中国社科院法学研究所副所长周汉华：在网络时代，往往个人信息都是海量的。公安部去年破获的一起案件里涉及到的个人信息达50亿条；在美国的Equifax征信公司，一次泄露了1 35亿条美国公民的个人征信信息；雅虎邮箱有一次泄露5亿条公民个人信息，另外一次是30亿条。所以在这个时代，其实每个人的个人信息都面临非常大的风险。

据北京市通信管理局官网18日信息，闪送、瓜子二手车以及聚美优品移动APP等三家公司在抽测中发现存在违规收集使用用户信息、强制授权等问题。11月16日，北京市通信管理局约谈了相关公司负责人，就三家公司移动APP存在的问题发出书面整改通知，责令限期整改。

近日业内安全专家发现，有黑客在暗网中再次出售华住集团2018年泄露的数据。黑客称出售数据共计4 93亿条，数据量高达141 5GB。其中包含华住官网注册资料、酒店入住登记的身份信息及酒店开房记录、用户姓名、手机号、邮箱、身份证号、账号登录密码等敏感信息。

当地时间17日晚，美国总统特朗普在推特上宣布，美国网络安全与基础设施安全局局长克里斯托弗∙克雷布斯被解除职务，立即生效。克雷布斯在特朗普发推不久后进行了简短回应，称“我们做了正确的事”。

近日，微步情报局通过外部威胁监控系统发现国内 300+ 家高校网站存在非法网站外链的现象，疑似被黑产团伙用于 SEO 推广。分析发现，该情况主要是由于相关网站的外链站点被黑客入侵后进行了恶意篡改，而多数网站自身其实并不存在问题。

国外安全专家研究发现，尽管微软已经在一年半以前修复了BlueKeep远程代码执行漏洞，但时至今日，仍然还能扫描出尚未修复BlueKeep漏洞的246869个Windows系统。BlueKeep漏洞存在于远程桌面服务（RDS）中，对互联网企业和工业互联网企业具有极高的危害。

近日，户外服装巨头The North Face（北面）发布数据泄露通知，声称在官方网站上检测到撞库攻击（凭证填充攻击）后，The North Face已重置了数量不详的客户账户。The North Face称，攻击者于10月8日至10月9日对其网站进行了撞库攻击。The North Face并未透露受到影响或泄露的用户和数据的数量，但是据外媒估测，受影响账户数量十分庞大。

近日，有黑客在地下黑客论坛中创建了一个售卖近期17家公司被盗数据的主题帖，售卖数据中涉及到阿里巴巴旗下的新零售商RedMart、泰国大众点评网站Wongnai等，这些被盗窃的数据库价格在500美元到100000美元不等。

据外媒报道，上周，加密货币平台Akropolis遭遇黑客快速贷款攻击，攻击者窃取了Dai加密货币200万美元。而目前，Akropolis向黑客提出了20万美元的“漏洞奖励”，Akropolis将其描述为“对黑客攻击的补偿”，希望通过这种方式，攻击者能够归还盗取的资金，同时还会保护攻击者的身份。但是如果攻击者在48小时内未归还资金，他们将追究其刑事责任。

腾讯安全团队近日向Linux社区提交了两个Linux X 25套接字漏洞，该漏洞可能造成权限提升，攻击者利用漏洞可能控制整个系统。据悉，该漏洞自1996年Linux内核引入对X 25协议以来一直存在，持续时间长达24年之久，基于Linux内核的Ubuntu、CentOS、RedHat、SUSE、Debian等操作系统一直都受到该漏洞的影响。

11月16日，国家信息安全漏洞共享平台CNVD发布安全公告，宣布正式向厂商用户开放自主获取和更新漏洞信息的功能。 厂商用户在完成企业注册及账户激活后，可通过产品（服务）注册、产品（服务）版本信息登记和产品（服务）关键字绑定三种方式，实现厂商账号与漏洞信息的关联，后续可登陆CNVD网站实时查看相关信息。     原文链接

