【11.01】安全帮®每日资讯：支付清算协会发布风险提示：ATM终端取现受到新威胁；蓝色魔眼首次针对我国重要机构定向攻击活动披露

阿里巴巴旗下电商平台、新加坡电子商务公司Lazada宣布，其110万账号信息被黑客入侵。在这个拥有570万人口的国家（新加坡），这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址和部分信用卡号码等。Lazada在一封电子邮件中称，这些信息是从其杂货子公司RedMart的数据库中窃取的，属于18个月前的数据。

参考来源：

https://www.cnbeta.com/articles/tech/1047381.htm

Google 安全团队 Project Zero 披露了一个正被利用的 Windows 0day 漏洞。因为该漏洞正被利用，Google 安全研究人员给了微软 7 天时间去修复，而微软可能需要等到 11 月例行安全更新时才可能修复漏洞。CVE-2020-117087漏洞位于 Windows Kernel Cryptography Driver (cng.sys)，是一个整数溢出漏洞，可用于提权，攻击者正组合该漏洞和另一个已修复的 Chrome FreeType 字体渲染库漏洞入侵存在漏洞的系统。

参考来源：

https://www.solidot.org/story?sid=65962

工信部数据显示，截至9月底，全国累计建设开通5G基站69万个。在5G带动下，智能设备应用场景、创新加速涌现,产品品类不断丰富。前三季度，3D打印设备、智能手表等产品生产同比增速均在70%以上。前三季度软件和信息技术服务业实现收入同比增长11%，超高清视频、移动云、VR等个人应用场景逐渐丰富，智能技术在家居、自动驾驶等垂直行业实践不断深化。

参考来源：

https://new.qq.com/omn/20201031/20201031A04Z7L00.html

近日，美国安泰人寿保险公司（Aetna）向美国卫生与公众服务部（HHS）下属的民权办公室支付100万美金并采取整改措施，以补救其此前违反《健康保险可携性和责任法案（HIPAA）》导致的损害后果。根据HHS的通讯稿，安泰曾于2017年4月、2017年8月、2017年11月三次违反HIPAA的相关义务，导致超过16600人的信息泄露。

参考来源：

https://www.secrss.com/articles/26649