世界互联网大会·互联网发展论坛11月23日在浙江乌镇开幕。国家主席习近平向论坛致贺信。习近平指出，当今世界，新一轮科技革命和产业变革方兴未艾，带动数字技术快速发展。新冠肺炎疫情发生以来，远程医疗、在线教育、共享平台、协同办公等得到广泛应用，互联网对促进各国经济复苏、保障社会运行、推动国际抗疫合作发挥了重要作用。

英超俱乐部曼联官方披露了一起影响其内部系统的网络安全事件，目前关于该事件仍在调查之中，不能确定其是否会影响到球迷与俱乐部商店顾客有关的数据。曼联还表示，目前这一事件并没有影响其网站和移动应用等。同时，曼彻斯特警方已经接到了该事件的通知。     原文链接

网络安全服务商Telos于上周五在美国纳斯达克上市，发行价为17美元，发行1497万股，募资2 54亿美元。Telos首日收盘价为20 29美元，较发行价上涨19 35%。Telos主要向美国政府提供网络安全服务，包括美国CIA和国防部。招股书显示，Telos在2017年、2018年、2019年营收分别为1 08亿美元、1 38亿美元、1 59亿美元；Telos在2020年上半年营收为8758万美元，上年同期的营收为6721万美元。

中国汽车技术研究中心有限公司、中国智能交通协会、社会科学文献出版社近日联合发布《自动驾驶蓝皮书：中国自动驾驶产业发展报告(2020)》(以下简称“蓝皮书”)。称网络安全是汽车智能化发展的核心要素，没有网络安全的保障，智能汽车就难以得到快速发展与应用。需要及早采取措施，开展汽车电子网络安全方面的顶层设计工作。

南方都市报报道，多家房地产公司的售楼处利用人脸识别识别客户身份，并据此给出不同的报价。报道称，人脸识别就是为了帮助房企判断某个购房者是什么类型、是谁的客户，佣金应该发给谁，没有被系统记录下来的首次到访客户其下单的房屋售价最低可以便宜数十万元。

黑石集团 旗下投资平台Blackstone Tactical Opportunities和另一家网络安全公司ClearSky向FireEye投资了4亿美元，取得了FireEye 4 5%的A系列可转换优先股。据悉，部分投资资金将供FireEye收购Response Software。FireEye周四还宣布将以现金加股票的形式收购Response Software，后者估值为1 86亿美元。FireEye称Response Software的技术将帮助提升其产品的响应时间。

2020年11月20日，杭州市富阳区人民法院判决杭州野生动物世界有限公司赔偿郭兵合同利益损失及交通费共计1038元，删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。郭兵在去年购买了该园的双人年卡，并录入了指纹、身份证号、电话等信息，几个月后园方要求年卡客户必须录入面部信息，并强制要求人脸识别才能入园。此举引起郭兵不满，并提起诉讼。

信安标委日前召开了国家标准GB T 35273-2020《信息安全技术 个人信息安全规范》试点工作启动会，选择包含App、SDK、云计算、小程序、可穿戴设备等多种形态，涉及音视频处理、广告分发、生物识别、健康医疗、金融、房屋租售、天气服务等多种领域的试点对象，对标准内容的可操作性和适用性进行验证，探索形成标准实施应用工作模式，标准正式施行指日可待。

加拿大创新、科学和工业部部长Navdeep Bains提出了新的数据保护法规《数字宪章实施法》（Digital Charter Implementation Act），将大幅提高对违法公司的罚款，最高罚款可达全球收入的5％或2500万加元（两者取其高）。加拿大总理特鲁多表示，对于侵犯隐私的行为，新法的规定将成为七国集团中的最高罚款。

国家信息安全漏洞库（CNNVD）20日发布关于Drupal（一套使用PHP语言开发的开源内容管理系统）安全漏洞的通报，成功利用漏洞（漏洞编号为CNNVD-202011-1698、CVE-2020-13671）的远程攻击者可能获取目标系统或网站的管理权限，执行恶意代码。Drupal Core 7、8 8、8 9、9 0各分支版本均受此漏洞影响。目前，Drupal官方已经发布了版本更新修复了该漏洞。CNNVD建议用户及时确认产品版本并更新。

