中央网信办违法和不良信息举报中心组织第七批共500家网站向社会统一公布举报受理方式，规范开展网络举报工作，提升网站落实主体责任的主动性。其中既包含地方新闻网站、政府政务网站，又包括社区、微信公众号等互动平台，以及短视频、直播、游戏、电商等互联网应用平台。猿辅导、粉笔网、微店、叮咚买菜、丁香医生、咪咕视频等热门平台均在公布名单之列。     原文链接

作为安卓生态最大的应用市场，谷歌应用商店被发现同时也是安卓恶意程序的主要传播渠道。研究人员分析了1200万安卓设备安装的 3400万个应用，10%到24%的应用可以被归为恶意或用户不想要的应用，67%的恶意应用通过官方应用商店安装，10%来自于第三方应用商店。虽然从谷歌应用商店安装的应用中恶意应用的比例实际上非常小，但由于其规模的庞大导致总的数量仍然很惊人。

链上数据显示，去中心化金融平台Akropolis遭遇黑客攻击，攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击，造成200万美元的损失。据悉，Akropolis的Delphi已接受两次审计，一次由CertiK审计，另一次由未公开的团队审计。根据安全公司 CipherTrace 的数据，尽管加密货币和区块链项目的盗窃、黑客和欺诈行为总体减少了 18 亿美元，但今年 DeFi 领域的犯罪率有所上升。

11月13日至14日，第15届政府 行业信息化安全年会在北京召开。会议旨在通过问题导向，开展实战引领，形成体系化作战，要求针对网络安全工作存在的突出问题，采取有效措施加以应对。会议还开设了“等保2 0标准实施中的关键技术问题”“新基建下的网络安全新技术新应用”等主题研讨。百余位部委、央企和行业大型企业的安全专家及安全厂商参加了本次会议。     原文链接

因新冠疫情导致学校关闭后，思科、微软和Google都向希腊提供了各自的网课平台。在未公开竞标的情况下，教育部长选择接受思科的WebEx平台。这一做法引起争议，因为教育部没有按法律要求公开合同细节。在疫情二次爆发学校再次关闭之际，教师和学生本周首次使用WebEx上网课，结果平台正常运作不到一个小时就崩溃了。在社交媒体上，希腊民众要求教育部部长引咎辞职。

两位安全研究人员披露了TCL制造的Android智能电视的两个漏洞，其中一个漏洞允许邻近的攻击者通过运行在7989端口的web server访问和下载敏感文件，包括系统文件、照片、个人数据和连接应用的安全口令。另一个漏洞位于TCL软件中，允许本地非特权用户读写文件系统内的重要供应商资源目录。受影响的TCL智能电视多达数百万，目前TCL已通过遥测方法修复了上述漏洞。

思科在11月12日发布了三季报，收益超出华尔街预期，虽然思科的应用销售额下滑了8％，至13 8亿美元，但其中一个亮点是安全产品的销售额增长了6％，至8 61亿美元，并表示安全业务及SaaS业务在一定程度上弥补了网络基础设施业务的下滑。

头豹发布《2020年中国云安全行业概览》，指出中国云安全行业的整体市场规模随着云计算市场规模增长而快速崛起，中国云安全行业营收规模由2015年的12 4亿元增长至2019年的62 8亿元，2015至2019年期间的年均复合增长率为50%，预计2024年将达到300亿元。

11月12日，深信服发布关于投资杭州默安科技有限公司的进展公告，公告称，深信服已与默安科技、默安科技原股东、拟一同增资的默安科技其他新股东签署《杭州默安科技有限公司增资协议》等相关交易文件，截止公告披露日，深信服已向默安科技指定账户支付投资款人民币3000万元。     原文链接

11月12日，微软公开敦促用户放弃基于电话的多因素身份验证（MFA）解决方案，微软身份安全总监Alex Weinert表示，短信和语音通话是当今最不安全的MFA方法。SMS和语音呼叫均以明文形式传输，并且可以使用软件定义的无线电， FEMTO小区或 SS7拦截服务等技术和工具轻松地被确定的攻击者拦截，基于SMS的一次性代码也可以通过开源代码和网络钓鱼工具获得网络钓鱼 。

