政策法规 工信部 应急部 工业互联网+安全生产

近日，工信部、应急部开展《“工业互联网+安全生产”行动计划（2021-2023年）》。旨在通过工业互联网在安全生产中的融合应用，增强工业安全生产的感知、监测、预警、处置和评估能力，加速安全生产从静态分析向动态感知、事后应急向事前预防、单点防控向全局联防的转变，提升工业生产本质安全水平。
https://mp.weixin.qq.com/s/6tc–3oLOp01DaGjX0rCVw

行业动态 安全牛 网络安全企业100强报告

2020年11月3日，安全牛正式发布《2020中国网络安全企业100强报告》。作为过去五年安全牛年度中国网络安全百强报告的第八版，本次报告首次进行评价指标体系重大调整，从经营、用户（甲方）、产业、社会贡献四大维度看安全，强调网络安全市场的生态与战略、技术创新与布局、客户价值与满意度的“三位一体”。
https://mp.weixin.qq.com/s/9S9X79zrGPI7y-4JDHErkA

行业动态 网信办 移动应用程序信息内容整治

当前，部分移动应用程序传播淫秽色情、暴恐血腥、虚假广告等违法违规信息，提供诈骗赌博、侮辱恶搞、合成虚假违规信息等违法违规服务，严重扰乱网络秩序，侵害网民合法权益，危害青少年身心健康，广大网民反映强烈。为此，国家网信办自11月5日起开展为期45天的移动应用程序信息内容乱象专项整治，聚焦乱象，重拳出击，集中整治违法违规移动应用程序。
https://mp.weixin.qq.com/s/XXm1vwFjdha-rDW0xFNuqQ

融资并购 天防安全

近日，物联网安全创新者天防安全宣布完成天使+轮2000万融资，本轮融资由梅花成长期基金注资。继半年前获千万级天使轮融资后，天防安全能够快速完成天使+轮融资标志着天防安全的技术能力和市场潜力再次获得了投资人的认可。
https://mp.weixin.qq.com/s/Lh5PNao7B2L6eR1WXdUadg

漏洞补丁 Chrome

1月2日，谷歌Chrome发布Windows、Mac和 Linux 86.0.4240.183版本，其中修复了10个安全漏洞，其中包含1个高危的在野利用0 day漏洞——CVE-2020-16009。谷歌Project Zero研究人员Ben Hawkes称CVE-2020-16009漏洞是由于V8 JS渲染引擎不当实现引发的远程代码执行漏洞。
https://mp.weixin.qq.com/s/RPxirJMCNRtR-4uDvMsj-g

漏洞补丁 甲骨文

据外媒报道，10月更新的严重漏洞CVE-2020-14882补丁刚过去不久，甲骨文在周末又发布了带外安全更新，修复了影响多个Oracle WebLogic Server版本的关键远程代码执行（RCE）漏洞。安全漏洞编号：CVE-2020-14750；漏洞等级：严重；漏洞评分：9.8（满分10分）甲骨文向安全公告中的20家组织和人员表示感谢，因为他们提供了有助于公司修复CVE-2020-14750漏洞信息。
https://mp.weixin.qq.com/s/eaM719pjR_ELtBrKcPbluA

漏洞补丁 GitHub

谷歌Project Zero的研究人员已在GitHub中发现了一个高危漏洞；他们表示，该漏洞让攻击者可以在受影响的系统上远程执行代码。该漏洞是Project Zero的Felix Wilhelm在7月份发现的。研究团队随后向GitHub告知了其平台中的这个漏洞，并给予GitHub 90天的期限（截至10月18日）以解决该问题。
https://mp.weixin.qq.com/s/xspNZSUuFGJlUgXJ2IOOGA

黑客攻击 德勤公司

德勤公司的“黑客IQ”是一个用户网络安全知识有奖问答游戏，但颇具讽刺意味的是，这个游戏近日被黑客攻破后发现了一些非常low的安全问题。安全研究员Tillie Kottmann获得了对该网站的访问权限，导致该游戏下线。Kottmann随后在网上发布了屏幕截图，显示“黑客IQ”网站mySQL数据库以纯文本方式存储用户名和密码。
https://mp.weixin.qq.com/s/QQvQhcT4VE8U1RElUBmAhQ

黑客攻击 推特

北京时间11月5日消息，伪装成埃隆·马斯克(Elon Musk)的一名黑客，在回复特朗普推文的推文中骗取用户的虚拟货币。黑客使用的账户通过了Twitter的认证，用户名显示为“Elon Musk”，回复了特朗普讨论总统大选形势的推文。Mashable首先发现了这一骗局，它发现连接会把用户引流到一个网站，要求用户提供自己的比特币，以获取更高的回报。
https://mp.weixin.qq.com/s/294PJxJDmNgfqLt2LQuqTQ

数据泄露 万豪集团

据外媒报道，近日英国信息专员办公室(ICO)对连锁酒店万豪国际(Marriott International)处以1840万英镑罚款，原因是数据泄露泄露了全球数百万名客人的信息。2018年11月，万豪报告了一起数据泄露事件，全球约有3.39亿份客户记录被泄露，其中约700万份与英国居民有关。涉及的个人数据因人而异，但ICO表示，可能包括姓名、电子邮件地址、电话号码、未加密的护照号码、到达/离开信息、客人的VIP身份和忠诚计划会员号码。
https://mp.weixin.qq.com/s/02WkAQHgjffEN526TSYnyA

数据泄露 瑞典安全公司Gunnebo AB

瑞典领先的安全公司Gunnebo AB遭受了勒索软件攻击，黑客已将盗窃的数据发布到了暗网上。Mount Locker勒索软件组将大约38,000个文件上传到公共服务器，数据包括有关ATM安全功能，银行金库图纸以及警报和监视设备的信息。此外，来自瑞典国家立法和最高决策者Riksdag以及瑞典税务局的机密图纸的信息也是窃取数据的一部分。
https://mp.weixin.qq.com/s/LgRl9J6TxQcN6da4_t2SlQ

数据泄露 瑞典保险公司Folksa

当地时间11月3日，瑞典最大的保险公司Folksa证实，近100万客户的个人信息已泄露给Facebook和Google等社交媒体。泄露信息包括敏感个人数据如个人社会保险账号等。发现漏洞后，Folksam立即停止与其数字合作伙伴共享敏感信息，并要求接收信息的公司删除这些信息。目前，没有信息表明该信息已被第三方以任何不当方式使用。
https://mp.weixin.qq.com/s/3iChBNi_3sris0KpNQi3ow