为了减少引起轰动和令人恐惧的漏洞名称的使用，卡内基梅隆大学的CERT协调中心（CERT CC）启动了一个Twitter机器人，该机器人将为接收CVE标识符的每个安全漏洞分配随机名称和中性名称。该机器人名为 Vulnonym，由CERT CC运营，这是有史以来第一个创建的CERT团队，这个机器人的想法是在围绕“是否应该命名漏洞”这一主题进行了多次讨论之后提出的。

据外媒报道，印度证券交易委员会（SEBI）未采用公开的方式发出一份通函，呼吁市场参与者提高信息安全防护，因犯罪分子试图利用金融服务从业者在家办公的机会发动攻击。印国家证交所、孟买证交所以及印度商品交易所都在上周发布了系统的要求，其中要求使用多因素认证、VPN、定期拍摄用户照片并结合图像识别等手段来对用户进行身份验证。

据日媒报道，日本冈田副国务卿在10月26日称日本核监管委员会的网络系统遭到未经授权的访问，目前尚未确认包括敏感信息在内的信息是否泄露，核安全信息由不与外部连接的独立系统进行管理，这意味着没有信息泄漏，随后，他已经收到有关核监管委员会正在继续与内阁网络安全中心等合作进行调查的报道，并打算继续分析原因，彻底防止再次事件发生。

据ZDNet报道，谷歌已宣布计划运行自己的Chrome证书根程序 存储，名为Chrome Root Program，“根程序 存储”是操作系统和应用程序用来在软件例程安装过程中验证其身份的根证书列表，该根存储将在除iOS之外的所有平台上与所有版本的Chrome一起提供，这是该公司Web浏览器程序的一项重大架构转变。该程序目前尚处于初期阶段，没有说明何时从使用操作系统根存储过渡到其内部列表。

据印媒报道，10月28日，印度计算机紧急响应小组发布了一项警告要求网民防范 Egregor 勒索。全球网络安全公司 Cyble 称，自从今年9月中旬首次发现 Egregor 以来至10月30日，已有52家公司受到威胁，并且有望达到更多的目标。Egregor 威胁说如果不提供赎金，数据将大规模对外发布，目前大部分数据已发布在暗网上。Egregor 主要针对在线游戏，零售等领域，并且很可能在将来换领域。

据俄罗斯卫星通讯社10月30日报道，俄罗斯技术科学工程中心项目负责人巴拉诺夫称目前几乎所有IP摄像机都可能被黑客入侵，俄罗斯国产网络安全摄像机可以禁止未经授权访问监视系统，俄罗斯将摆脱对外国的技术依赖，除特殊部门外，所有战略设施、科研所、银行、通信设施、工业设施、核电站、采矿企业和其他领域都将需要这些摄像机。

据外媒报道，万豪因2018年发现的3亿客户数据泄露事件而被英国信息专员办公室（ICO）处以2800万英镑的罚款，但因万豪已经建立了数据泄露网站和呼叫中心来为数据泄露热线服务，并与 ICO 研究人员合作，因此赢得了20％的罚款折扣，至2240万英镑，同时又因 COVID-19使它获得了400万英镑的折扣，最终，万豪被罚款1840万英镑。

芬兰提供心理和精神治疗的诊所 Vastaamo 遭到了黑客入侵，黑客窃取了患者的数据，然后逐个联系患者进行敲诈。Vastaamo 声称数据是在2018年11月窃取的，2019年3月它可能遭遇另一次入侵，据悉，黑客在暗网公布了大约300名患者的数据。一位受害者称要求支付价值200欧元比特币，未在24小时支付将增加到500欧元，否则72小时后将公开数据。

美国俄勒冈州 Klamath Falls 市的一家医院 Sky Lakes Medical Center 在勒索软件攻击之后关闭了计算机系统。这是最新一起医院遭到勒索软件攻击的事件。在这之前，FBI、DHS 和美国卫生和人类服务部对医院和医疗机构面临大规模勒索软件攻击发出了警告。网络情报公司 Hold Security 的创始人声称看到与Ryuk 有关的犯罪分子在在线通信中透露他们计划对400多家美国医院发动勒索软件攻击。

