据网信上海11月25日消息，上海市网信办网安处与青浦区网信办、青浦公安分局、区商务委、区邮政管理局在19日就“圆通员工泄露40万客户信息”一事约谈圆通，责令圆通对员工违规违纪行为进行严肃处理，做到信息对称，及时公开，积极回应。泄露事件发生后，圆通曾在17日声明该案件系公司主动发现并报案，称坚决配合公安机关严厉打击涉及用户信息安全的违法行为。

国家互联网应急中心副总工程师陈训逊24日表示，国家互联网应急中心对我国网络安全态势监测数据显示，2020年上半年捕获计算机恶意程序样本约1815万个，日均传播次数483万余次。其中境外恶意程序主要来自美国，占比达57 4%。

当地时间周三，AWS遭遇持续数小时的故障，问题严重到数量众多的互联网服务纷纷瘫痪的地步。美国东部标准时间下午3点15分，亚马逊称：“我们继续努力解决影响US-EAST-1地区的Kinesis Data Streams API的问题，预计完全恢复仍需要几个小时。”许多应用、服务和网站在推特上吐槽AWS故障如何在影响自己，包括1Password、Adobe Spark、iRobot、Vonage、《华盛顿邮报》和纽约公共广播电台等。     原文链接

近日，北京明朝万达科技股份有限公司获得来自中国电子科技集团的战略投资。明朝万达成立于2005年，是我国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。据官方表述，经十余年发展与积累，其客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等领域，签约用户超过2000家。

据外媒报道，活动和票务应用程序Peatix称本月初遭到数据泄露，泄露的数据包括用户的名称、电子邮件地址、密码的盐版和哈希值、首选语言以及创建账号的国家和时区等，虽然该公司称未以纯文本形式存储密码，但是仍希望用户重置密码，并警告用户后续可能遭到的凭证填充和密码喷雾攻击。

据外媒报道，美国零售商家得宝公司就2014年的数据泄露事件与美国46个州以及哥伦比亚达成1750万美元和解，除和解外，家得宝还将实施新的安全措施以保证客户数据安全。据悉，2014年该公司销售点系统感染了旨在窃取支付卡数据的恶意软件，影响了大约4000万名客户，攻击者窃取的信息可用于在网上进行欺诈性购买或用于创建克隆卡，从而导消费者银行账户被盗和信誉影响。

 根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第26号），全国信息安全标准化技术委员会归口的GB T 39276-2020《信息安全技术 网络产品和服务安全通用要求》等11项国家标准正式发布。     原文链接

帕洛阿尔托公司发现百度搜索和百度地图泄露了个人数据，称收集到的设备的MAC地址和唯一的国际移动用户身份（IMSI)可以识别移动网络用户，当用户采用新手机时，随着IMSI的移动，这些应用“可以在其整个生命周期内进行跟踪”。10月28日Google将其应用从Google Play商店中移除了，11月19日，百度无嗅探的Search Box版本在Google Play上架，但百度地图尚未上架。

杭州亚组委23日在乌镇与杭州安恒信息技术股份有限公司签署赞助协议，后者正式成为杭州亚运会官方网络安全服务合作伙伴。安恒信息启动了以“安全@未来——网安金盾护航智能亚运”为主题的亚运战略，为杭州亚运会定制专属的一揽子网络安全服务，提供科学、专业、全方位、持续性的网络安全保障。

上海网信办通报10月网络安全情况，其中网络安全事件通报6份。2020年10月，对上海市3332家单位共计8262个网站开展监测，对跨站脚本漏洞、SQL注入漏洞、弱口令漏洞、网页篡改等9类网络安全问题发出告警，经验证后向事发单位共发出网络安全通报37份。其中，网络安全事件通报6份，网络安全高危漏洞通报31份。（数据来源：上海市网信办）

