主要内容
一、概述4
二、安全漏洞增长数量及种类分布情况4
漏洞产生原因(2019年12月09日—2019年12月23)4
漏洞引发的威胁(2019年12月09日—2019年12月23)5
漏洞影响对象类型(2019年12月09日—2019年12月23)5
三、安全产业动态6
以四中全会精神为指引推进新时代网信工作迈上新台阶6
工信部:今年中国网络安全产业规模将超600亿元9
金融App信息保护受关注:测试30款有17款索取隐私权限10
数据安全:人工智能健康发展的核心命题17
四、政府之声21
中央网信办:全面提升网络安全防护能力加强关键信息基础设施保护21
工信部《工业互联网企业网络安全分类分级指南(试行)》公开征求意见21
七部门联合下发《关于促进“互联网+社会服务”发展的意见》22
国家网信办发布《网络信息内容生态治理规定》22
五、本期重要漏洞实例24
AdobeAcrobat及Reader任意代码执行漏洞24
IBMSmartCloudAnalytics信息泄露漏洞24
GES2020/S2020GFastSwitch61850跨站脚本漏洞25
MicrosoftAccess信息泄漏漏洞26
六、本期网络安全事件27
Elasticsearch27亿数据泄露10亿明文波及中国大厂27
黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人29
南通6000人抢“神盘”遭遇系统崩溃开发商称黑客入侵引质疑30
英国央行内部系统曾遭入侵会议音频被窃取并卖给高频交易员32
加拿大实验室LifeLabs付钱给黑客以恢复1500万客户的数据34
北美数十家加油站POS刷卡系统被黑客组织攻破35