显示,大疆成立了工程团队,致力于自动驾驶技术。该公司发布在其网站上的职位招聘信息显示,大疆正在招聘汽车电子工程师、自动驾驶工程师,和车内软件工程师。据三位知情人士称,大疆计划销售激光雷达传感器等驾驶辅助技术,以及自动驾驶功能的打包解决方案。激光雷达传感器是自动驾驶汽车的关键部件。

  • 交通银行回应客户信息被售卖:不存在黑客入侵

    今日,针对“客户信息被售卖”一事,交通银行回应称,不存在黑客入侵,不存在客户信息泄漏。经系统核查比对,确认与我行真实客户信息不符。此前,有黑客在国外论坛上发帖称,以8.8BTC的总价售卖中国交通银行1679万笔数据。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签