头豹发布《2020年中国云安全行业概览》，指出中国云安全行业的整体市场规模随着云计算市场规模增长而快速崛起，中国云安全行业营收规模由2015年的12 4亿元增长至2019年的62 8亿元，2015至2019年期间的年均复合增长率为50%，预计2024年将达到300亿元。

11月12日，深信服发布关于投资杭州默安科技有限公司的进展公告，公告称，深信服已与默安科技、默安科技原股东、拟一同增资的默安科技其他新股东签署《杭州默安科技有限公司增资协议》等相关交易文件，截止公告披露日，深信服已向默安科技指定账户支付投资款人民币3000万元。     原文链接

11月12日，微软公开敦促用户放弃基于电话的多因素身份验证（MFA）解决方案，微软身份安全总监Alex Weinert表示，短信和语音通话是当今最不安全的MFA方法。SMS和语音呼叫均以明文形式传输，并且可以使用软件定义的无线电， FEMTO小区或 SS7拦截服务等技术和工具轻松地被确定的攻击者拦截，基于SMS的一次性代码也可以通过开源代码和网络钓鱼工具获得网络钓鱼 。

11月12日，黑莓的安全团队发布了有关他们发现的一个新的黑客雇佣军组织的详细信息，并将这一组织命名为CostaRicto。黑莓安全团队称，该组织精心策划了遍及欧洲，美洲，亚洲，澳大利亚和非洲的不同国家的攻击，受害者的最大集中地似乎是在南亚，尤其是印度，孟加拉国和新加坡，这表明该组织可能在该地区。

Palo Alto11日宣布，以8亿美元收购Expanse，此次收购将用于通过Expanse的攻击面管理解决方案来加强Cortex的产品组合。这笔交易以6 7亿美元的现金和股票，以及大约1 3亿美元的替换股权奖励完成。Expanse成立于2012年，开发旨在监控攻击面的解决方案，以便进行风险评估和缓解威胁。

中国建设银行将试水首只在区块链上交易的数字债券，该数字债券将在FUSANG交易所发行与交易。中国建设银行纳闽分行，将推出一只在区块链上交易的数字债券，目标规模为30亿美元，可用美元和比特币交易，发债所得将存入建行纳闽分行。该数字债券的年化利率为伦敦银行同业拆息（Libor）加50个基点，约为0 70%，大大高于定期存款的市场利率。投资金额门槛为100美元。

近期火绒接到用户反馈，称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后，发现中国联通官网携带木马脚本（Trojan JS Redirector）。当用户访问其中某“业务办理记录”页面时，即会激活木马脚本，导致用户被强行跳转到其他推广页面上，推广内容涉及色情、游戏等。不仅如此，该木马脚本还被设定为一天只跳转一次，降低用户警惕性，以便长期存留于该页面。

2020年11月12日，腾讯公布2020年Q3财报，第三季度金融科技及企业服务业务收入同比增长24%，至人民币332 55亿元。腾讯企业级安全业务前三季度收入同比增加133%，其中基础架构安全产品收入同比增长178%，风控安全产品市场占有率保持行业第一。     原文链接

据外媒报道，英国最大公共服务部门工作与退休金部（DWP）暴露了超过6000个申请残疾津贴补助人的国民保险（NI）号码，这些文件分别于2018年3月和6月发布。隐私权小组 Big Brother Watch 首先发现这些泄露的数据，并通知了DWP，DWP在周一删除了两个文件之一，并计划于周二删除另一个。

今早，YouTube发生宕机事故，用户无法正常观看视频，YouTube 官方在 Twitter上承认了这一事件的发生，表示正在着手修复，但是未表明出现问题的原因。在随后的1小时，YouTube 表示所有视频已经恢复正常。多个观察者指出，YouTube 与Google的电影和电视节目流媒体操作相匹配，这暗示了是通用基础设施上的问题。

