11月25日-27日，“财经年会2021：预测与战略”在北京召开。27日上午，国务院参事室特约研究员、全国政协经济委员会委员、保监会原副主席周延礼发表了主旨演讲，认为数据泄露、业务中断、勒索软件、数据损坏、网页篡改以及设备损坏问题是目前网络安全风险的主要来源。

一名法国安全研究人员在升级Windows安全工具时，意外发现了一个影响Windows 7和Windows Server 2008 R2操作系统的零日漏洞。据悉，他是在发布PrivescCheck更新后发现这个漏洞的。PrivescCheck是一种检查常见的Windows安全错误配置的工具，它可能会被恶意软件滥用，用于特权升级。

国际刑警组织通报，三名 TMT 网络犯罪组织成员在尼日利亚首都拉格斯被捕。参与调查的安全公司Group-IB披露，该组织主要通过发送大量含有恶意程序的钓鱼邮件来开展活动，其使用自动电邮发送工具 Gammadyne Mailer 和 Turbo-Mailer，并依此来跟踪受害者是否打开了邮件。已有超过 5 万个机构感染了TMT的恶意程序，超过 50 万政府和私营公司收到了钓鱼邮件。

个人信息保护委员会（PIPC）表示，在2012年5月至2018年6月之间，Facebook未经其同意，将其在韩国的1800万用户中的至少330万数据共享给其他公司，包括用户的姓名，学历，工作经历，家乡和亲戚状态。Facebook因此被罚款67亿韩元（约合600万美元）。该委员会表示，还将对Facebook违反当地个人信息法的行为提起刑事诉讼。

近日，广东省通信管理局累计检测5千余款App，共发现疑似存在问题App237款，经核验确定问题App88款，对其中“红娘婚恋”等85款App运营者发出《违法违规App处置通知》责令限期改正并通知各应用商店督促整改，对问题突出的“捷停车”“驾考家园”“凯立德导航”3款App运营企业做出警告并罚款的行政处罚决定。     原文链接

据天融信官方消息，南洋天融信科技集团股份有限公司 "已正式更名为 "天融信科技集团股份有限公司 "，证券简称变更为“天融信”，证券代码 "002212 "不变 。公司将继续聚焦网络安全、大数据与云服务。

据路透社报道，中国私募股权投资公司中信资本计划斥资18亿美元将香港上市的亚信科技私有化。知情人士透露，中信资本希望与中国移动通信集团有限公司合作进行这项交易。中国移动是亚信第二大股东，持有19 9%的股份。知情人士表示，其私有化目标是最终让亚信在中国内地上市。

近日，受第三方数据库泄漏和撞库攻击的影响，全球最受欢迎的音乐流媒体服务之一Spotify 公司不得不发出重置密码电子邮件，据悉有将近 35 万个账号受到影响。该数据库已由vpnMentor的研究人员公开披露，包含72GB，其中超过3 8亿条记录。

北京商报讯，《信息安全技术个人信息安全规范》试点工作已经启动，阿里云、爱奇艺、旷视等企业是试点单位之一。本次试点工作将针对《个人信息安全规范》的关键要求推动落地实现，并将形成的优秀案例在全国范围内进行推广。

据网信上海11月25日消息，上海市网信办网安处与青浦区网信办、青浦公安分局、区商务委、区邮政管理局在19日就“圆通员工泄露40万客户信息”一事约谈圆通，责令圆通对员工违规违纪行为进行严肃处理，做到信息对称，及时公开，积极回应。泄露事件发生后，圆通曾在17日声明该案件系公司主动发现并报案，称坚决配合公安机关严厉打击涉及用户信息安全的违法行为。

国家互联网应急中心副总工程师陈训逊24日表示，国家互联网应急中心对我国网络安全态势监测数据显示，2020年上半年捕获计算机恶意程序样本约1815万个，日均传播次数483万余次。其中境外恶意程序主要来自美国，占比达57 4%。

当地时间周三，AWS遭遇持续数小时的故障，问题严重到数量众多的互联网服务纷纷瘫痪的地步。美国东部标准时间下午3点15分，亚马逊称：“我们继续努力解决影响US-EAST-1地区的Kinesis Data Streams API的问题，预计完全恢复仍需要几个小时。”许多应用、服务和网站在推特上吐槽AWS故障如何在影响自己，包括1Password、Adobe Spark、iRobot、Vonage、《华盛顿邮报》和纽约公共广播电台等。     原文链接

近日，北京明朝万达科技股份有限公司获得来自中国电子科技集团的战略投资。明朝万达成立于2005年，是我国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。据官方表述，经十余年发展与积累，其客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等领域，签约用户超过2000家。

据外媒报道，活动和票务应用程序Peatix称本月初遭到数据泄露，泄露的数据包括用户的名称、电子邮件地址、密码的盐版和哈希值、首选语言以及创建账号的国家和时区等，虽然该公司称未以纯文本形式存储密码，但是仍希望用户重置密码，并警告用户后续可能遭到的凭证填充和密码喷雾攻击。

据外媒报道，美国零售商家得宝公司就2014年的数据泄露事件与美国46个州以及哥伦比亚达成1750万美元和解，除和解外，家得宝还将实施新的安全措施以保证客户数据安全。据悉，2014年该公司销售点系统感染了旨在窃取支付卡数据的恶意软件，影响了大约4000万名客户，攻击者窃取的信息可用于在网上进行欺诈性购买或用于创建克隆卡，从而导消费者银行账户被盗和信誉影响。

 根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第26号），全国信息安全标准化技术委员会归口的GB T 39276-2020《信息安全技术 网络产品和服务安全通用要求》等11项国家标准正式发布。     原文链接

帕洛阿尔托公司发现百度搜索和百度地图泄露了个人数据，称收集到的设备的MAC地址和唯一的国际移动用户身份（IMSI)可以识别移动网络用户，当用户采用新手机时，随着IMSI的移动，这些应用“可以在其整个生命周期内进行跟踪”。10月28日Google将其应用从Google Play商店中移除了，11月19日，百度无嗅探的Search Box版本在Google Play上架，但百度地图尚未上架。

杭州亚组委23日在乌镇与杭州安恒信息技术股份有限公司签署赞助协议，后者正式成为杭州亚运会官方网络安全服务合作伙伴。安恒信息启动了以“安全@未来——网安金盾护航智能亚运”为主题的亚运战略，为杭州亚运会定制专属的一揽子网络安全服务，提供科学、专业、全方位、持续性的网络安全保障。

上海网信办通报10月网络安全情况，其中网络安全事件通报6份。2020年10月，对上海市3332家单位共计8262个网站开展监测，对跨站脚本漏洞、SQL注入漏洞、弱口令漏洞、网页篡改等9类网络安全问题发出告警，经验证后向事发单位共发出网络安全通报37份。其中，网络安全事件通报6份，网络安全高危漏洞通报31份。（数据来源：上海市网信办）

中国网络安全产业联盟联合数说安全共同完成2019年中国网络安全产业报告，以具备网络安全产品、服务和解决方案的销售收入的厂商为研究对象，筛选和梳理了超过200家企业的数据。2018年我国网络安全市场规模为393 25亿元，同比增长率约为17 8%，预计未来三年产业整体市场依然会保持20%左右的高速增长，到2021年我国网络安全市场规模将达到668 05亿