行业动态

【工信部：持续开展APP侵害用户权益专项整治，坚决做好保障国家数据安全、加强个人信息保护工作】

近日，国务院新闻办公室举行新闻发布会。在会上，有记者就工信部开展APP侵害用户权益专项整治行动工作提出相关问题，工信部新闻发言人、信息通信发展司司长闻库做出解答。他指出，工业和信息化部高度重视用户信息保护工作。今年以来，持续开展的移动应用程序（APP）侵害用户权益专项整治行动已取得了明显成效。下一步，工信部将深入贯彻十九届五中全精神，研究制定APP个人信息保护暂行规定，继续推动行业标准的制定，完善APP检测技术平台系统功能，持续开展APP侵害用户权益专项整治，坚决做好保障国家数据安全、加强个人信息保护工作。

来源：中国信息安全

【信通院发布《中国网络安全技术与企业发展研究报告 (2020年) 》 】

近日，中国信息通信研究院在（第十届）电信和互联网行业网络安全年会上发布《中国网络安全技术与企业发展研究报告（2020年）》，报告在《中国网络安全产业白皮书（2020年）》的基础上进行了补充。其在重点关注安全企业、互联网企业、运营商等主体网络安全市场布局的情况下，还结合热点趋势，重点对5G安全、容器安全、车联网安全、“区块链+安全”、数据合规等五个领域进行分析预测。

来源： 中国信通院CAICT

【工业信息安全产业发展联盟发布《中国工业信息安全产业发展白皮书（2019-2020）》】

近日，工业信息安全产业发展联盟发布《中国工业信息安全产业发展白皮书（2019-2020）》。据数据显示，在新一轮产业数字化转型的大背景下，工业互联网建设将全面加速，安全保障仍是工业互联网的重点工作，产业内生需求有望进一步被激发，我国工业信息安全产业未来前景可期。预计2020年我国工业信息安全市场增长率将达23.13%，市场整体规模将增长至122.81亿元。

来源：工业信息安全产业发展联盟

安全动态

【黄雀在后？SolarWinds供应链攻击曝出第二个后门】

在紧锣密鼓，日以继夜分析SolarWinds Orion供应链攻击时，安全研究人员发现了另一个后门，而这个后门很可能来自另外一个高级威胁组织（APT），换而言之，SolarWinds可能被至少两个APT组织渗透，而且两个组织很有可能并非合作关系。

来源：安全牛 

【思科、英特尔、英伟达、德勤均遭遇SolarWinds供应链攻击】

根据《华尔街日报》本周二的最新报道，SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业，这些企业已下载感染了后门恶意代码的SolarWinds软件。《华尔街日报》指出，受害者包括美国的技术和会计公司、一所大学和至少一所医院。受影响的科技公司包括思科、英特尔、英伟达（Nvidia）、VMware、德勤和贝尔金等。

来源：互联网安全内参 

【伊朗黑客连【伊朗黑客连环攻击80多家以色列公司】环攻击80多家以色列公司】

近日，勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司（IAI），并且发布了该公司的内部数据。据报道，近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。据首次发现Pay2Key的CheckPoint上周报道，勒索软件组织Pay2Key在上周一发布了从英特尔公司的哈瓦那实验室获得的内部文件的详细信息。

来源：安全帮 

【购物季：假冒亚马逊、联邦快递的钓鱼诈骗邮件激增】

据亚马逊报告称，在感恩节后的几天内，第三方销售额达到48亿美元，比去年增长了60%。而黑客们正“紧握”这一激增势头，不断发送虚假发货通知链接。这些欺诈性的邮件信息似乎来自亚马逊、联邦快递（FedEx）、联合包裹（UPS）和其他主要的快递公司，黑客们正通过此类邮件发布恶意软件或或挖掘个人信息。

来源：安全圈

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！