政策法规 《互联网用户公众账号信息服务管理规定》 征集

为了促进互联网用户公众账号信息服务健康有序发展，保障公民、法人和其他组织的合法权益，维护良好网络生态，营造清朗网络空间，国家互联网信息办公室对2017年10月8日正式施行的《互联网用户公众账号信息服务管理规定》进行了修订，现向社会公开征求意见。

https://mp.weixin.qq.com/s/WQZdiXtfzQphDjWLUcE11w

行业动态 《个人信息保护法（草案）》 初审

公众盼望已久的《个人信息保护法（草案）》亮相。10月13日，这部法律草案提请十三届全国人大常委会第二十二次会议初次审议。草案规定对个人信息处理的“告知一同意”规则，并明确国家机关也当遵循这一规则，但依法应当保密，或告知、取得同意将妨碍国家机关履行法定职责的除外。

https://mp.weixin.qq.com/s/nhIdSF2tEv6EEszUWwxynA

行业动态 福州 第三届数字中国建设峰会

10月12日，第三届数字中国建设峰会在福建省福州市开幕。本届峰会以“创新驱动数字化转型，智能引领高质量发展”为主题，主要内容包括开幕式、主论坛、分论坛、成果展览会、创新大赛、应用场景发布和闭幕式等七个环节。

https://mp.weixin.qq.com/s/CPqoObVWzt8wsFEnxhcDuQ

行业动态 五眼联盟 后门

近日，五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度，上周发布联合声明，呼吁科技公司在其产品设计中，出于公共安全的考虑，为政府和执法部门访问加密内容预留“后门”。

https://mp.weixin.qq.com/s/2BljaEhZnRcxD-uOsz6ZIw

行业动态 网信办 网课平台专项整治

近期，国家网信办持续深入推进2020“清朗”专项行动，联合教育部开展涉未成年人网课平台专项整治，依法严厉打击影响青少年身心健康的违法违规信息和行为。截至目前，全国网信系统累计暂停更新相关版块功能网站99家，会同电信主管部门取消违法网站许可或备案、关闭违法网站13942家，有关网站平台依据用户服务协议关闭各类违法违规账号578万余个。

https://mp.weixin.qq.com/s/cJ0U6YP3AtGs_4B2QeNCIw

融资并购 开源网安

近日，软件安全公司开源网安正式宣布完成数千万元A轮融资。本轮融资由松禾资本、匠一基金投资。

https://mp.weixin.qq.com/s/hvyXlhbHWTBrxPzzX50-oQ

漏洞补丁 Windows Update

据外媒Bleeping Computer报道，MDSec研究人员David Middlehurst发现，攻击者可以通过命令行选项从任意特制的DLL加载 wuauclt，从而在Windows10系统上执行恶意代码。该技巧绕过Windows用户账户控制(UAC)或Windows Defender应用程序控制(WDAC)，可用于在已经受到威胁的系统上获得持久性。

https://mp.weixin.qq.com/s/aad6GURF4cNIXrIzkxSiTw

漏洞补丁 苹果安全漏洞

据外媒报道，近日，一群黑客发现了苹果55个漏洞，其中一个漏洞能使攻击者窃取用户iCloud照片。为此，苹果公司奖励了这群黑客288500美元。到目前为止，由库里团队发现的55个漏洞中，有11个被标记为“危险”漏洞。

https://mp.weixin.qq.com/s/rzLbwtD2C064nbl7_uXroQ

漏洞补丁 Windows IPv6协议栈

微软在10月的补丁日修复了87个安全漏洞，其中一个是Windows IPv6 协议栈中的安全漏洞。漏洞CVE编号为cve-2020-16898，CVSS评分为9.0分。攻击者可以利用恶意伪造的包在远程系统上执行任意代码。

https://mp.weixin.qq.com/s/6NKXZWDJ9smP9ep97MFJ2w

恶意软件 Fitbit间谍软件

近日，Immersive Labs Researcher的安全研究人员利用松垮的Fitbit隐私控制功能开发了一个恶意间谍软件表盘（概念验证）。证明利用开放的开发者API，攻击者可以开发出可访问Fitbit用户数据的恶意应用程序，并将其发送到任何服务器。

https://mp.weixin.qq.com/s/b_3kR1tGzLULwMCUOBVilw

恶意软件 Trickbot勒索软件

据外媒报道，近日微软宣布采取法律行动，试图破坏一个主要的网络犯罪数字网络，该网络利用超过100万台僵尸计算机抢劫银行账户并传播勒索软件，专家认为这对美国总统大选构成重大威胁。

https://mp.weixin.qq.com/s/AIvivZanEOnQIRikUL65-g

网络攻击 美国政府网络

美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）在上周五发表联合安全警报，表示黑客正在利用VPN与Windows漏洞入侵政府网络。攻击活动主要针对各联邦、州、地方、郡县以及地区（SLTT）一级政府网络发动，部分非政府网络也同期受到波及。

https://mp.weixin.qq.com/s/angogjQ2nNkLk9GTn5n2rA

相关阅读

一周安全头条（20201005-1011）