原标题：资讯简报 | 2020云安全联盟大会即将开幕，物联网芯片制造商遭勒索

行业动态

#2020云安全联盟大中华区大会将于12月4日开幕

2020云安全联盟大中华区大会（CSA GCR Congress）将于12月4日-6日在中以（上海）创新园隆重举办，大会以“数字合作创新，安全赋能基建”为主题，由中华人民共和国工业与信息化部、中华人民共和国科学技术部、上海市人民政府、联合国科学和技术促进发展委员会、Cloud Security Alliance共同指导，云安全联盟大中华区主办。

大会由一个线下主峰会、一个线下论坛和多个线上分论坛共同组成。线上分论坛覆盖5G时代物联网安全的挑战和策略、如何通过数字身份治理提升组织敏捷性、零信任SDP与数据安全、安全是区块链技术落地应用的首要问题等话题与内容。

信息来源：云安全联盟CSA

#工信部 全国APP个人信息保护监管会

11月27日，全国APP个人信息保护监管会在京召开。工业和信息化部党组成员、副部长刘烈宏出席会议并讲话，部总工程师韩夏主持会议。

工业和信息化部信息通信管理局介绍了APP个人信息保护相关工作情况，并对相关企业存在的推诿、故意拖延整改、落实整改不到位等问题进行了通报。电信终端产业协会发布《APP用户权益保护测评规范》10项标准及《APP收集使用个人信息最小必要评估规范》8项标准，涉及人脸、通讯录、麦克风录音、位置、图片、软件列表、录像信息等多个方面，这些标准将为企业合规经营提供明确规范要求，为治理工作提供依据和支撑。

信息来源：中国信息安全

网络攻击

#曼联系统遭黑客攻击胁持 被勒索数百万英镑赎金

2020年11月27日，曼联官网在上周遭到黑客攻击，《每日邮报》对细节做了详细的揭秘。报道称，黑客破坏了并劫持了曼联的系统，索要数百万英镑的赎金。

此外，如果一旦被发现信息被黑客盗走，曼联则就会违反球迷数据保护条例，可能面临着来自政府机构信息专员办公室约900万英镑、1800万英镑或者是全年总营业额2%的罚款。互联网安全如今是所有体育组织面临的问题，据统计，仅过去一年里，有多达70%的体育组织经历过网络安全的事件。

信息来源：安全牛

物联网芯片制造商研华遭勒索8282万人民币

Conti勒索软件团伙袭击了工业自动化和工业物联网（IIoT）芯片制造商Advantech研华科技的系统，现在要求提供1400万美元的赎金以解密受影响的系统并停止泄漏被盗的公司数据。

根据红数位看到的记录，攻击研华网络的Conti运营商已设置750 BTC（按今天的汇率大约为1260万美元，约合8282万人民币）赎金，以进行完全数据解密并从服务器中删除被盗数据。在此之前研华多次受到勒索软件困扰，但都未支付勒索赎金，目前红数位已联系并告知研华数据泄露一事。

信息来源：红数位

数据泄露

#百度地图涉嫌泄露用户敏感数据，被 Google Play 商店下架

近日，根据派拓网络（Palo Alto Networks）旗下的UNIT42研究小组的最新报告，在Android官方应用商店Google Play（通常业界认为这是最安全的Android应用商店）中，两款下载量合计超过600万的百度应用——百度搜索框和百度地图，存在泄露用户敏感数据的安全问题。

据报道，UNIT42将此发现通知了百度以及Google的Android团队，后者确认了调查结果，发现了未指明的违规行为，并于2020年10月28日从全球Google Play中删除了这些应用程序。兼容版本的百度搜索框已于2020年11月19日在Google Play重新上架，但百度地图在全球范围内仍不可用。

信息来源：安全牛

#美国最大连锁生育诊所宣称遭遇黑客勒索攻击 数据被盗

U.S. Fertility在一份声明中表示，黑客在9月14日发动勒索攻击之前，在其系统中活动了一个月时间，获得了数量有限的文件。这是一种常见的数据窃取勒索技术，它在加密受害者的网络之前窃取数据以获取赎金。如果不支付赎金要求，一些勒索组织就会在其网站上公布被盗文件。

这是最新一起针对医疗行业的攻击事件。9月，美国最大医院系统之一环球医疗服务公司（Universal Health Services）遭到Ryuk勒索软件袭击，迫使一些受影响急诊室关闭，并将病人拒之门外。最近几个月，其他几家生育诊所也遭到了勒索软件的攻击。

信息来源：安全圈