数据安全研究人员Mark Holden发布报告称，西班牙公司Prestige Software发生数据泄露，包括全球数百万酒店客人的姓名、身份证号等高度敏感数据。Booking com等多家在线预订平台的用户都是此次数据泄露的受害者。据了解，泄露的数据为24 4GB，总计超过1000万个文件，最早可以追溯到2013年。

11月9日，工业和信息化部网络安全管理局公示了“2020年网络安全技术应用试点示范名单”，名单选取的重点方向为新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类共三大类，涵盖了包括5G、工业互联网、车联网、智慧城市、大数据安全、商业密码应用、电信网络诈骗防范治理等多个领域的优秀网络安全产品和解决方案。

广东省工业和信息化厅发布《广东省数字经济促进条例（征求意见稿）》，全面促进数字经济高质量发展。条例着重强调了数字化治理问题，要求开展数据的收集、存储、加工、使用、提供、交易、公开等活动应落实数据安全保护责任，建立健全相应保护机制。政务服务数据主管部门应当建立健全公共数据管理制度规范，实施公共数据分类分级管理，提升公共数据管理能力。

根据卡巴斯基全球研究和分析小组透露，巴西的威胁组织Guildma已经部署了一个名为“Ghimob”的新型Android木马。其针对的移动应用多达153款，其中112款是巴西的金融机构应用，其余主要针对德国、葡萄牙、秘鲁、巴拉圭和安哥拉的加密货币和银行应用程序。该木马随时准备从这些金融机构窃取银行、金融技术人员、交易所、密码交易所和信用卡的凭证数据。

据全国信息安全标准化技术委员会10日官网消息，国家标准《信息安全技术 网络预约汽车服务数据安全指南》征求意见稿出台。该文件将网约车进行了数据分级，根据数据重要程度、敏感度和泄露后带来的危害将数据划分为4级，并给出了网约车服务运营者开展服务时数据收集、存储、使用、共享、公开披露、删除的数据类型、范围、方式和条件，以及数据安全管理要求。     原文链接

微软在当地时间周二发布了11月的安全补丁，修复了从Microsoft Edge到Windows Wallet Service等多种产品的112个安全漏洞。其中还包括一个编号为CVE-2020-17087的零日漏洞，该漏洞由谷歌安全小组在10月底发现，利用漏洞可逃离Chrome安全沙箱以攻击Windows 7和Windows 10用户的底层操作系统。

全国公安机关按照公安部统一部署，在昆仑2020专项行动中持续加大对利用互联网制假售假犯罪活动的打击力度，集中破获一批利用直播带货、网上店铺等渠道方式制售假冒伪劣商品刑事案件。在双11来临之际，公安部公布严厉打击利用互联网侵权假冒犯罪的8起典型网络诈骗案例，包括7·06制售假冒品牌润滑油案、5·12制售假冒品牌箱包案等，切实维护消费者和企业合法权益。

国家主席习近平11月10日晚在北京以视频方式出席上海合作组织成员国元首理事会第二十次会议并发表重要讲话。习近平强调，上海合作组织要维护安全和稳定，构建安全共同体，要遵循共同、综合、合作、可持续的安全观，有效应对各类威胁和挑战，并欢迎各方参与中方发起的“全球数据安全倡议”。此外会议还通过并发表了保障国际信息安全的声明。

近日外媒报道称，美国司法部从一名不明身份的黑客手中没收了价值近10亿美元的比特币。据称，这些比特币是该名黑客从暗网丝绸之路的运营者Ross Ulbricht的比特币钱包中窃取。2013年丝绸之路被关闭时，曾发现大量的比特币不知所踪。不过，窃取比特币的黑客并没有将这些比特币用于线上交易，直至如今被美国联邦政府没收。

近日安全专家发现，自称为Darkside的勒索软件组织近期在暗网中晒出了两笔向美国慈善机构捐赠0 88比特币的收据。该组织声明称，未来还会继续将一部分非法获得的比特币资产用于慈善事业，以资助需要帮助的人。专家表示，这是他们首次看到一群非法黑客将其犯罪所得公开捐赠给慈善机构。

据外媒报道，FBI近日在其网站发布警告称，近期发现有黑客自2020年4月起开始利用 SonarQube 应用程序漏洞访问并窃取美国政府机构和私人企业的源代码库。FBI称已发现数十家使用该软件企业的源代码泄露事件，警告政府机构和企业及时采取保护措施。

根据IDC预测，2021年中国ICT市场规模达到7,111亿美元，将比2020年增长9 3%。十大预测包括：技术领域的中国特色愈发明显、数据的价值变得更重要，非接触连接商业重新定义客户体验、投资创建员工远程工作能力、企业加速向云迁移驱动大规模数据中心建设、5G与边缘计算应用场景加速部署、人工智能加速各类自动化场景的应用部署、首席信任官助力企业打造未来信任等。     原文链接

10月下旬工信部通报131款存在侵害用户权益行为APP，截至11月9日，经第三方检测机构核查复检尚有60款未按照要求完成整改。目前已依据《网安法》对这批APP进行下架处理，包括东方美食、有赞精选、醒购、趣看视频、点点新闻等。     原文链接

西班牙巴塞罗那Prestige Software软件公司被发现暴露了全球数百万客户的敏感、隐私和财务数据。尤其是来自Booking com、Expedia、Agoda、Amadeus、Hotels com、Hotelbeds、Omnibees、Sabre等几家公司的客户都是本次事件的受害者。专家称该软件公司在没有任何安全措施的情况下，存储了旅行社和酒店客户的信用卡数据。结果，客户的个人和财务数据早在2013年就被暴露在网上。

据外媒报道，10月底电子商务软件平台X-Cart 遭受了勒索软件攻击，攻击导致该公司在其平台上托管的客户的电子商店服务大规模瘫痪。X-Cart官方称并未收到黑客的索要赎金的通知，已经选择了从备份中恢复系统。

近日，为苹果、宏碁 、戴尔、东芝、惠普等世界上最大电脑品牌代工制造笔记本电脑的台湾Compal公司遭受了勒索软件DoppelPaymer的攻击，根据台湾媒体报道，该勒索软件已经影响了仁宝约30%的电脑。Compal副总经理称，勒索软件只影响到了公司的内部办公网络，代工制造笔记本电脑的生产线并未受到影响。

IDC的最新研究预测，企业硬件支出中用于云技术的占比在2024年将会达到63%，越来越多的企业将会买入云时代。

恒芯安全由安恒信息控股，元征科技投资注册。新公司将围绕物联网安全领域，开展前沿科学研究及自主可控关键技术研发，重点在资产识别、可信身份、可靠协议、健全标准、安全模块及车联安全等方面开展深入研究，恒芯安全将与安恒信息现有产品深度融合，打造功能更强大，防护效果更全面，性能更稳定的一体化网联安全产品和解决方案。

全国工业互联网安全技术技能大赛于11月6日在江苏南京圆满落幕。本届大赛吸引了来自全国的5279支队伍、15837名选手参赛，最终经过激烈角逐，共有56支队伍分获职工组、学生组、教师组前三等奖。按照规定，职工组获得全国决赛前2名的选手，经人力资源社会保障部核准后授予“全国技术能手”称号。

在成都举行的2020天府国际网络安全高峰论坛”上，有专家表示，与全球相比，中国网络安全市场近几年在国家政策、数字经济等多方需求驱动下，整体的市场规模呈现较快发展。在业内人士看来，新形势下，网络安全领域将日益注重安全能力的交付，远程服务和安全即服务正在成为新趋势。