11月12日，黑莓的安全团队发布了有关他们发现的一个新的黑客雇佣军组织的详细信息，并将这一组织命名为CostaRicto。黑莓安全团队称，该组织精心策划了遍及欧洲，美洲，亚洲，澳大利亚和非洲的不同国家的攻击，受害者的最大集中地似乎是在南亚，尤其是印度，孟加拉国和新加坡，这表明该组织可能在该地区。

Palo Alto11日宣布，以8亿美元收购Expanse，此次收购将用于通过Expanse的攻击面管理解决方案来加强Cortex的产品组合。这笔交易以6 7亿美元的现金和股票，以及大约1 3亿美元的替换股权奖励完成。Expanse成立于2012年，开发旨在监控攻击面的解决方案，以便进行风险评估和缓解威胁。

中国建设银行将试水首只在区块链上交易的数字债券，该数字债券将在FUSANG交易所发行与交易。中国建设银行纳闽分行，将推出一只在区块链上交易的数字债券，目标规模为30亿美元，可用美元和比特币交易，发债所得将存入建行纳闽分行。该数字债券的年化利率为伦敦银行同业拆息（Libor）加50个基点，约为0 70%，大大高于定期存款的市场利率。投资金额门槛为100美元。

近期火绒接到用户反馈，称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后，发现中国联通官网携带木马脚本（Trojan JS Redirector）。当用户访问其中某“业务办理记录”页面时，即会激活木马脚本，导致用户被强行跳转到其他推广页面上，推广内容涉及色情、游戏等。不仅如此，该木马脚本还被设定为一天只跳转一次，降低用户警惕性，以便长期存留于该页面。

2020年11月12日，腾讯公布2020年Q3财报，第三季度金融科技及企业服务业务收入同比增长24%，至人民币332 55亿元。腾讯企业级安全业务前三季度收入同比增加133%，其中基础架构安全产品收入同比增长178%，风控安全产品市场占有率保持行业第一。     原文链接

据外媒报道，英国最大公共服务部门工作与退休金部（DWP）暴露了超过6000个申请残疾津贴补助人的国民保险（NI）号码，这些文件分别于2018年3月和6月发布。隐私权小组 Big Brother Watch 首先发现这些泄露的数据，并通知了DWP，DWP在周一删除了两个文件之一，并计划于周二删除另一个。

今早，YouTube发生宕机事故，用户无法正常观看视频，YouTube 官方在 Twitter上承认了这一事件的发生，表示正在着手修复，但是未表明出现问题的原因。在随后的1小时，YouTube 表示所有视频已经恢复正常。多个观察者指出，YouTube 与Google的电影和电视节目流媒体操作相匹配，这暗示了是通用基础设施上的问题。

周三，Google宣布在提供了五年免费服务后，用户Google相册存储一旦超过15GB，需要在Google One 上支付存储费用，这项更改将于2021年6月1日进行，唯一不受此政策更改限制的用户是Pixel智能手机用户，他们仍然可以在明年6月之后不受限制地上传“高质量”照片。

据外媒报道，建于1451年的梵蒂冈使徒图书馆从2012年以来对珍贵的文献内容进行数字化，包括世界现存的最古老的圣经副本，但平均每个月遭遇100次攻击，一次成功的攻击可能导致在线馆藏合集被盗或者删除。目前，梵蒂冈正与网络安全公司合作，保护图书馆免受攻击。

最新研究显示，有至少2806个运行Magento 1 x电子商务平台软件的在线零售商遭到了黑客团体的攻击。该攻击专门针对在线购物车系统，通过供应链攻击手段或利用Magento 1版本的漏洞入侵网站，注入电子窃取程序以盗取这些零售商客户的信用卡详细信息。