国家互联网应急中心日前发布《2019年上半年我国互联网网络安全态势》。报告指出，上半年我国基础网络运行总体平稳，未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与挑战。 国家互联网应急中心从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面，对我国互联网网络安全环境开展宏观监测。数据显示，与2018年上半年数据比较，2019年上半年我

在日前闭幕的第五届互联网安全领袖峰会上，工信部网络安全管理局副局长杨宇燕指出，互联网与实体经济融合的广度和深度不断拓展，网络安全风险和威胁也随之扩展和叠加，加速向物联网、工业互联网等新领域蔓延，网络安全形势日益复杂严峻。 对此，杨宇燕称，工信部主要围绕三个体系推进网络安全工作。 第一是网络基础设施防护体系。统筹推进相关的法律、制度、标准、手段的建设，发布《电信和互联网行业网络安全工作的指导意见》等一系列的文件。 杨宇燕透露，最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行

日前，InfoWatch发布了2019年第二季度数据泄露报告摘要。报告称，与去年同期相比，全球企业机密数据泄露量增加了近28%。仅在2019年第二季度，就有2.16亿用户数据被泄露，是2018年同期的两倍多。 二季度蓄意泄露数据的比例从50%上升到近60%，因外部攻击而引起的数据泄露比例从34.5%上升到40.6%。二季度的分析结果总体上证实了今年早些时候的大趋势，即蓄意泄露和外部攻击数量都在增加，个人数据泄露的范围更广。3/4的用户信息是由于偶然违规而泄露的。最大规模的数据泄露事件主要是因为网站上的漏洞

随着数字经济不断发展，近年来网络信息泄露事件频繁发生。对此，国家相关部门正加快建立关键信息基础设施保护制度，出台数据安全法、数据安全管理办法等系列法律法规。此前，工信部已经发布《关于加强工业互联网安全工作的指导意见（征求意见稿）》以及《网络安全漏洞管理规定（征求意见稿）》，面向社会公开征求意见，相关文件有望在不久后正式出台。 中央网信办网络安全协调局副局长胡啸日前表示，做好网络安全工作将从加强关键信息基础设施保护、加强重要数据和个人信息保护、加快技术创新和产业发展、加强网络安全人才培养等方面重点发力。具体

据外媒报道，加密货币借贷平台YouHodler被爆出数据库漏洞。安全研究人员Noam Rotem和Ran Locar日前发现了属于YouHodler的数据库，这是一个专为加密货币设计的借贷平台，该平台声称已向3500多名客户提供了1000万美元的贷款。 该数据库包含了8600万行贷款平台的每日更新记录，包含基于用户在前端网站上的交互的日志和计算机命令流。泄露的数据包括了用户姓名、出生日期、电子邮件地址、住址、电话号码、护照号码、信用卡号码及到期日、CVV验证码、银行详细信息和加密钱包地址等。 数据库中包含

日前，安全研究员Daniel Brown披露了一个配置错误的Elasticsearch数据库。这个公开的数据库造成了大约800万条记录的泄露，其中有大量酒店客人信息，包括预订和个人身份信息、酒店内部备忘录、管理登录细节、发票和工作单等信息。目前该数据库已经离线。 据AavGo透露，该公司的客户包括皇冠假日酒店(Crowne Plaza)和戴斯酒店(DaysInn)。发生这种情况的原因是，这台服务器上安装的Elasticsearch数据引擎，没有激活身份验证机制，而且服务器本身可以通过internet访问,

随着传统行业往智能化、数字化迈进，网络数据安全问题也层出不穷。一篇《2019上半年勒索病毒专题报告》引发大众关注，广东、山东、河南、四川、江苏等地最为严重。 这其中以传统行业与教育行业受害最为严重，互联网，医疗，企事业单位紧随其后，累计被攻击的电脑超过了250万台，主要被感染的途径有：密码简单、垃圾邮件、系统漏洞、不明链接、供应链软件感染等，病毒在1月最活跃，2-6月相对平稳，最近又呈现上升趋势。 2019上半年勒索病毒整体趋于活跃，GandCrab依然是最活跃的病毒团队。该团队在6月1日宣布停止运营，G

伴随着数字经济的日趋活跃，数据安全和隐私保护成为了各国政府和企业都十分重视的问题，纷纷加强了数据安全防护。但实际上，近几年数据泄露问题接连不断，虽然没有造成严重的后果，但也足以证明目前数据安全防护的紧迫性。 7月12日，美国媒体报道，Facebook将就去年的用户数据外泄事件缴纳50亿美元（约350亿人民币）罚款，成为美国政府对科技公司开出的最大罚单。 图片来源于网络 7月9日，万豪集团被英国监管机构处以高达1.24亿美元（约8.5亿人民币）的罚款。理由是自2014年起万豪集团旗下喜达屋酒店预定数据陆续遭

据Comparitech的安全研究人员称，在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据库包含全名，电子邮件地址，出生日期和性别身份，以及学生就读的学校，同时还可访问其帐户的身份验证密钥和其他内部数据。 这些信息在线提供了一个多星期，目前还不清楚数据库是否被恶意行为者访问或者获取。据发现数据暴露的研究人员称，该问题影响了K12.com的A+nyWhere学习系统（A + LS），该系统被美国1100多个学区使用。 数据库配置错误可能是导致它可以在BinaryEdge和Sho

工信部日前印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》，在行业内部署开展为期一年的提升网络数据安全保护能力专项行动，以解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题，加快推动构建行业网络数据安全综合保障体系。 实际上，数据安全管理属于新兴领域，国内外都在立法和监管等方面探索更有效的举措。而我国目前数据安全管理方面主要面临两方面的困境和挑战。 第一是存在重采集、轻保护的现象。面对大数据行业快速发展的现状，部分企业为了发展片面追求数据资源的拥有量，忽视了企业对于数据保护的意识和责任

eCh0raix可能会对美国超过19,000个系统造成风险 Anomali的研究人员发现了一种针对QNAP Systems网络附加存储（NAS）设备用户的新勒索软件。 恶意软件的运营商似乎通过强制弱凭证或利用其中的已知漏洞来获取对设备的访问权。然而，安全供应商在周三发布的一份咨询报告中表示，确切的感染媒介目前尚不清楚。 这个被称为ech0raix的勒索软件似乎是为有针对性的攻击而设计的，而不仅仅是为了大规模分发。Anomali分析的一些恶意软件样本中的硬编码加密密钥似乎具有与之相关的唯一解密密钥，这意味着

据外媒报道，当地时间7月9日，安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明，任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。 这在一定程度上是可行的，因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。 事实上，即便卸载了Zoom, 网络服务器仍会持续存在，并且可以在不需要用户干预的情况下重新安装Zoom。 Twitter也有其他用户报告了这个漏洞。 据Leitschuh披露，他