近日，泛物联安全解决方案提供商嘉赛信息完成过亿元C轮融资，中银国际领投，临港科创投、普华资本跟投。嘉赛信息专注于为客户提供智能终端全场景业务安全与运营保障服务，核心客户来自银行保险、能源电力、公安司法政府机关等多个行业。平台搭载了数万营业网点的各类金融机具，持续运行时间和设备数量均为是全球金融行业首位。

ZDNet消息，全球数百家公司的CEO、CFO等C-level高管的Office和微软账户的电子邮件账户密码正在一个名为Exploit in的封闭式地下论坛上出售。一位与卖家联系以获取样本的网络安全界人士证实了数据的有效性，并获得了两个账户的有效凭证，分别是一家美国中型软件公司的CEO和一家欧盟连锁零售店的CFO。卖家拒绝分享他是如何获得数据的，但表示他还有数百个账户密码可以出售。

江苏盐城中级法院日前公布PlusToken案判决书，该案被定性为“国内首起利用区块链技术、以数字货币为交易媒介的特大跨国网络传销犯罪案”。案件持续一年多，2018年5月，主犯陈波架设搭建PlusToken平台，以区块链技术为噱头、打着提供数字货币增值服务的幌子，承诺高额返利，吸引广大群众参与。该案涉及比特币、达世币、狗狗币等8种虚拟代币，折合人民币达148亿元。

11月29日，第二届“网鼎杯”网络安全大赛总决赛收官。决赛阶段，2000名参赛选手、500支战队共分4个方阵进行同场竞技，成为全球范围内最大规模的网络安全竞赛现场。围绕人工智能、工业互联网、区块链、自动驾驶等领域，经过两天持续角逐，来自奇安信集团的虎符战队摘得桂冠，中国移动守望者衡山队等5支战队、南方电网涵远能源队等9支战队分获二、三等奖。     原文链接

11月28日，首届“湾区创见• 2020网络安全大会”在深圳开幕。此次 “湾区创见•2020网络安全大会”由公安部、国家密码管理局指导，深圳市人民政府主办，深信服、华为、腾讯、平安和鹏城实验室协办， 以信息安全护航数字经济产业发展为目标，群策群力共谋产业未来的举措，这不仅将为后疫情时代的经济发展赋能，更为全国信息化产业发展树立样板、积累丰富经验。     原文链接

11月28日，2020长沙网络安全•智能制造大会在长沙举办。大会以“创新引领、智造未来”为主题，涵盖开幕峰会、高峰论坛、主题论坛、展览展示、专项活动五大主要版块，将深度聚焦网络安全和智能制造领域前沿动态，集中展示一批网络安全和智能制造领域的新技术、新成果和新业态，为企业搭建最前沿的交流、展示和合作平台。     原文链接

上周，曼联足球俱乐部系统遭到一次复杂的网络攻击，攻击导致曼联关闭了系统，以防止恶意软件在其中传播。一周后，曼联尚未完全恢复其计算机系统，该公司至今仍无法发送和接收电子邮件，并且其他功能也无法使用。曼联称，攻击从本质上来说具有破坏性，但目前并没有任何粉丝数据遭到泄露。近期比赛所需要的的关键系统仍然安全，比赛将正常进行。

近日，圣保罗一家医院医院员工不慎将包含用户名，密码和访问密钥的电子表格上传到了GitHub上的敏感政府系统中，造成了超过1600万巴西新冠患者的个人和健康详细信息在网上意外暴露。该表格包含用于多个系统的登录凭据，包括用于管理新冠患者数据的E-SUS-VE和Sivep-Gripe应用程序。公开的数据包括患者姓名，地址，ID信息，还包括医疗记录，例如病史和用药方案。

8月初，佳能image canon网站因故障无法打开，持续了六天。据称，佳能遭受到了迷宫勒索病毒攻击，导致10GB存储功能用户的数据丢失。随后迷宫组织证实了这一攻击事件，并发布了被盗的佳能公司的未加密文件 。 佳能近日证实了数据泄露事件，据佳能的声明，被盗数据包括员工姓名，社会安全号码，出生日期，驾照号码、身份证号，银行帐号及其电子签名。

