据法国ZDNet报道，近日，BTC-e加密货币交易所的创始人被判处五年徒刑，并处以10万欧元的罚款，罪名是利用加密货币给包括勒索病毒团伙在内的网络犯罪分子洗钱。此前，在Black Hat USA 2017安全会议上，有安全研究人员表示，BTC-e在崩溃之前，已帮助将 95％的勒索软件赎金付款转换为法定货币，在勒索软件生态系统迅速崛起中发挥了关键作用。

网信办今日消息，2020年11月，全国各级网络举报部门受理举报1201 2万件，环比下降22 6%、同比增长23 7%。在全国主要网站受理的举报中，微博、百度、阿里巴巴、腾讯、新浪网、今日头条等主要商业网站受理量占76 1%，达815 5万件。

近日，新生代勒索软件Egregor攻击加拿大温哥华市公共交通机构TransLink，导致运营瘫痪两天，温哥华居民无法使用Compass地铁卡、也无法使用Compass的售票亭购买车票。TransLink表示，勒索软件攻击事件并未影响其任何运输路线。此前，Egregor勒索软件还拿下了美国零售巨头Kmart。

天眼查App显示，近日，北京滴滴信息安全科技有限公司成立，法定代表人为王红阳，注册资本1000万，经营范围含软件开发；基础软件服务；应用软件服务；计算机系统服务等。该公司由滴滴的关联公司北京小桔科技有限公司全资持股。

IDC《2020年第三季度中国IT安全硬件市场跟踪报告》显示，2020年第三季度中国IT安全硬件市场厂商整体收入约为8 8亿美元（约合61 5亿元人民币），第三季度厂商收入规模较去年同期呈现微弱增长，涨幅为0 2%，第三季度首次实现年度同比正增长的成绩。2020年前三个月整体中国IT安全硬件市场厂商收入约为18 62亿美元（约合130 3亿元人民币）。     原文链接

12月7日上午，2020中国网络诚信大会在山东曲阜举行。作为推进网络诚信建设的年度盛会、网络综合治理的重要抓手，大会以“守信互信 共践共行——携手推进网络诚信建设”为主题，现场将发布2020年度中国网络诚信十大新闻、2020年度涉新冠肺炎疫情防控辟谣榜，并举行互联网金融领域诚信建设论坛五场平行论坛，以及山东社会信用体系建设成果展等多场配套活动。

瑞士直升飞机制造商 Kopter 成为了勒索软件 LockBit 的受害者，攻击者在加密公司文件的同时窃取了其内部数据。在 Kopter 拒绝支付赎金之后，LockBit 在其暗网网站上公开了部分文件，其中包括商业文件、内部项目，以及多个航空航天和国防工业标准文件。LockBit 背后的运营者声称他们是利用了 Kopter 的弱密码无二步认证的 VPN 应用入侵该公司的内部网络。

12月5日，红星资本局报道，金立参股的子公司致璞科技，通过和其他公司合作，曾将“拉活”（提升APP的用户活跃度）木马程序植入到约2652万台金立手机中，在用户不知情的情况下，手机可以接受指令，并在一定情况下执行对指定的某款APP的拉活，从而赚取费用。一年内，双方共“拉活”（执行成功）28 84亿次，致璞科技预计收入2785 28万元，案发前双方已结算费用为842 53万。

12月4日，云安全联盟大中华区大会在上海开幕，联合国及国内外领导人发声祝贺，大会聚焦数字经济发展、新基建发展方向，多位安全专家、学者、企业管理者发表演讲，《2020中国零信任全景图》《物联网安全关键技术白皮书》等多项重要成果发布，并颁发了联盟年度奖项。大会历时三天，采用线上线下结合的方式，12月5-6日呈现零信任论坛和云上（线上）论坛等精彩内容。     原文链接

在一周前报道 1600 万巴西 COVID-19 患者个人数据被曝光之后，巴西当地媒体 Estadao 再次放出重料， 包括在世和已故的有超过 2 43 亿巴西人的个人信息已经在网络上曝光。这些数据来自于巴西卫生部官方网站的源代码，开发者在其中发现了重要政府数据库。

