据韩联社11月22日报道，韩国时装和零售集团E-Land Group周日表示，其公司网络系统在凌晨受到勒索软件的攻击，这种恶意软件攻击迫使其NC百货商店和NewCore Outlet的50个分支机构中的23个停止了运营。该公司表示，已关闭其部分公司网络系统，以最大程度地减少损害，并已要求警方调查网络攻击。

11月23日，广东通信管理局发布通报，多款银行App因首次运行未弹窗提示用户阅读隐私政策；申请打开可收集个人信息的权限时，未同步告知用户其目的；未经用户同意收集使用个人信息；同意存储权限，不同意相机权限无法正常使用更换摄像头功能等问题被点名，包括“广东农信”、“广银信用卡”、“广州农商银行”等App。

近日，博智安全科技股份有限公司宣布完成3 7亿人民币新一轮融资。本轮融资由国金证券直投基金国金鼎兴领投，上海国资委下属上海国鑫投资、宝鼎投资、清华大学研究院直投基金清研资本、浙江国有创投基金台州金控、上海市国有创投基金上海锦冠、上海镕乐、广东政府引导基金蚁米基金、金泉渡基金等共同参与完成。

据报道，苏州将于双十二推出数字人民币红包测试。目前苏州相城区已有很多商家已经安装 NFC 二维码，只是支付载体还在测试员手中，目前已有测试员体验过数字人民币支付，且可使用“离线”和“碰一碰”功能。此前深圳市政府联合中国人民银行开展了数字人民币红包试点，但当时并不能使用“离线”和“碰一碰”功能。

10月12日，印度金融之都孟买发生大规模停电，导致股票交易所、医疗设施以及其它关键基础设施全面遭遇风险。如今有报道称，印度警方的网络部门调查结果显示，停电很可能源自国家支持的黑客攻击活动。执法机关检测到供应及传输设备服务器上存在多次“可疑”登录，这些账户大部分来自其他亚洲国家，包括新加坡。

2018年5月，美国一电信诈骗团伙通过恶意邮件攻击了澳大利亚一架飞机制造企业，将自身伪装成该企业员工后向新西兰一家公司出售了一架大约100万美元的飞机，并使用自己的银行帐户详细信息替换了卖方的银行路由信息。 通过这样的方式骗取了928,000美元的赃款。近日，美国警方宣称已将涉嫌这百万美元飞机销售骗局的电信诈骗分子逮捕。

一位比利时安全研究人员发现了一个可以通过废弃的电子控制单元（ECU）攻击劫持Tesla Model X密钥卡的漏洞，修改旧的ECU单元数据后，将使攻击目标相信该ECU属于目标车辆，进而通过BLE（蓝牙低能耗）协议将恶意固件更新推送到密钥卡，进而解锁车辆。据称该漏洞已提交给了特斯拉的安全团队，特斯拉正在对其进行修复。

11月23日，《世界互联网发展报告2020》和《中国互联网发展报告2020》蓝皮书在世界互联网大会·互联网发展论坛上发布。报告指出，我国网络信息技术自主可控技术能力逐步增强，5G、操作系统等技术取得突破。网络安全保障能力稳步提升；网络安全产业规模达到500亿以上，网络空间安全学科建设和人才培养取得新进展。网络空间法治建设进程加快，网络生态治理成效显著。     原文链接

据悉，朱某某利用一漏洞使用“菜刀”黑客软件入侵浙江区链信息技术有限公司网站后台，发现数据库中有大量比特币后产生非法获取想法，随后联合多人进行窃取及转卖。法院认为，朱某某等人违反国家规定，采用技术手段获取计算机信息系统中存储的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪，其中朱某某被判有期徒刑3年3个月，并处罚金18万元。

世界互联网大会·互联网发展论坛11月23日在浙江乌镇开幕。国家主席习近平向论坛致贺信。习近平指出，当今世界，新一轮科技革命和产业变革方兴未艾，带动数字技术快速发展。新冠肺炎疫情发生以来，远程医疗、在线教育、共享平台、协同办公等得到广泛应用，互联网对促进各国经济复苏、保障社会运行、推动国际抗疫合作发挥了重要作用。