近日，浙江省新昌县法院判处了一个利用木马病毒控制老年人手机，贩卖手机验证码的非法黑灰产业链案件。涉案人员通过植入木马非法控制老年机达330余万台，截取手机验证码500余万条，再将信息出售给下游平台、个人，用于“薅羊毛”“刷流量”……获利竟有790余万元，受害老年人遍布全国31个省、市、区，涉案人员高达70余人。

据美媒报道，勒索软件使巴尔的摩公立学校系统的整个网络瘫痪。这次攻击是在当地时间周二晚上发生的。一位家长声称，在晚上10点半参加线上模拟学校董事会会议时，“突然间蓝屏了”。此次攻击中使用的勒索软件形式没有披露。校方人员表示，目前他们只是被要求支付赎金。据悉，当地执法部门和美国联邦调查局已被召集进行调查。

11月25日-27日，“财经年会2021：预测与战略”在北京召开。27日上午，国务院参事室特约研究员、全国政协经济委员会委员、保监会原副主席周延礼发表了主旨演讲，认为数据泄露、业务中断、勒索软件、数据损坏、网页篡改以及设备损坏问题是目前网络安全风险的主要来源。

一名法国安全研究人员在升级Windows安全工具时，意外发现了一个影响Windows 7和Windows Server 2008 R2操作系统的零日漏洞。据悉，他是在发布PrivescCheck更新后发现这个漏洞的。PrivescCheck是一种检查常见的Windows安全错误配置的工具，它可能会被恶意软件滥用，用于特权升级。

国际刑警组织通报，三名 TMT 网络犯罪组织成员在尼日利亚首都拉格斯被捕。参与调查的安全公司Group-IB披露，该组织主要通过发送大量含有恶意程序的钓鱼邮件来开展活动，其使用自动电邮发送工具 Gammadyne Mailer 和 Turbo-Mailer，并依此来跟踪受害者是否打开了邮件。已有超过 5 万个机构感染了TMT的恶意程序，超过 50 万政府和私营公司收到了钓鱼邮件。

个人信息保护委员会（PIPC）表示，在2012年5月至2018年6月之间，Facebook未经其同意，将其在韩国的1800万用户中的至少330万数据共享给其他公司，包括用户的姓名，学历，工作经历，家乡和亲戚状态。Facebook因此被罚款67亿韩元（约合600万美元）。该委员会表示，还将对Facebook违反当地个人信息法的行为提起刑事诉讼。

近日，广东省通信管理局累计检测5千余款App，共发现疑似存在问题App237款，经核验确定问题App88款，对其中“红娘婚恋”等85款App运营者发出《违法违规App处置通知》责令限期改正并通知各应用商店督促整改，对问题突出的“捷停车”“驾考家园”“凯立德导航”3款App运营企业做出警告并罚款的行政处罚决定。     原文链接

据天融信官方消息，南洋天融信科技集团股份有限公司 "已正式更名为 "天融信科技集团股份有限公司 "，证券简称变更为“天融信”，证券代码 "002212 "不变 。公司将继续聚焦网络安全、大数据与云服务。

据路透社报道，中国私募股权投资公司中信资本计划斥资18亿美元将香港上市的亚信科技私有化。知情人士透露，中信资本希望与中国移动通信集团有限公司合作进行这项交易。中国移动是亚信第二大股东，持有19 9%的股份。知情人士表示，其私有化目标是最终让亚信在中国内地上市。

近日，受第三方数据库泄漏和撞库攻击的影响，全球最受欢迎的音乐流媒体服务之一Spotify 公司不得不发出重置密码电子邮件，据悉有将近 35 万个账号受到影响。该数据库已由vpnMentor的研究人员公开披露，包含72GB，其中超过3 8亿条记录。

北京商报讯，《信息安全技术个人信息安全规范》试点工作已经启动，阿里云、爱奇艺、旷视等企业是试点单位之一。本次试点工作将针对《个人信息安全规范》的关键要求推动落地实现，并将形成的优秀案例在全国范围内进行推广。