据外媒报道，微软披露了影响Windows RDP服务的BlueKeep漏洞一年半之后 ，仍有超过245,000个Windows系统未打补丁，并且容易受到攻击。同样，超过2020万个Windows系统也仍然容易受到SMBGhost的攻击， SMBGhost是2020年3月发布的最新版本Windows附带的服务器消息块v3（SMB）协议中的漏洞。这两个漏洞可使攻击者远程控制Windows系统，并且被认为是过去几年Windows中披露的一些最严重的漏洞。

11月17日，腾讯玄武实验室发布消息称，发现了首个可以影响Apple M1芯片设备的安全漏洞，通过该漏洞可以迅速获得苹果设备的最高权限，自由访问用户的通讯录、照片、文件等隐私信息。腾讯玄武实验室表示，除了基于Apple M1芯片的MacBook Air、MacBook Pro、Mac mini，这个漏洞也会影响今年新推出的iPhone 12、iPhone 12 Pro系列。

据外媒报道，11月16日，冷库巨头 Americold 遭遇网络攻击，包括电话系统，电子邮件，库存管理和订单履行等在内的系统都受到了影响，Americold尚未提供有关攻击的详细信息。随着COVID-19疫苗准备获得FDA批准和分发，长期存放将需要冷藏设施，据相关报道称，芝加哥罗克福德机场正在寻求与Americold合作，以存储可分发的疫苗。

11月16日，GitHub恢复了YouTube-dl开源项目，该项目允许用户下载YouTube的源音频和视频文件。10月23日，YouTube收到了美国唱片业协会提出的违反了DMCA第1201条后便删除了该库，但16日，GitHub称该开源项目实际上并没有规避任何形式的版权保护系统。同时，GitHub还建立了一个100万美元的“开发者防御基金”，以帮助开源开发者对抗DMCA第1201条中滥用移除的要求

据新京报贝壳财经报道，在近期的一起督察案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租借圆通员工系统账号的方式盗取公民个人信息，再层层倒卖个人信息至不同下游犯罪人员，导致40万条公民个人信息被泄露。     原文链接

安全公司ESET 16日透露，Lazarus恶意软件通过滥用合法的安全软件和被盗的数字证书，以在目标系统上分发远程管理工具（RAT），针对韩国供应链进行了攻击。受害者的计算机被部署了可用于维持秘密监视的木马，通过后门的持久性，可造成数据泄露或远程系统控制。Lazarus是对某些怀疑与北韩有牵连的威胁组织的总称，也被认为是索尼2014年臭名昭著的黑客事件的负责人。

微软日前表示，其检测到三个由俄罗斯及朝鲜支持的黑客组织，对包括美国、加拿大、法国、印度、韩国在内的至少七家参与新冠肺炎疫苗研发的制造公司发起了APT攻击。遗憾的是，尽管其已设法阻止了“大多数”攻击，但微软还是承认其中有些已经得逞。

上周苹果服务器宕机并被发现会检查用户启动的任何应用程序，从而引发对macOS系统隐私的担忧。苹果于16日更新了相关技术支持页面，回应称Gatekeeper会执行在线检查以验证应用程序是否包含恶意软件，以及开发者的签名证书是否已被撤销。苹果称安全检查不包含用户的 Apple ID或设备识别符。为了进一步保护用户隐私，苹果已停止记录IP地址，并移除所有收集IP地址的日志。

周一开盘还不足半小时，澳大利亚股市就因为一个数据问题被迫在今日余下时间内一直关闭，从而破坏了一个新版交易系统的首秀。ASX Ltd 表示“一个仅限于用单条指令交易多种证券（合并交易）的软件问题导致了市场数据不准确”。这是该交易所十多年来遇到的最长暂停，ASX表示该问题今夜将会得到解决，市场将于周二上午10点重新开放。