从去年发布macOS Catalina起，苹果将50个应用加入到防火墙的豁免名单中，即它们的网络流量不会路由经过防火墙。此举引起人们安全方面的担忧，安全研究者Patrick演示了恶意程序如何利用这一机制绕过防火墙的流量屏蔽：防火墙屏蔽所有外出流量，但恶意程序可以设法与列入豁免中的应用进行交互去实现与外界继续通信。目前苹果还未给出豁免理由，也尚未对此事发表声明。

Google 计划在Chrome Web Store商店页面加入一个新的区域，要求扩展开发者披露收集的用户数据以及如何处理用户信息，这一要求将于2021年1 月18日生效，目前Google已在扩展开发者的Web Store控制面板中加入了相关选项。Google不是唯一一个引入数据披露政策的公司，苹果在WWDC 2020上宣布所有App Store应用将要求展示隐私提示，列出应用收集的用户数据点，哪些数据点被用于跟踪用户。

11月19日，2020中国5G+工业互联网大会在武汉开幕，安全厂商及运营商等纷纷亮相展示安全方面的成果。奇安信复现一段代码瘫痪一座工厂的攻防全过程，360分享新基建下工业互联网安全的破局之道，中国移动5G智慧矿山项目上演井下安全生产场景，中国联通展示了可提供身份认证、定位等功能的5G安全帽，中国电信展示了疫情期间用于火神山、雷神山建设的云监控系统。     原文链接

IBM 的研究人员近日对热门应用--思科 Webex 进行了测试，发现该服务存在三个漏洞。这些漏洞能够让攻击者以“幽灵”身份加入到会议中而不被发现。这些漏洞不仅能够让攻击者秘密地加入会议，甚至在被“驱逐”之后仍然可以作为音频参与者留在会议中，攻击者甚至可以在不进入呼叫的情况下从大厅获得有关会议与会者的详细信息。

AWS近日推出了AWS网络防火墙，将此前分散在多款产品上的防火墙功能进行集中式管理，以保护客户的云环境免受恶意流量的影响。无独有偶，VMware近日宣布推出一种面向网络、安全和物理基础架构等服务的框架，致力于消除对硬件防火墙的需要，以防火墙即服务的方式过滤恶意流量。巨头纷纷入局，市场格局或将有所变动。

11月19日，2020 WCTF世界黑客大师赛正式打响。面向国内高校学生群体的“新锐赛”由清华RedBud战队、武汉大学DAWN战队与华南理工大学Kap0K战队暂居积分榜前三位。面向全球多个国家的“大师赛”以线上模式开战，中国台湾的Balsn战队、美国的Shellphish战队、德国的Eat, Sleep, Pwn, Repeat战队目前分列前三。     原文链接

11月19日，总部位于北京的专业网络安全公司——永信至诚完成2亿元融资，根据消息显示，本次融资是由北京熙诚金睿股权投资基金管理有限公司和北京金融街资本运营中心领投。

本月初日本知名游戏发行商 Capcom 透露第三方未经授权访问了它的内部系统，表示目前没有迹象显示客户信息泄露。本周一，Capcom 发表声明，证实遭到了勒索软件攻击，至多 35 万用户个人信息泄露，包括现雇员和前雇员，求助的客户，网站商店客户，电竞队成员，股东和应聘者。信息包括了名字、电话号码、地址和电邮地址，还包括已离职和现有雇员的护照信息等等。

近日Intel官方公开了CSME安全白皮书，这本手册中对于CSME的硬件SoC，软件，PCH内部fabric结构，密钥管理，代码模块，CSMEv14 v15中的安全特性以及相关Intel官方使用的标准化术语有更多的描述，这是自这个曾经被称为 "RING -3世界的恶魔”问世14年以来Intel官方第一次正式公开CSME相关的文档。

专注于移动领域的网络安全公司LookOut分析称，今年远程办公的盛行，令黑客将目光转向了移动设备，目前针对移动设备的网络攻击增加了一倍多。