中国网络安全产业联盟联合数说安全共同完成2019年中国网络安全产业报告，以具备网络安全产品、服务和解决方案的销售收入的厂商为研究对象，筛选和梳理了超过200家企业的数据。2018年我国网络安全市场规模为393 25亿元，同比增长率约为17 8%，预计未来三年产业整体市场依然会保持20%左右的高速增长，到2021年我国网络安全市场规模将达到668 05亿

据韩联社11月22日报道，韩国时装和零售集团E-Land Group周日表示，其公司网络系统在凌晨受到勒索软件的攻击，这种恶意软件攻击迫使其NC百货商店和NewCore Outlet的50个分支机构中的23个停止了运营。该公司表示，已关闭其部分公司网络系统，以最大程度地减少损害，并已要求警方调查网络攻击。

11月23日，广东通信管理局发布通报，多款银行App因首次运行未弹窗提示用户阅读隐私政策；申请打开可收集个人信息的权限时，未同步告知用户其目的；未经用户同意收集使用个人信息；同意存储权限，不同意相机权限无法正常使用更换摄像头功能等问题被点名，包括“广东农信”、“广银信用卡”、“广州农商银行”等App。

近日，博智安全科技股份有限公司宣布完成3 7亿人民币新一轮融资。本轮融资由国金证券直投基金国金鼎兴领投，上海国资委下属上海国鑫投资、宝鼎投资、清华大学研究院直投基金清研资本、浙江国有创投基金台州金控、上海市国有创投基金上海锦冠、上海镕乐、广东政府引导基金蚁米基金、金泉渡基金等共同参与完成。

据报道，苏州将于双十二推出数字人民币红包测试。目前苏州相城区已有很多商家已经安装 NFC 二维码，只是支付载体还在测试员手中，目前已有测试员体验过数字人民币支付，且可使用“离线”和“碰一碰”功能。此前深圳市政府联合中国人民银行开展了数字人民币红包试点，但当时并不能使用“离线”和“碰一碰”功能。

10月12日，印度金融之都孟买发生大规模停电，导致股票交易所、医疗设施以及其它关键基础设施全面遭遇风险。如今有报道称，印度警方的网络部门调查结果显示，停电很可能源自国家支持的黑客攻击活动。执法机关检测到供应及传输设备服务器上存在多次“可疑”登录，这些账户大部分来自其他亚洲国家，包括新加坡。

2018年5月，美国一电信诈骗团伙通过恶意邮件攻击了澳大利亚一架飞机制造企业，将自身伪装成该企业员工后向新西兰一家公司出售了一架大约100万美元的飞机，并使用自己的银行帐户详细信息替换了卖方的银行路由信息。 通过这样的方式骗取了928,000美元的赃款。近日，美国警方宣称已将涉嫌这百万美元飞机销售骗局的电信诈骗分子逮捕。

一位比利时安全研究人员发现了一个可以通过废弃的电子控制单元（ECU）攻击劫持Tesla Model X密钥卡的漏洞，修改旧的ECU单元数据后，将使攻击目标相信该ECU属于目标车辆，进而通过BLE（蓝牙低能耗）协议将恶意固件更新推送到密钥卡，进而解锁车辆。据称该漏洞已提交给了特斯拉的安全团队，特斯拉正在对其进行修复。

11月23日，《世界互联网发展报告2020》和《中国互联网发展报告2020》蓝皮书在世界互联网大会·互联网发展论坛上发布。报告指出，我国网络信息技术自主可控技术能力逐步增强，5G、操作系统等技术取得突破。网络安全保障能力稳步提升；网络安全产业规模达到500亿以上，网络空间安全学科建设和人才培养取得新进展。网络空间法治建设进程加快，网络生态治理成效显著。     原文链接

据悉，朱某某利用一漏洞使用“菜刀”黑客软件入侵浙江区链信息技术有限公司网站后台，发现数据库中有大量比特币后产生非法获取想法，随后联合多人进行窃取及转卖。法院认为，朱某某等人违反国家规定，采用技术手段获取计算机信息系统中存储的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪，其中朱某某被判有期徒刑3年3个月，并处罚金18万元。