据工信部7月推进APP侵害用户权益专项整治的要求，工信部组织信通院、电信终端产业协会制定了《APP用户权益保护测评规范》10项标准及《APP收集使用个人信息最小必要评估规范》8项标准，涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。该18项标准于11月27日以团标形式发布，为APP侵害用户权益专项整治提供依据，为企业合规经营明确规范。

近日，一家开曼群岛离岸银行的备份数据公开暴露，涵盖5亿美元的投资组合，泄露信息包括个人银行业务信息、护照数据甚至在线银行PIN码。由于使用Microsoft Azure Blob云服务时发生配置错误，这家公司已删除多年的备份数据不但没有消失，反而直到事件曝光前都可以在线轻松获得。

近日，北京时代亿信科技股份有限公司（以下简称“时代亿信”）完成亿元新一轮融资，本轮投资由中国通信服务下属通服资本领投，合创资本跟投。时代亿信成立于2003年，致力于为政企客户提供信息安全整体解决方案，产品和服务涵盖密级标志、安全邮件、身份鉴别与访问控制、文档安全与数据防泄漏、数据安全等方面。

周一，威胁情报分析师Bank Security发文称由CMA开发的全球数十家中央银行及证券机构软件供应商的相关软件代码遭CMA在线泄露，每天通过他们的软件进行的交易超过1000亿美元。此次泄漏的幕后主角先前曾在线公开了数十家公司的源代码，包括Microsoft，Adobe，Lenovo等。除非使用CMA源代码的银行严格进行安全控制，否则攻击者可能会利用CMA代码中发现的漏洞来攻击这些目标。

12月4日，2020年中国工业信息安全大会在京开幕，大会聚焦工业信息安全发展现状，邀请政府部门、学术研究、行业企业的领导专家出席，打造工业信息安全思想盛宴。大会期间，将集中发布《工业互联网平台安全白皮书》等工业信息安全系列研究报告，举办工业信息安全产业展，工业信息安全优秀应用案例展示和经验分享等活动，为深化行业交流，促成实质合作搭建平台。

12月4日，由京东安全主办、国内多家安全社区联合推出的2020京麒网络安全大会在京开幕，大会以 "破壁·新生 "为核心主题，聚焦社会在加速数字化转型过程中，安全方面所面临的挑战，会同相关主管机构、科研院所、代表性企业，探讨前沿技术、共商解决方案，为新形势下的安全建设提供交流研讨平台。     原文链接

据IBM称，一群身份不明的恶意软件攻击者冒充COVID-19疫苗冷链公司“海尔生物医学公司”的业务主管，然后向欧盟政府以及能源、制造组织、软件和互联网安全行业公司的销售、采购、信息技术和财务部门的高管发送网络钓鱼邮件，目的似乎是收集证书，然后将其用于进一步破坏和收集有关COVID-19疫苗分发的信息。据悉，该攻击从2020年9月份便大规模开展。

12月3日，工信部在官网通报了2020年第六批侵害用户权益行为的60款App名单，秒拍、春雨医生等知名App榜上有名，还涉及到南方航空、海南航空等多家航空公司开发的App。此外，60款App中近8成存在“违规收集个人信息”的问题，涉及App被责令限期于12月10日前完成整改。

曾经表示永久免费的360安全浏览器近日被媒体曝出已推出一年99 9元的VIP会员功能。这一举动引起网民热议，不知道是否是因为网民强大的舆论压力，周鸿祎今日在媒体发声，表示这仅仅是一项“测试”，目前相关页面已经下架。360方面再次表示其安全浏览器将永久免费。

谷歌Project Zero团队披露了一个严重的“可蠕虫” iOS漏洞，该漏洞可能使远程攻击者通过Wi-Fi完全控制附近的任何设备。利用此漏洞可能可以查看所有照片，阅读所有电子邮件，复制短信等。漏洞CVE-2020-9844源于AWDL关联的WiFi驱动程序，存在缓冲区溢出。可影响iOS 13 5之前所有版本。