根据埃森哲网络威胁情报局（ACTI）发布的一份报告显示，与俄罗斯有联系的网络间谍组织 Turla 入侵了一个未公开披露的欧洲政府组织的系统。攻击者利用了基于远程过程调用（RPC）的后门（例如 HyperStack）和远程管理木马（RAT）（例如 Kazuar 和 Carbon）的组合。ACTI 研究人员称已经观察到了2020年6月至2020年10月之间的袭击。

10月26日到29日举行的十九届五中全会指出要坚持总体国家安全观，实施国家安全战略，维护和塑造国家安全，统筹传统安全和非传统安全，把安全发展贯穿国家发展各领域和全过程，防范和化解影响我国现代化进程的各种风险，筑牢国家安全屏障。要加强国家安全体系和能力建设，确保国家经济安全，保障人民生命安全，维护社会稳定和安全。

根据外媒报道，美国威斯康星州共和党表示，工作人员10月23日发现在本月早期的时候犯罪分子通过伪装成供应商，提交假冒的电子邮件进行网络钓鱼攻击骗走了230万美元，而这数百万美元是用于重选特朗普为总统的资金。

据外媒报道，REvil 勒索软件开发商表示，他们通过勒索全世界各行各业的大型企业，一年赚了超过1亿美元。受利润驱动，他们希望从勒索软件服务中赚取20亿美元。REvil 运行着勒索软件即服务（RaaS）操作，开发人员向关联公司提供文件加密恶意软件，这些关联公司实施勒索，借助 REvil，开发人员获得20％至30％的赎金，其余的赎金归关联公司所有。

据外媒报道，周三，美国联邦机构警告说，网络犯罪分子正在针对美国医疗保健系统发动“数据盗窃和医疗服务中断”的攻击，网络攻击涉及勒索软件，勒索软件将数据加密，只有在付款后才能使用提供的软件密钥来解锁。安全专家怀疑犯罪分子使用的是一种名为 Ryuk 的勒索软件。本周它已经攻击了至少五家美国医院，并可能对数百家医院造成影响。

周三，特朗普的总统竞选网站遭到短暂黑客入侵。网站被替换为一条消息，称世界上每天有很多特朗普发布的假消息，现在是时候让世界知道真相了，并声称已经掌握了特朗普和亲信的机密信息，特朗普竞选活动的发言人告诉NBC新闻：“没有暴露敏感数据，因为实际上没有任何数据存储在网络上。

周三，Forrester 发布了《2021年预测：物联网》，根据该研究报告显示，到2021年，市场增长将由医疗保健，智能办公室，定位服务，远程资产监控和新的网络技术推动。5G和Wi-Fi技术的采用速度将比2020年慢，并且对卫星和其他低功耗网络技术的兴趣将增长20％，而联网设备制造商将为医疗保健加倍努力。     原文链接

克网络安全公司 Avast 周一报道称21个恶意应用从 Google 应用市场下载了近800万次，这些应用伪装成无害的游戏应用，并带有 HiddenAds 恶意软件，该恶意软件是一个臭名昭著的特洛伊木马，以能够在应用外部投放侵入性广告而闻名，行动背后的团队依靠社交媒体渠道吸引用户下载应用程序。目前谷歌已宣布从相关 Play 商店中删除了这些 Android 应用程序。

网络安全研究人员在上周末揭露了部分消息传递应用程序中的链接预览相关的新安全风险，这些风险导致服务泄漏IP地址，暴露通过端到端加密聊天发送的链接，可在后台秘密下载千兆字节的数据。其中Discord，Facebook Messenger，Google Hangouts，Instagram，LINE，LinkedIn，Slack，Twitter和Zoom在内的数种应用程序都属于此类。

根据 Venafi 的最新数据，在过去五年中，利用“机器身份”进行网络攻击的数量猛增了700％以上。机器身份是指使用数字证书和加密密钥（即SSL TLS，SSH）来验证和保护彼此连接的计算机和设备。数据还显示，仅从2018年到2019年，这种类型的攻击就激增了433％，而滥用机器身份的商品恶意软件的使用增加了一倍。

10月27日，在2020年中国汽车工程学会年会暨展览会暨第七届国际智能网联汽车技术年会上，国家智能网联汽车创新中心联合启明星辰、奇安信、安恒、斗象4家支撑单位正式发布了车辆安全漏洞预警与分析平台（简称CVVD平台），各家支撑单位将基于CVVD平台共同开展信息安全综合服务，将CVVD平台建设成为中国汽车行业信息安全协作中心。     原文链接