近日，一家开曼群岛离岸银行的备份数据公开暴露，涵盖5亿美元的投资组合，泄露信息包括个人银行业务信息、护照数据甚至在线银行PIN码。由于使用Microsoft Azure Blob云服务时发生配置错误，这家公司已删除多年的备份数据不但没有消失，反而直到事件曝光前都可以在线轻松获得。

近日，北京时代亿信科技股份有限公司（以下简称“时代亿信”）完成亿元新一轮融资，本轮投资由中国通信服务下属通服资本领投，合创资本跟投。时代亿信成立于2003年，致力于为政企客户提供信息安全整体解决方案，产品和服务涵盖密级标志、安全邮件、身份鉴别与访问控制、文档安全与数据防泄漏、数据安全等方面。

周一，威胁情报分析师Bank Security发文称由CMA开发的全球数十家中央银行及证券机构软件供应商的相关软件代码遭CMA在线泄露，每天通过他们的软件进行的交易超过1000亿美元。此次泄漏的幕后主角先前曾在线公开了数十家公司的源代码，包括Microsoft，Adobe，Lenovo等。除非使用CMA源代码的银行严格进行安全控制，否则攻击者可能会利用CMA代码中发现的漏洞来攻击这些目标。

12月4日，2020年中国工业信息安全大会在京开幕，大会聚焦工业信息安全发展现状，邀请政府部门、学术研究、行业企业的领导专家出席，打造工业信息安全思想盛宴。大会期间，将集中发布《工业互联网平台安全白皮书》等工业信息安全系列研究报告，举办工业信息安全产业展，工业信息安全优秀应用案例展示和经验分享等活动，为深化行业交流，促成实质合作搭建平台。

12月4日，由京东安全主办、国内多家安全社区联合推出的2020京麒网络安全大会在京开幕，大会以 "破壁·新生 "为核心主题，聚焦社会在加速数字化转型过程中，安全方面所面临的挑战，会同相关主管机构、科研院所、代表性企业，探讨前沿技术、共商解决方案，为新形势下的安全建设提供交流研讨平台。     原文链接

据IBM称，一群身份不明的恶意软件攻击者冒充COVID-19疫苗冷链公司“海尔生物医学公司”的业务主管，然后向欧盟政府以及能源、制造组织、软件和互联网安全行业公司的销售、采购、信息技术和财务部门的高管发送网络钓鱼邮件，目的似乎是收集证书，然后将其用于进一步破坏和收集有关COVID-19疫苗分发的信息。据悉，该攻击从2020年9月份便大规模开展。

12月3日，工信部在官网通报了2020年第六批侵害用户权益行为的60款App名单，秒拍、春雨医生等知名App榜上有名，还涉及到南方航空、海南航空等多家航空公司开发的App。此外，60款App中近8成存在“违规收集个人信息”的问题，涉及App被责令限期于12月10日前完成整改。

曾经表示永久免费的360安全浏览器近日被媒体曝出已推出一年99 9元的VIP会员功能。这一举动引起网民热议，不知道是否是因为网民强大的舆论压力，周鸿祎今日在媒体发声，表示这仅仅是一项“测试”，目前相关页面已经下架。360方面再次表示其安全浏览器将永久免费。

谷歌Project Zero团队披露了一个严重的“可蠕虫” iOS漏洞，该漏洞可能使远程攻击者通过Wi-Fi完全控制附近的任何设备。利用此漏洞可能可以查看所有照片，阅读所有电子邮件，复制短信等。漏洞CVE-2020-9844源于AWDL关联的WiFi驱动程序，存在缓冲区溢出。可影响iOS 13 5之前所有版本。

近日，卡巴斯基实验室研究了近年来10个国际暗网论坛中个人隐私信息买卖的价格变化，研究发现，一条个人信息数据最低售价为50美分；一条带有全名，保险号，社会保险号，电子邮件地址，电话号码和出生日期的个人数据平均售价为每条10美元。

12月2日，商务部、国家密码管理局 、海关总署三部委联合发布《商用密码进口许可清单》、《出口管制清单和相关管理措施》的公告，对有关商用密码设备实施进口许可和出口管制。涉及加密电话机、传真机、密码机、加密VPN设备等多个设备。

南非联合银行（Absa）遭“内鬼”泄露数据，泄露的数据包括客户身份证号码、联系方式、实际地址、账号，目前还未确定受影响的客户数量。11月30日ABsa 已向受影响的客户发送了一封电子邮件，警告他们其个人信息已与第三方共享，并表示可能会联系受影响的客户以验证今后可能进行的可疑交易。

当地时间11月30日，勒索软件运营商袭击了美国阿拉巴马州一个拥有37所学校的学区，迫使其关闭了学校，并且可能持续到下周。学区要求学生和教职工停止使用所有学区发的设备，已防止勒索软件进一步传播， 同时，还警告家长后续可能会面临网络钓鱼攻击。

12月1日《天津市社会信用条例》表决通过，规定市场信用信息提供单位采集自然人信息，应当经本人同意并约定用途。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。据此，企事业单位、行业协会、商会等被禁止采集人脸、指纹、声音等生物识别信息，《条例》将于2021年1月1日起实施。

工信部网络安全管理局副局长张新近日表示，在政策激励、技术创新和资本投入的驱动下，我国网络安全产业规模高速增长，产业投融资高度活跃，前三季度披露融资总额突破250亿元。张新还透露，工信部网络安全管理局下一步将建立健全产融合作机制、积极搭建产融交流平台、积极培育产业投资新模式、强化产融服务保障，促进产融两端深度交流和合作。

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了《常见类型移动互联网应用程序（App）必要个人信息范围（征求意见稿）》，现向社会公开征求意见。公众可将反馈意见通过电子邮件方式发送至：security@cac gov cn，意见反馈截止时间为2020年12月16日。     原文链接

英国最大资管巨头LGIM首席投资官Sonja Laud认为，疫情大流行已产生了许多投资主题，深刻改变了全球工作、旅行和休闲方式，迫使无数人在家工作。“突然之间，您的职责不仅在办公室。因此，如果您将网络安全视为一个投资主题，那么它不会消失，它将保持并繁荣。在网络安全中，您的对手总是比您领先一步，他们不会睡觉，会一直往前发展，因此您需要不断创新和研发。”

GO SMS Pro在11月披露了一个安全漏洞，该漏洞可以使使用此APP 的用户公开暴露发送的私人语音邮件，视频和照片。随后GO SMS Pro Android应用已在Google Play上发布了两个新版本，但均未解决原始问题。据悉，该应用已被下载1亿次，数百万用户信息在网上暴露。地下论坛正在积极共享从GO SMS服务器窃取的图像，同时大量的漏洞利用工具已经发布。

据外媒报道，近日宾夕法尼亚州特拉华县的系统受到DoppelPaymer勒索软件的攻击，勒索软件团伙破坏了许多系统并加密了包含敏感信息的文件，如警察报告，购买，工资等。特拉华县已向攻击者支付了500,000美元的赎金，在此之前该县已为此类攻击购买网络安全保险。

11月29日， 2020“粤澳·大安全”网络安全产业峰会在珠海横琴召开，峰会上粤澳网络安全产业园正式揭牌 ，10家企业签约入驻。据悉，粤澳网络安全产业园区由珠海大横琴集团有限公司与苹果资本共同打造，园区将为入驻企业、研究机构和相关人才提供全方位的服务，未来，粤澳网络安全产业园区将致力于建设成为全国网络安全战略支撑基地和技术创新产业示范基地。