2020年10月 网络安全大事记

10月06日

黑客声称他们现在可以越狱苹果的T2安全芯片。

通过结合最初为越狱的开发的两个漏洞，安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac和设备。该技术已得到当今几位顶级苹果安全和越狱专家的测试和证实。如果利用得当，此越狱技术可使用户/攻击者对其设备进行完全控制，以修改核心操作系统的行为或用于检索敏感或加密的数据，甚至植入恶意软件。

10月10日

近日，开发者发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途，也可以用于的越狱。黑客表示发现了新的漏洞，宣称获取了root权限，从分享图来看，图中的版本号为：，也就是iOS 14.0.1系统版本，这足以确定iOS 14.0.1依然存在可越狱漏洞。

10月13日

公众盼望已久的《个人信息保护法（草案）》亮相。10月13日，这部法律草案提请十三届全国人大常委会第二十二次会议初次审议。草案规定对个人信息处理的“告知一同意”规则，并明确国家机关也当遵循这一规则，但依法应当保密，或告知、取得同意将妨碍国家机关履行法定职责的除外。此外，应对突发公共卫生事件，以及为公共利益而实施资讯报道、舆论监督也有一定豁免权。法律责任方面，草案明确，违规处理个人信息更高可处5000万元罚款。

Tip

10月14日

14日上午，以“数字新基建·安全新未来”为主题的华山论剑·2020网络安全大会在西安高新国际会议中心隆重开幕。

来自全国的信息安全行业知名企业代表、专家学者共聚一堂，聚焦5G、区块链、网络安全人才培养等热点专题探讨交流，共同探索新形势下的网络安全发展。

10月14日

近期，国家网信办持续深入推进2020“清朗”专项行动，联合教育部开展涉未成年人网课平台专项整治，依法严厉打击影响青少年身心健康的违法违规信息和行为。截至目前，全国网信系统累计暂停更新相关版块功能网站99家，会同电信主管部门取消违法网站许可或备案、关闭违法网站13942家，有关网站平台依据用户服务协议关闭各类违法违规账号578万余个。

10月15日

《互联网用户公众账号信息服务管理规定（修订草案征求意见稿）》征集。

为了促进互联网用户公众账号信息服务健康有序发展，保障公民、法人和其他组织的合法权益，维护良好网络生态，营造清朗网络空间，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规和国家有关规定，国家互联网信息办公室对2017年10月8日正式施行的《互联网用户公众账号信息服务管理规定》进行了修订，现向社会公开征求意见。

10月15日

漏洞补丁 IPv6协议栈

微软在10月的补丁日修复了87个安全漏洞，其中一个是 IPv6 协议栈中的安全漏洞。漏洞CVE编号为cve-2020-16898，CVSS评分为9.0分。攻击者可以利用恶意伪造的包在远程系统上执行任意代码。

10月17日

17日，第十三届全国人大常委会第二十二次会议审议通过了《未成年人保护法》。立法充分回应了社会对未成年人保护的关切，尤其在网络保护领域夯实了监护人作为核心责任人的地位，赋予监护人多种手段保护未成年人的上网安全。

10月19日

19日消息，由国家互联网信息办公室指导，中国互联网络信息中心（CNNIC）、中国科学院计算机网络信息中心（CNIC）主办的第二届中国互联网基础资源大会（China ，CNIRC 2020）将于11月15日在北京举行，大会将以主题为“夯实‘根’基，数‘聚’未来”。

10月20日

谷歌发布新版本的 86.0.4240.111，新版本 *** 修复了5个安全漏洞，其中一个是0 day 漏洞CVE-2020-15999。、mac和Linux桌面版用户都可以通过设置->帮助-关于 来更新到 86新版本。 Zero将在10月26日公布更多关于0 day漏洞利用的细节。

10月21日

“湾区创见·2020网络安全大会”资讯发布会21日在深圳召开。

据了解，湾区创见·2020网络安全大会将以“新基建 新安全”为主题，于11月28日-29日在深圳国际会展中心召开，并同步举办“网鼎杯”国家级网络安全大赛决赛。这是目前华南地区规格更高、规模更大的网络安全大会，目标是打造背靠湾区、立足华南、辐射全国的重要安全会议品牌，提升粤港澳大湾区网络安全产业影响力，为全国城市智慧化发展和网络安全工作作出贡献。

10月22日

22日，2020 网络安全分析与情报大会（以下简称 CTIC）圆满落幕。CTIC 是中国威胁情报行业规模更大的国际性行业盛会，由北京微步在线科技有限公司主办。微步在线是中国威胁情报行业的先行者和领军者，也是唯一连续3次入选全球权威技术研究机构发布的《全球威胁情报市场指南》的中国公司。

10月24日

勒索软件犯罪团伙近日声称，已经入侵了看门狗（Watch Dogs）并窃取了即将推出的游戏大作《军团再临》（）的源代码。另外一个流行游戏（一款大型多人在线角色扮演游戏）也遭到黑客入侵。网络犯罪分子在地下论坛中兜售他们窃取的游戏数据库。

10月25日

近日，一名荷兰安全专家声称，他猜中了美国总统特朗普的推特密码是“!”，并成功登录。随后，他还向特朗普竞选团队、FBI等发送漏洞警报。不过，推特方面与白宫均坚决否认。

荷兰《人民报》称，荷兰安全专家维克多·格弗斯表示，在尝试多个密码后，他使用“!”的密码登录了特朗普的推特账户。“Maga”是“Make Great Again”的缩写，意为“让美国再次伟大”，也是特朗普的竞选口号。

格弗斯说，特朗普的账户没有双重验证，他在尝试5次、没有借助任何黑客工具的情况下，就成功登陆，并可以用特朗普名义发推文，还可以对个人资料进行修改。

10月27日

工信部网站27日公布关于侵害用户权益行为的App通报，其中，“上海迪士尼乐园”App因违规收集个人信息被点名。工信部指出，后续将对问题突出、有令不行、整改不彻底的相关企业，采取全面下架、停止接入、行政处罚以及纳入电信业务经营不良名单或失信名单等措施，依法严厉处置。

“上海迪士尼度假区发布”微信公众号27日发布声明称，今日(27日)工信部通报提及的由霍尔果斯驴迹软件科技有限公司开发的“上海迪士尼乐园”App是未经上海迪士尼度假区授权开发的假冒App，并非上海迪士尼度假区的官方应用程序，与上海迪士尼度假区无任何关联。上海迪士尼度假区已就此与工信部进行了沟通。

▼

往期精彩回顾

▼