热点速报：

1. 以人为本的网络安全：将人的因素融入网络安全设计

如何推动 “以人为本的网络安全”，以提高安全产品和服务的可用性和有效性。

——https://mp.weixin.qq.com/s/Ugsh1ziDHl_UHYom_leqSw

2. 国家计算机病毒应急处理中心监测发现13款违规移动应用

国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求，近期通过互联网监测发现13款移动App存在隐私不合规行为，涉及电商等领域。

——https://mp.weixin.qq.com/s/CL6N8OAvNGZf0VfY98sZPw

3. 人均最高7.2万元！知名律所因泄露用户个人信息赔偿超5700万元

11月15日消息，美国一家地方法院最终批准了针对奥睿律师事务所（Orrick, Herrington & Sutcliffe）的集体诉讼和解协议，总金额达800万美元（约合人民币5782万元）。该诉讼涉及一起黑客攻击事件，受影响者包括多个客户和超过63.8万名个人。

——https://mp.weixin.qq.com/s/4AguHhl3saunw03yg5bCnQ

4. 全球石油巨头因网络攻击损失超2.5亿元

11月11日消息，美国石油巨头哈里伯顿（Halliburton）首席执行官Jeff Miller在季度财报电话会议上表示，8月的网络攻击及墨西哥湾风暴导致收入损失或延迟，致使公司调整后每股收益减少了2美分。 

——https://mp.weixin.qq.com/s/YOACEchbCEdYC8YZU_qIKg

5. 国际刑警组织：网络犯罪浪潮席卷全球 每39秒就发生一次黑客攻击

据阿联酋《国民报》网站11月6日报道，国际刑警组织披露，一波“空前”的网络犯罪浪潮席卷全球，每39秒就会发生一次黑客攻击，给受害者造成重大经济损失。

——https://mp.weixin.qq.com/s/4783ck80QU4j00EB9kr7rg

政策标准：

1、国家互联网信息办公室发布《移动互联网未成年人模式建设指南》

为进一步强化未成年人网络保护，充分发挥未成年人模式在防范网络沉迷、优化内容建设方面的积极作用，营造更加健康安全的网络环境，根据《中华人民共和国未成年人保护法》《未成年人网络保护条例》，近日，国家互联网信息办公室发布了《移动互联网未成年人模式建设指南》（以下简称《指南》）。

——https://mp.weixin.qq.com/s/ESQfLFnX8PsjLwhLdCHsUw

2、国家密码管理局发布《商用密码检测机构（商用密码应用安全性评估业务）目录》

依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》，现发布《商用密码检测机构（商用密码应用安全性评估业务）目录》

——https://mp.weixin.qq.com/s/rD6fDM5HhOIKoWr-e5vsJA

技术前沿：

1、安全跟我学｜权限、位置、口令、加密、行踪……个人隐私保护全攻略

随着人们生活水平的提高，隐私泄露的风险也日益凸显，在日常生活中个人隐私的暴露，潜藏于许多不易察觉的细节之中，这些细节往往容易被我们忽视。然而，正是这些却可能成为隐私泄露的源头对我们的个人信息安全构成威胁。

——https://mp.weixin.qq.com/s/B2SR5M-n47AZ_-cP7sT1Ng 

2、多国警告：零日漏洞攻击暴涨已成为网空新常态

11月13日消息，美国、英国、澳大利亚、加拿大和新西兰等五眼联盟国家的网络安全机构12日联合发布警告，称黑客正在日益频繁地利用零日漏洞入侵目标网络。

——https://mp.weixin.qq.com/s/vtnYiRmoqfoHgBfuPxQuTw 

3、工信部：关于防范SteelFox恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现SteelFox恶意软件持续活跃，主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

——https://mp.weixin.qq.com/s/Mve7qR-Z-3ZpuWYfpAMBvA