Palo Alto11日宣布，以8亿美元收购Expanse，此次收购将用于通过Expanse的攻击面管理解决方案来加强Cortex的产品组合。这笔交易以6 7亿美元的现金和股票，以及大约1 3亿美元的替换股权奖励完成。Expanse成立于2012年，开发旨在监控攻击面的解决方案，以便进行风险评估和缓解威胁。

中国建设银行将试水首只在区块链上交易的数字债券，该数字债券将在FUSANG交易所发行与交易。中国建设银行纳闽分行，将推出一只在区块链上交易的数字债券，目标规模为30亿美元，可用美元和比特币交易，发债所得将存入建行纳闽分行。该数字债券的年化利率为伦敦银行同业拆息（Libor）加50个基点，约为0 70%，大大高于定期存款的市场利率。投资金额门槛为100美元。

近期火绒接到用户反馈，称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后，发现中国联通官网携带木马脚本（Trojan JS Redirector）。当用户访问其中某“业务办理记录”页面时，即会激活木马脚本，导致用户被强行跳转到其他推广页面上，推广内容涉及色情、游戏等。不仅如此，该木马脚本还被设定为一天只跳转一次，降低用户警惕性，以便长期存留于该页面。

2020年11月12日，腾讯公布2020年Q3财报，第三季度金融科技及企业服务业务收入同比增长24%，至人民币332 55亿元。腾讯企业级安全业务前三季度收入同比增加133%，其中基础架构安全产品收入同比增长178%，风控安全产品市场占有率保持行业第一。     原文链接

据外媒报道，英国最大公共服务部门工作与退休金部（DWP）暴露了超过6000个申请残疾津贴补助人的国民保险（NI）号码，这些文件分别于2018年3月和6月发布。隐私权小组 Big Brother Watch 首先发现这些泄露的数据，并通知了DWP，DWP在周一删除了两个文件之一，并计划于周二删除另一个。

今早，YouTube发生宕机事故，用户无法正常观看视频，YouTube 官方在 Twitter上承认了这一事件的发生，表示正在着手修复，但是未表明出现问题的原因。在随后的1小时，YouTube 表示所有视频已经恢复正常。多个观察者指出，YouTube 与Google的电影和电视节目流媒体操作相匹配，这暗示了是通用基础设施上的问题。

周三，Google宣布在提供了五年免费服务后，用户Google相册存储一旦超过15GB，需要在Google One 上支付存储费用，这项更改将于2021年6月1日进行，唯一不受此政策更改限制的用户是Pixel智能手机用户，他们仍然可以在明年6月之后不受限制地上传“高质量”照片。

据外媒报道，建于1451年的梵蒂冈使徒图书馆从2012年以来对珍贵的文献内容进行数字化，包括世界现存的最古老的圣经副本，但平均每个月遭遇100次攻击，一次成功的攻击可能导致在线馆藏合集被盗或者删除。目前，梵蒂冈正与网络安全公司合作，保护图书馆免受攻击。

最新研究显示，有至少2806个运行Magento 1 x电子商务平台软件的在线零售商遭到了黑客团体的攻击。该攻击专门针对在线购物车系统，通过供应链攻击手段或利用Magento 1版本的漏洞入侵网站，注入电子窃取程序以盗取这些零售商客户的信用卡详细信息。

数据安全研究人员Mark Holden发布报告称，西班牙公司Prestige Software发生数据泄露，包括全球数百万酒店客人的姓名、身份证号等高度敏感数据。Booking com等多家在线预订平台的用户都是此次数据泄露的受害者。据了解，泄露的数据为24 4GB，总计超过1000万个文件，最早可以追溯到2013年。

11月9日，工业和信息化部网络安全管理局公示了“2020年网络安全技术应用试点示范名单”，名单选取的重点方向为新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类共三大类，涵盖了包括5G、工业互联网、车联网、智慧城市、大数据安全、商业密码应用、电信网络诈骗防范治理等多个领域的优秀网络安全产品和解决方案。

广东省工业和信息化厅发布《广东省数字经济促进条例（征求意见稿）》，全面促进数字经济高质量发展。条例着重强调了数字化治理问题，要求开展数据的收集、存储、加工、使用、提供、交易、公开等活动应落实数据安全保护责任，建立健全相应保护机制。政务服务数据主管部门应当建立健全公共数据管理制度规范，实施公共数据分类分级管理，提升公共数据管理能力。

根据卡巴斯基全球研究和分析小组透露，巴西的威胁组织Guildma已经部署了一个名为“Ghimob”的新型Android木马。其针对的移动应用多达153款，其中112款是巴西的金融机构应用，其余主要针对德国、葡萄牙、秘鲁、巴拉圭和安哥拉的加密货币和银行应用程序。该木马随时准备从这些金融机构窃取银行、金融技术人员、交易所、密码交易所和信用卡的凭证数据。

据全国信息安全标准化技术委员会10日官网消息，国家标准《信息安全技术 网络预约汽车服务数据安全指南》征求意见稿出台。该文件将网约车进行了数据分级，根据数据重要程度、敏感度和泄露后带来的危害将数据划分为4级，并给出了网约车服务运营者开展服务时数据收集、存储、使用、共享、公开披露、删除的数据类型、范围、方式和条件，以及数据安全管理要求。     原文链接

微软在当地时间周二发布了11月的安全补丁，修复了从Microsoft Edge到Windows Wallet Service等多种产品的112个安全漏洞。其中还包括一个编号为CVE-2020-17087的零日漏洞，该漏洞由谷歌安全小组在10月底发现，利用漏洞可逃离Chrome安全沙箱以攻击Windows 7和Windows 10用户的底层操作系统。

全国公安机关按照公安部统一部署，在昆仑2020专项行动中持续加大对利用互联网制假售假犯罪活动的打击力度，集中破获一批利用直播带货、网上店铺等渠道方式制售假冒伪劣商品刑事案件。在双11来临之际，公安部公布严厉打击利用互联网侵权假冒犯罪的8起典型网络诈骗案例，包括7·06制售假冒品牌润滑油案、5·12制售假冒品牌箱包案等，切实维护消费者和企业合法权益。

国家主席习近平11月10日晚在北京以视频方式出席上海合作组织成员国元首理事会第二十次会议并发表重要讲话。习近平强调，上海合作组织要维护安全和稳定，构建安全共同体，要遵循共同、综合、合作、可持续的安全观，有效应对各类威胁和挑战，并欢迎各方参与中方发起的“全球数据安全倡议”。此外会议还通过并发表了保障国际信息安全的声明。

近日外媒报道称，美国司法部从一名不明身份的黑客手中没收了价值近10亿美元的比特币。据称，这些比特币是该名黑客从暗网丝绸之路的运营者Ross Ulbricht的比特币钱包中窃取。2013年丝绸之路被关闭时，曾发现大量的比特币不知所踪。不过，窃取比特币的黑客并没有将这些比特币用于线上交易，直至如今被美国联邦政府没收。

近日安全专家发现，自称为Darkside的勒索软件组织近期在暗网中晒出了两笔向美国慈善机构捐赠0 88比特币的收据。该组织声明称，未来还会继续将一部分非法获得的比特币资产用于慈善事业，以资助需要帮助的人。专家表示，这是他们首次看到一群非法黑客将其犯罪所得公开捐赠给慈善机构。

据外媒报道，FBI近日在其网站发布警告称，近期发现有黑客自2020年4月起开始利用 SonarQube 应用程序漏洞访问并窃取美国政府机构和私人企业的源代码库。FBI称已发现数十家使用该软件企业的源代码泄露事件，警告政府机构和企业及时采取保护措施。