2020網路安全行業生態大會暨金帽子年度盛典在京舉辦
12月23日,2020網路安全行業生態大會暨金帽子頒獎盛典在京舉辦,大會由北京市經濟和資訊化局、北京市通州區人民政府主辦,以【行業聚勢·創贏未來】為主題,圍繞主題論壇、網路安全產業白皮書釋出、網路安全產業100強公佈、金帽子年度盛典、金帽子CTF線下邀請賽五個環節展開。同時,論壇將圍繞行業生態方向、產業新格局、以及新挑戰等多維度展開研討。
南都個人資訊保安報告:頭尾部App隱私政策透明度兩極分化12月22日,南都個人資訊保護課題組在“2020啄木鳥資料治理論壇”會上釋出了《個人資訊保安年度報告(2020)》,報告選取了金融理財、教育資訊、社交購物、生活服務、健身醫療和休閒娛樂六大行業各10款App作為隱私政策透明度的測評物件,並按照下載量分為頭、中和尾部。結果顯示頭中尾部App的隱私政策的平均分呈現兩極分化,尤其是悠閒娛樂類頭尾部App平均分相差77.5分。
IT巨頭VMware和Cisco受到SolarWinds供應鏈攻擊近日,IT巨頭VMware和Cisco分別釋出聲明確認了受到了SolarWinds供應鏈攻擊事件影響,但均否認相關漏洞被利用的情況。VMware表示,在自己的內部調查和SolarWinds的調查中均未表明有被相關駭客攻擊的例項。
數十名記者蘋果手機遭到以色列間諜組織攻擊據外媒TechCrunch報道,美國公民實驗室(Citizen Lab)調查發現,數十名記者的iPhone秘密被以色列NSO間諜組織攻擊。研究人員發現受害者手機曾連線至間諜軟體伺服器,並透過essage悄悄傳送資料手機日誌顯示,間諜軟體可能會秘密記錄麥克風和電話通話、使用手機攝像頭拍照、訪問受害者的密碼並跟蹤手機的位置。
硬體錢包製造商 Ledger100餘萬封敏感郵件被駭客公開12 月 21 日,駭客網站 Raidforums 公開了從硬體錢包製造商 Ledger 中竊取的 100 多萬封客戶電子郵件,隨後Ledger 確認了這一資料洩露事件。Ledger 公司估計目前已經有 27 萬用戶的姓名、配送地址以及電話號碼等敏感資訊被洩露在網上。據外媒調查,從最初的駭客攻擊開始,該資料庫中 69% 的地址已經被洩露。