据华盛顿邮报报道，FireEye周二表示，黑客窃取了该公司用来检测客户计算机网络漏洞的敏感黑客工具，其主要目的是寻求与某些政府客户有关的信息。黑客可以使用盗窃的工具来对其他公司和组织进行攻击，并且可以不被FireEye的代码检测到。据知情人士透露，此次攻击的黑客可能为俄罗斯间谍，但是FireEye并未表明其具体身份。     原文链接

依据《中华人民共和国密码法》等法律法规,中国密码学会密评联委会组织编制了《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《商用密码应用安全性评估报告模板（2020版）》5项指导性文件,现已公开发布,可供相关单位开展商用密码应用与安全性评估工作参考。     原文链接

针对网民反映的部分移动应用程序传播淫秽色情、暴恐血腥等违法违规信息，提供诈骗赌博、招嫖卖淫等违法违规服务的网络乱象，国家网信办依据《网络安全法》《网络信息内容生态治理规定》《移动互联网应用程序信息服务管理规定》等法律法规和国家有关规定，自11月5日起开展移动App信息内容乱象专项整治，首批清理下架包括猫途鹰、51漫画、火山阅读等105款App。

近日，中共中央印发了《法治社会建设实施纲要（2020－2025年）》，并发出通知，要求各地区各部门结合实际认真贯彻落实。《纲要》指出，网络空间不是法外之地。推动社会治理从现实社会向网络空间覆盖，建立健全网络综合治理体系，加强依法管网、依法办网、依法上网，全面推进网络空间法治化，营造清朗的网络空间。

近日，富士康墨西哥工厂遭受勒索软件攻击。攻击者声称已加密了约 1200 台服务器，窃取了100 GB的未加密文件，并删除了20-30 TB的备份。 攻击者索要赎金 1804.0955 比特币，相当于 34686000 美元，目前富士康尚未对这一事件进行回应。

中国互联网络信息中心发布的《2019年中国网民信息安全状况研究报告》显示，77.7%的被调查网民遭遇过信息安全事件，并且遭受不同程度的损失，总额大约为194亿元。网购记录、外卖配送地址、门店会员信息…大数据时代，个人信息充分暴露，让人防不胜防。不计其数的推销电话、垃圾短信，层出不穷的网络诈骗。中国消费者协会研究表明，85.2%公民遭遇过个人信息泄露情况。

12月7日，以“禾云神话，智护未来”为主题的中国移动可信赋能网络研讨暨网络安全峰会在昆明举办。中国移动通信研究院在峰会上重点介绍并发布了禾云安全赋能体系相关成果，与嘉宾分享了安全助力数字云南建设的经验。与会领导还共同启动“禾云安全能力发布”点亮仪式。

据ZDnet报道，坐落在莫斯科的2732个快递柜近期被一名黑客通过以网络攻击的方式强制开启，根据快递柜的运营商PickPoint称，这起事件应该是全球首个针对邮政快递网络发起的攻击活动。截至目前为止，关于快递柜中的包裹是否已经被窃取尚无相关报道。PickPoint称已经向管理机构做出报告，同时开始恢复相关系统。

近日，公安部网安局微信公众号发布了一则重要提醒：警惕身边的共享充电宝陷阱。警方表示，常使用的共享充电宝可能被植入木马程序，一旦插入手机，可能就会被盗取个人隐私信息，包括通讯录、照片、视频等等。据了解，这些充电宝主要来源于三个地方：一是商场里的可租赁移动电源，二是火车站里叫卖的满电充电宝，三是扫码免费送的充电宝。

据法国ZDNet报道，近日，BTC-e加密货币交易所的创始人被判处五年徒刑，并处以10万欧元的罚款，罪名是利用加密货币给包括勒索病毒团伙在内的网络犯罪分子洗钱。此前，在Black Hat USA 2017安全会议上，有安全研究人员表示，BTC-e在崩溃之前，已帮助将 95％的勒索软件赎金付款转换为法定货币，在勒索软件生态系统迅速崛起中发挥了关键作用。

