2019年应该是勒索病毒针对企业攻击爆发的一年，这一年全球各地仿佛都在被“勒索”，每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的新闻被曝光，勒索病毒已经成为了网络安全最大的威胁。

微软在 2019 年间对超过 30亿 个公司帐户进行了密码重用分析，以找出微软客户正在使用的密码中有多少。该公司从公开来源收集了密码哈希信息，并从执法机构收到了其他数据，并将这些数据用作比较的基础。

近日，中国信息通信研究院、普华永道、平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》，随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广和应用，金融科技在重塑金融行业形态的同时，也面临着巨大的安全风险和挑战。

为进一步优化系统性能，向用户提供更好、更优质的云安全服务，知道创宇云安全团队将于北京时间 2019-12-11 02:00:00 至 2019-12-11 05:00:00 进行升级改造。

没有什么比做预测更难的了，研究人员根据过去12个月所发生的事情，安全领域专家的知识和对APT攻击的观察研究，对未来做出如下预测。

据外媒报道，英国渗透测试公司Fidus Information Security的分析师发现了一个不受保护的Amazon Web Services（AWS）存储桶,包含来自大多数大型运营商（包括AT＆T，Verizon和T-Mobile）的超过26万份属于手机客户的文档。

GoAhead Web Server 是由 EmbedThis 开发的嵌入式 Web 服务器，在物联网领域应用非常广泛。 来自Cisco Talos 的安全研究员发现，GoAhead Web Server 在处理 multipart/form-data 类型的 HTTP 请求时存在代码执行漏洞：精心构造的恶意请求将会触发 use-after-free 来破坏堆结构，最终导致代码执行。进行漏洞利用的攻击请求可以在未授权的情况下以 GET 或 POST 的形式发送，且并不要求请求资源真实存在于服务端。

通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品，涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等企业信息化管理功能。2015年，通达云OA入驻阿里云企业应用专区，已为众多中小企业提供了稳定、可靠、强悍的云计算支撑。 近日，通达OA 最新版本被爆出SQL注入漏洞，该漏洞存在于某个服务接口，可利用精心构造的请求包进行SQL注入。虽然该系统对危险字符和关键字进行了校验判断，但仍然可被绕过，攻击者可利用该漏洞获取服务器敏感信息。