11月20日，《报业网络安全等级保护定级参考指南V2 0》正式发布，该指南描述了报业等级保护对象的安全保护等级定级方法和定级流程，适用于指导报业融媒体 全媒体系统、新闻采编发系统、云计算平台、大数据平台等非涉及国家秘密的等级保护对象的定级工作。

据加拿大律师杂志近日消息，加拿大隐私事务专员办公室呼吁制定法律，使加拿大人能够负责任地创新，并从人工智能中受益，同时确保基本权利得到尊重。该办公室建议对《个人信息保护和电子文档法》（PIPEDA）进行修订，允许将受保护的个人信息用于研究目的，以促进AI创新和社会进步。

近日，北京市经信局发布《北京市“十四五”时期智慧城市发展行动纲要（公众征求意见稿）》指出，北京市将持续扩大5G网络建设规模，积极推进千兆宽带接入网络建设，加快基于IPv6的下一代互联网部署，开展冬奥会、城市副中心等重点区域的光缆建设。要超前布局6G、量子通信、脑科学等前沿技术，开展5G超高清视频直播、自动驾驶、自动化物流等典型场景的示范应用。

11月29日，“国内人脸识别第一案”原告郭兵已提起上诉，请求撤销杭州市富阳区人民法院此前仅删除郭兵办理年卡时提交的人脸照片等面部特征信息的判决，改判支持其一审全部诉讼请求。郭兵认为，动物园办理指纹及人脸识别年卡所依据的店堂告示、短信通知等“相关格式条款内容”都应当被确认为无效，在此基础上，他有权要求动物园删除他的全部个人信息。

路透社消息，据两名知情人士透露，最近几周，疑似朝鲜黑客试图入侵英国制药商阿斯利康公司的系统，因为该公司正在部署COVID-19疫苗。消息人士称，这些黑客在社交网站LinkedIn和WhatsApp上冒充招聘人员，以虚假的工作机会接近阿斯利康员工。然后，他们发送了自称是工作描述的文件，这些文件中掺杂着恶意代码，旨在获取受害者电脑的访问权限。

工业和信息化部11月30日公布《2020年网络安全技术应用试点示范项目名单》，含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类共计177个项目。要求各入选项目申报单位坚持需求导向和技术推动，加大投入，持续优化，积极创造经济价值和社会效益；聚焦发展方向，汇聚产业资源，打造高质量网络安全“高精尖”技术创新平台。

11月30日，由工信部、北京市政府主办的2020年中国网络安全产业高峰论坛在京开幕，论坛以“新基建 新网安 新产业”为主题，设置了主题论坛及网络安全产业园区创新发展、网络安全产融合作、网络安全产业深度对话、车联网安全发展4场分论坛等重点活动。论坛还启动了首届“创客中国”网络安全中小企业创新创业大赛，发布了2020年网络安全技术应用试点示范入选项目等。     原文链接

国家互联网应急中心CNCERT今日发布2020年10月互联网安全威胁报告。当月境内感染网络病毒的终端数为近119万个，环比下降15%；境内被篡改网站的数量为17,955个，境内被植入后门的网站数量为2,742个，针对境内网站的仿冒页面数量为2,835个；CNVD平台收集整理信息系统安全漏洞1,373个，其中高危漏洞478个，可被利用来实施远程攻击的漏洞有1,026个，零日漏洞693个。

近五年来中国网络安全产业高速增长，产业规模平均增速远超国际平均水平。30日，工信部网络安全管理局局长赵志国援引数据称，中国网络安全产业规模增速领跑全球，据中国信息通信研究院测算，“十三五”期间，中国网络安全产业呈高速增长态势，2020年产业规模预计将超过1700亿元，较2015年翻了一番，平均增速远超国际平均水平。

近日，泛物联安全解决方案提供商嘉赛信息完成过亿元C轮融资，中银国际领投，临港科创投、普华资本跟投。嘉赛信息专注于为客户提供智能终端全场景业务安全与运营保障服务，核心客户来自银行保险、能源电力、公安司法政府机关等多个行业。平台搭载了数万营业网点的各类金融机具，持续运行时间和设备数量均为是全球金融行业首位。