网信办今日消息，2020年11月，全国各级网络举报部门受理举报1201 2万件，环比下降22 6%、同比增长23 7%。在全国主要网站受理的举报中，微博、百度、阿里巴巴、腾讯、新浪网、今日头条等主要商业网站受理量占76 1%，达815 5万件。

近日，新生代勒索软件Egregor攻击加拿大温哥华市公共交通机构TransLink，导致运营瘫痪两天，温哥华居民无法使用Compass地铁卡、也无法使用Compass的售票亭购买车票。TransLink表示，勒索软件攻击事件并未影响其任何运输路线。此前，Egregor勒索软件还拿下了美国零售巨头Kmart。

天眼查App显示，近日，北京滴滴信息安全科技有限公司成立，法定代表人为王红阳，注册资本1000万，经营范围含软件开发；基础软件服务；应用软件服务；计算机系统服务等。该公司由滴滴的关联公司北京小桔科技有限公司全资持股。

IDC《2020年第三季度中国IT安全硬件市场跟踪报告》显示，2020年第三季度中国IT安全硬件市场厂商整体收入约为8 8亿美元（约合61 5亿元人民币），第三季度厂商收入规模较去年同期呈现微弱增长，涨幅为0 2%，第三季度首次实现年度同比正增长的成绩。2020年前三个月整体中国IT安全硬件市场厂商收入约为18 62亿美元（约合130 3亿元人民币）。     原文链接

12月7日上午，2020中国网络诚信大会在山东曲阜举行。作为推进网络诚信建设的年度盛会、网络综合治理的重要抓手，大会以“守信互信 共践共行——携手推进网络诚信建设”为主题，现场将发布2020年度中国网络诚信十大新闻、2020年度涉新冠肺炎疫情防控辟谣榜，并举行互联网金融领域诚信建设论坛五场平行论坛，以及山东社会信用体系建设成果展等多场配套活动。

瑞士直升飞机制造商 Kopter 成为了勒索软件 LockBit 的受害者，攻击者在加密公司文件的同时窃取了其内部数据。在 Kopter 拒绝支付赎金之后，LockBit 在其暗网网站上公开了部分文件，其中包括商业文件、内部项目，以及多个航空航天和国防工业标准文件。LockBit 背后的运营者声称他们是利用了 Kopter 的弱密码无二步认证的 VPN 应用入侵该公司的内部网络。

12月5日，红星资本局报道，金立参股的子公司致璞科技，通过和其他公司合作，曾将“拉活”（提升APP的用户活跃度）木马程序植入到约2652万台金立手机中，在用户不知情的情况下，手机可以接受指令，并在一定情况下执行对指定的某款APP的拉活，从而赚取费用。一年内，双方共“拉活”（执行成功）28 84亿次，致璞科技预计收入2785 28万元，案发前双方已结算费用为842 53万。

12月4日，云安全联盟大中华区大会在上海开幕，联合国及国内外领导人发声祝贺，大会聚焦数字经济发展、新基建发展方向，多位安全专家、学者、企业管理者发表演讲，《2020中国零信任全景图》《物联网安全关键技术白皮书》等多项重要成果发布，并颁发了联盟年度奖项。大会历时三天，采用线上线下结合的方式，12月5-6日呈现零信任论坛和云上（线上）论坛等精彩内容。     原文链接

在一周前报道 1600 万巴西 COVID-19 患者个人数据被曝光之后，巴西当地媒体 Estadao 再次放出重料， 包括在世和已故的有超过 2 43 亿巴西人的个人信息已经在网络上曝光。这些数据来自于巴西卫生部官方网站的源代码，开发者在其中发现了重要政府数据库。

据工信部7月推进APP侵害用户权益专项整治的要求，工信部组织信通院、电信终端产业协会制定了《APP用户权益保护测评规范》10项标准及《APP收集使用个人信息最小必要评估规范》8项标准，涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。该18项标准于11月27日以团标形式发布，为APP侵害用户权益专项整治提供依据，为企业合规经营明确规范。