周三，Google宣布在提供了五年免费服务后，用户Google相册存储一旦超过15GB，需要在Google One 上支付存储费用，这项更改将于2021年6月1日进行，唯一不受此政策更改限制的用户是Pixel智能手机用户，他们仍然可以在明年6月之后不受限制地上传“高质量”照片。

据外媒报道，建于1451年的梵蒂冈使徒图书馆从2012年以来对珍贵的文献内容进行数字化，包括世界现存的最古老的圣经副本，但平均每个月遭遇100次攻击，一次成功的攻击可能导致在线馆藏合集被盗或者删除。目前，梵蒂冈正与网络安全公司合作，保护图书馆免受攻击。

最新研究显示，有至少2806个运行Magento 1 x电子商务平台软件的在线零售商遭到了黑客团体的攻击。该攻击专门针对在线购物车系统，通过供应链攻击手段或利用Magento 1版本的漏洞入侵网站，注入电子窃取程序以盗取这些零售商客户的信用卡详细信息。

数据安全研究人员Mark Holden发布报告称，西班牙公司Prestige Software发生数据泄露，包括全球数百万酒店客人的姓名、身份证号等高度敏感数据。Booking com等多家在线预订平台的用户都是此次数据泄露的受害者。据了解，泄露的数据为24 4GB，总计超过1000万个文件，最早可以追溯到2013年。

11月9日，工业和信息化部网络安全管理局公示了“2020年网络安全技术应用试点示范名单”，名单选取的重点方向为新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类共三大类，涵盖了包括5G、工业互联网、车联网、智慧城市、大数据安全、商业密码应用、电信网络诈骗防范治理等多个领域的优秀网络安全产品和解决方案。

广东省工业和信息化厅发布《广东省数字经济促进条例（征求意见稿）》，全面促进数字经济高质量发展。条例着重强调了数字化治理问题，要求开展数据的收集、存储、加工、使用、提供、交易、公开等活动应落实数据安全保护责任，建立健全相应保护机制。政务服务数据主管部门应当建立健全公共数据管理制度规范，实施公共数据分类分级管理，提升公共数据管理能力。

根据卡巴斯基全球研究和分析小组透露，巴西的威胁组织Guildma已经部署了一个名为“Ghimob”的新型Android木马。其针对的移动应用多达153款，其中112款是巴西的金融机构应用，其余主要针对德国、葡萄牙、秘鲁、巴拉圭和安哥拉的加密货币和银行应用程序。该木马随时准备从这些金融机构窃取银行、金融技术人员、交易所、密码交易所和信用卡的凭证数据。

据全国信息安全标准化技术委员会10日官网消息，国家标准《信息安全技术 网络预约汽车服务数据安全指南》征求意见稿出台。该文件将网约车进行了数据分级，根据数据重要程度、敏感度和泄露后带来的危害将数据划分为4级，并给出了网约车服务运营者开展服务时数据收集、存储、使用、共享、公开披露、删除的数据类型、范围、方式和条件，以及数据安全管理要求。     原文链接

微软在当地时间周二发布了11月的安全补丁，修复了从Microsoft Edge到Windows Wallet Service等多种产品的112个安全漏洞。其中还包括一个编号为CVE-2020-17087的零日漏洞，该漏洞由谷歌安全小组在10月底发现，利用漏洞可逃离Chrome安全沙箱以攻击Windows 7和Windows 10用户的底层操作系统。

全国公安机关按照公安部统一部署，在昆仑2020专项行动中持续加大对利用互联网制假售假犯罪活动的打击力度，集中破获一批利用直播带货、网上店铺等渠道方式制售假冒伪劣商品刑事案件。在双11来临之际，公安部公布严厉打击利用互联网侵权假冒犯罪的8起典型网络诈骗案例，包括7·06制售假冒品牌润滑油案、5·12制售假冒品牌箱包案等，切实维护消费者和企业合法权益。