英超俱乐部曼联官方披露了一起影响其内部系统的网络安全事件，目前关于该事件仍在调查之中，不能确定其是否会影响到球迷与俱乐部商店顾客有关的数据。曼联还表示，目前这一事件并没有影响其网站和移动应用等。同时，曼彻斯特警方已经接到了该事件的通知。     原文链接

网络安全服务商Telos于上周五在美国纳斯达克上市，发行价为17美元，发行1497万股，募资2 54亿美元。Telos首日收盘价为20 29美元，较发行价上涨19 35%。Telos主要向美国政府提供网络安全服务，包括美国CIA和国防部。招股书显示，Telos在2017年、2018年、2019年营收分别为1 08亿美元、1 38亿美元、1 59亿美元；Telos在2020年上半年营收为8758万美元，上年同期的营收为6721万美元。

中国汽车技术研究中心有限公司、中国智能交通协会、社会科学文献出版社近日联合发布《自动驾驶蓝皮书：中国自动驾驶产业发展报告(2020)》(以下简称“蓝皮书”)。称网络安全是汽车智能化发展的核心要素，没有网络安全的保障，智能汽车就难以得到快速发展与应用。需要及早采取措施，开展汽车电子网络安全方面的顶层设计工作。

南方都市报报道，多家房地产公司的售楼处利用人脸识别识别客户身份，并据此给出不同的报价。报道称，人脸识别就是为了帮助房企判断某个购房者是什么类型、是谁的客户，佣金应该发给谁，没有被系统记录下来的首次到访客户其下单的房屋售价最低可以便宜数十万元。

黑石集团 旗下投资平台Blackstone Tactical Opportunities和另一家网络安全公司ClearSky向FireEye投资了4亿美元，取得了FireEye 4 5%的A系列可转换优先股。据悉，部分投资资金将供FireEye收购Response Software。FireEye周四还宣布将以现金加股票的形式收购Response Software，后者估值为1 86亿美元。FireEye称Response Software的技术将帮助提升其产品的响应时间。

2020年11月20日，杭州市富阳区人民法院判决杭州野生动物世界有限公司赔偿郭兵合同利益损失及交通费共计1038元，删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。郭兵在去年购买了该园的双人年卡，并录入了指纹、身份证号、电话等信息，几个月后园方要求年卡客户必须录入面部信息，并强制要求人脸识别才能入园。此举引起郭兵不满，并提起诉讼。

信安标委日前召开了国家标准GB T 35273-2020《信息安全技术 个人信息安全规范》试点工作启动会，选择包含App、SDK、云计算、小程序、可穿戴设备等多种形态，涉及音视频处理、广告分发、生物识别、健康医疗、金融、房屋租售、天气服务等多种领域的试点对象，对标准内容的可操作性和适用性进行验证，探索形成标准实施应用工作模式，标准正式施行指日可待。

加拿大创新、科学和工业部部长Navdeep Bains提出了新的数据保护法规《数字宪章实施法》（Digital Charter Implementation Act），将大幅提高对违法公司的罚款，最高罚款可达全球收入的5％或2500万加元（两者取其高）。加拿大总理特鲁多表示，对于侵犯隐私的行为，新法的规定将成为七国集团中的最高罚款。

国家信息安全漏洞库（CNNVD）20日发布关于Drupal（一套使用PHP语言开发的开源内容管理系统）安全漏洞的通报，成功利用漏洞（漏洞编号为CNNVD-202011-1698、CVE-2020-13671）的远程攻击者可能获取目标系统或网站的管理权限，执行恶意代码。Drupal Core 7、8 8、8 9、9 0各分支版本均受此漏洞影响。目前，Drupal官方已经发布了版本更新修复了该漏洞。CNNVD建议用户及时确认产品版本并更新。

从去年发布macOS Catalina起，苹果将50个应用加入到防火墙的豁免名单中，即它们的网络流量不会路由经过防火墙。此举引起人们安全方面的担忧，安全研究者Patrick演示了恶意程序如何利用这一机制绕过防火墙的流量屏蔽：防火墙屏蔽所有外出流量，但恶意程序可以设法与列入豁免中的应用进行交互去实现与外界继续通信。目前苹果还未给出豁免理由，也尚未对此事发表声明。