ZDNet消息，全球数百家公司的CEO、CFO等C-level高管的Office和微软账户的电子邮件账户密码正在一个名为Exploit in的封闭式地下论坛上出售。一位与卖家联系以获取样本的网络安全界人士证实了数据的有效性，并获得了两个账户的有效凭证，分别是一家美国中型软件公司的CEO和一家欧盟连锁零售店的CFO。卖家拒绝分享他是如何获得数据的，但表示他还有数百个账户密码可以出售。

江苏盐城中级法院日前公布PlusToken案判决书，该案被定性为“国内首起利用区块链技术、以数字货币为交易媒介的特大跨国网络传销犯罪案”。案件持续一年多，2018年5月，主犯陈波架设搭建PlusToken平台，以区块链技术为噱头、打着提供数字货币增值服务的幌子，承诺高额返利，吸引广大群众参与。该案涉及比特币、达世币、狗狗币等8种虚拟代币，折合人民币达148亿元。

11月29日，第二届“网鼎杯”网络安全大赛总决赛收官。决赛阶段，2000名参赛选手、500支战队共分4个方阵进行同场竞技，成为全球范围内最大规模的网络安全竞赛现场。围绕人工智能、工业互联网、区块链、自动驾驶等领域，经过两天持续角逐，来自奇安信集团的虎符战队摘得桂冠，中国移动守望者衡山队等5支战队、南方电网涵远能源队等9支战队分获二、三等奖。     原文链接

11月28日，首届“湾区创见• 2020网络安全大会”在深圳开幕。此次 “湾区创见•2020网络安全大会”由公安部、国家密码管理局指导，深圳市人民政府主办，深信服、华为、腾讯、平安和鹏城实验室协办， 以信息安全护航数字经济产业发展为目标，群策群力共谋产业未来的举措，这不仅将为后疫情时代的经济发展赋能，更为全国信息化产业发展树立样板、积累丰富经验。     原文链接

11月28日，2020长沙网络安全•智能制造大会在长沙举办。大会以“创新引领、智造未来”为主题，涵盖开幕峰会、高峰论坛、主题论坛、展览展示、专项活动五大主要版块，将深度聚焦网络安全和智能制造领域前沿动态，集中展示一批网络安全和智能制造领域的新技术、新成果和新业态，为企业搭建最前沿的交流、展示和合作平台。     原文链接

上周，曼联足球俱乐部系统遭到一次复杂的网络攻击，攻击导致曼联关闭了系统，以防止恶意软件在其中传播。一周后，曼联尚未完全恢复其计算机系统，该公司至今仍无法发送和接收电子邮件，并且其他功能也无法使用。曼联称，攻击从本质上来说具有破坏性，但目前并没有任何粉丝数据遭到泄露。近期比赛所需要的的关键系统仍然安全，比赛将正常进行。

近日，圣保罗一家医院医院员工不慎将包含用户名，密码和访问密钥的电子表格上传到了GitHub上的敏感政府系统中，造成了超过1600万巴西新冠患者的个人和健康详细信息在网上意外暴露。该表格包含用于多个系统的登录凭据，包括用于管理新冠患者数据的E-SUS-VE和Sivep-Gripe应用程序。公开的数据包括患者姓名，地址，ID信息，还包括医疗记录，例如病史和用药方案。

8月初，佳能image canon网站因故障无法打开，持续了六天。据称，佳能遭受到了迷宫勒索病毒攻击，导致10GB存储功能用户的数据丢失。随后迷宫组织证实了这一攻击事件，并发布了被盗的佳能公司的未加密文件 。 佳能近日证实了数据泄露事件，据佳能的声明，被盗数据包括员工姓名，社会安全号码，出生日期，驾照号码、身份证号，银行帐号及其电子签名。

近日，浙江省新昌县法院判处了一个利用木马病毒控制老年人手机，贩卖手机验证码的非法黑灰产业链案件。涉案人员通过植入木马非法控制老年机达330余万台，截取手机验证码500余万条，再将信息出售给下游平台、个人，用于“薅羊毛”“刷流量”……获利竟有790余万元，受害老年人遍布全国31个省、市、区，涉案人员高达70余人。

据美媒报道，勒索软件使巴尔的摩公立学校系统的整个网络瘫痪。这次攻击是在当地时间周二晚上发生的。一位家长声称，在晚上10点半参加线上模拟学校董事会会议时，“突然间蓝屏了”。此次攻击中使用的勒索软件形式没有披露。校方人员表示，目前他们只是被要求支付赎金。据悉，当地执法部门和美国联邦调查局已被召集进行调查。