原標題：資訊簡報 | 2020雲安全聯盟大會即將開幕，物聯網芯片製造商遭勒索

行業動態

#2020雲安全聯盟大中華區大會將於12月4日開幕

2020雲安全聯盟大中華區大會（CSA GCR Congress）將於12月4日-6日在中以（上海）創新園隆重舉辦，大會以“數字合作創新，安全賦能基建”爲主題，由中華人民共和國工業與信息化部、中華人民共和國科學技術部、上海市人民政府、聯合國科學和技術促進發展委員會、Cloud Security Alliance共同指導，雲安全聯盟大中華區主辦。

大會由一個線下主峯會、一個線下論壇和多個線上分論壇共同組成。線上分論壇覆蓋5G時代物聯網安全的挑戰和策略、如何通過數字身份治理提升組織敏捷性、零信任SDP與數據安全、安全是區塊鏈技術落地應用的首要問題等話題與內容。

信息來源：雲安全聯盟CSA

#工信部 全國APP個人信息保護監管會

11月27日，全國APP個人信息保護監管會在京召開。工業和信息化部黨組成員、副部長劉烈宏出席會議並講話，部總工程師韓夏主持會議。

工業和信息化部信息通信管理局介紹了APP個人信息保護相關工作情況，並對相關企業存在的推諉、故意拖延整改、落實整改不到位等問題進行了通報。電信終端產業協會發布《APP用戶權益保護測評規範》10項標準及《APP收集使用個人信息最小必要評估規範》8項標準，涉及人臉、通訊錄、麥克風錄音、位置、圖片、軟件列表、錄像信息等多個方面，這些標準將爲企業合規經營提供明確規範要求，爲治理工作提供依據和支撐。

信息來源：中國信息安全

網絡攻擊

#曼聯繫統遭黑客攻擊脅持 被勒索數百萬英鎊贖金

2020年11月27日，曼聯官網在上週遭到黑客攻擊，《每日郵報》對細節做了詳細的揭祕。報道稱，黑客破壞了並劫持了曼聯的系統，索要數百萬英鎊的贖金。

此外，如果一旦被發現信息被黑客盜走，曼聯則就會違反球迷數據保護條例，可能面臨着來自政府機構信息專員辦公室約900萬英鎊、1800萬英鎊或者是全年總營業額2%的罰款。互聯網安全如今是所有體育組織面臨的問題，據統計，僅過去一年裏，有多達70%的體育組織經歷過網絡安全的事件。

信息來源：安全牛

物聯網芯片製造商研華遭勒索8282萬人民幣

Conti勒索軟件團伙襲擊了工業自動化和工業物聯網（IIoT）芯片製造商Advantech研華科技的系統，現在要求提供1400萬美元的贖金以解密受影響的系統並停止泄漏被盜的公司數據。

根據紅數位看到的記錄，攻擊研華網絡的Conti運營商已設置750 BTC（按今天的匯率大約爲1260萬美元，約合8282萬人民幣）贖金，以進行完全數據解密並從服務器中刪除被盜數據。在此之前研華多次受到勒索軟件困擾，但都未支付勒索贖金，目前紅數位已聯繫並告知研華數據泄露一事。

信息來源：紅數位

數據泄露

#百度地圖涉嫌泄露用戶敏感數據，被 Google Play 商店下架

近日，根據派拓網絡（Palo Alto Networks）旗下的UNIT42研究小組的最新報告，在Android官方應用商店Google Play（通常業界認爲這是最安全的Android應用商店）中，兩款下載量合計超過600萬的百度應用——百度搜索框和百度地圖，存在泄露用戶敏感數據的安全問題。

據報道，UNIT42將此發現通知了百度以及Google的Android團隊，後者確認了調查結果，發現了未指明的違規行爲，並於2020年10月28日從全球Google Play中刪除了這些應用程序。兼容版本的百度搜索框已於2020年11月19日在Google Play重新上架，但百度地圖在全球範圍內仍不可用。

信息來源：安全牛

#美國最大連鎖生育診所宣稱遭遇黑客勒索攻擊 數據被盜

U.S. Fertility在一份聲明中表示，黑客在9月14日發動勒索攻擊之前，在其系統中活動了一個月時間，獲得了數量有限的文件。這是一種常見的數據竊取勒索技術，它在加密受害者的網絡之前竊取數據以獲取贖金。如果不支付贖金要求，一些勒索組織就會在其網站上公佈被盜文件。

這是最新一起針對醫療行業的攻擊事件。9月，美國最大醫院系統之一環球醫療服務公司（Universal Health Services）遭到Ryuk勒索軟件襲擊，迫使一些受影響急診室關閉，並將病人拒之門外。最近幾個月，其他幾家生育診所也遭到了勒索軟件的攻擊。

信息來源：安全圈