据外媒报道，总部位于美国的跨国投资银行摩根士丹利(Morgan Stanley)已同意支付6000万美元，在代表约1500万客户提起的诉讼中，摩根士丹利被指控未能在2016年妥善处置两家财富管理数据中心。安装在数据中心的未加密设备在保留客户数据的同时被转售。此外，在2019年，摩根士丹利据称将一些带有客户数据的旧服务器转卖给了第三方。根据和解协议，客户将获得至少两年的欺诈保险，每人最多可申请1万美元的报销。摩根士丹利虽然同意付款，但否认有任何不当行为。

据Zdnet报道，谷歌周二宣布以5亿美元收购以色列网络安全创业公司 Simplify。谷歌云安全副总裁 Sunil Potti 表示，Simplify 是安全编排、自动化领域的领导者。Simplify 的平台是为了帮助简化分析师的任务并帮助他们应对网络威胁而建立的。据 Potti 称，此次收购是谷歌对SOAR安全能力更大投资的一部分。

越南最大的加密货币交易平台ONUS运行有漏洞的Log4j版本的支付系统遭遇网络攻击。攻击者要求ONUS支付500万美元的赎金，并威胁公布用户数据。12月11日-13日，攻击者成功利用ONUS平台Cyclos服务器上的Log4Shell漏洞，并成功植入了后门软件。Cyclos于12月13日通知ONUS 修复系统，但是太迟了。虽然ONUS已经修复了Cyclos实例中的安全漏洞，但是漏洞窗口期使得攻击者成功窃取了敏感数据库的数据。被窃的数据库中有近200万的用户数据，包括KYC (Know Your Customer)数据、哈希的密码等。

1月5日，北京志翔科技宣布近日已完成由君联资本领投的数亿元人民币C轮融资。融资资金将聚焦投入大数据技术底层平台建设，并在工业大数据平台、服务、终端和数据安全四个方向继续加强研发、产品和服务的创新与市场拓展，以更好地服务于能源电力等国家重要工业领域，助力产业数智化转型发展与国家“双碳”战略布局实施。融资后，志翔科技将进一步加强在工业大数据领域的技术创新和产品体系开发迭代，沉淀更多创新应用，向 "成为中国工业大数据领导者 "的目标加速迈进。

McMenamins是俄勒冈州和华盛顿州一家家族拥有的连锁啤酒店、啤酒厂、音乐场所的酒店和剧院酒吧。据该公司称，攻击者窃取了在 2010 年 7 月 1 日至 2021 年 12 月 12 日期间受雇的个人数据。被盗员工的数据可能包括姓名、地址、电话号码、电子邮件地址、出生日期、种族、民族、性别、残疾状况、医疗记录、绩效和纪律记录、社会安全号码、健康保险计划选择、收入金额和退休供款金额。据该公司称，攻击者可能访问了包含直接存款银行账户信息的文件。

​近日，自主可控网络安全厂商中科网威宣布完成数千万元B+轮融资，本轮融资由基石创投独家投资。中科网威前身是中科院“网威安全工作室”，是国内最早从事信创网络信息安全产品技术研发的企业之一，通过多年的研发积累和应用实践，已形成安全防护、安全检测、安全管理三大成熟的产品平台体系，其中近二十款产品成功入围党政和军队关键软硬件信创产品选型目录。

2021年12月31号，全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——网络数据分类分级指引》，给出了网络数据分类分级的原则、框架和方法。网络安全法、数据安全法、个人信息保护法等均在数据保护基础上提出数据分类分级要求，实践指南的发布，对各级单位有效评估开展数据保护相关工作提供具体办法支撑。

微软在周末推出了一个修复程序来解决一个问题，该问题导致电子邮件卡在其Exchange Server平台上，原因是它归咎于年末的日期验证错误。为了缓解问题，微软建议客户下载名为“ Reset-ScanEngineVersion.ps1 ”的基于PowerShell的扫描引擎重置脚本，然后可以在用于下载反恶意软件更新的每个Exchange邮箱服务器上执行该脚本。值得注意的是，此次更新还将引擎版本改为2112330001。

美佛罗里达州医疗保健系统Broward Health近日披露了一起大规模数据泄露事件，至少影响130人，据披露，该系统在2021年10月15日遭遇网络攻击，入侵者未经授权访问了医院网络和患者数据。调查显示，泄露数据包括地址信息、银行信息、驾照号码、电子邮件等重要信息，Broward Health在攻击入侵后通过报警和第三方网络安全机构协助调查，并通过一系列包括系统内、员工行为、客户通知等措施降低危险，但泄露的数据可能会在多年后仍产生安全影响。通过调查，入侵点为第三方医疗提供商。

计算机科学与系统研究所 (IRISA) 在上个月举行的年度计算机安全应用会议上公布了“侧信道信息检测”技术应用于恶意软件检测研究成果，该项研究中设计的框架能够检测和分类隐蔽恶意软件，通过长期的神经网络模型训练，在实验环境中，对某三种恶意软件识别率达到了99.82% 和 99.61%。“从设备测量的电磁辐射实际上无法被恶意软件检测到。因此，与动态软件监控不同，恶意软件规避技术不能直接应用。“研究人员表示。

国家互联网信息办公室等十三部门联合修订了《网络安全审查办法》，自2022年2月15日起施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要，增加证监会作为网络安全审查工作机制成员单位，同时完善了国家安全风险评估因素等内容。

近日，挪威最大的媒体公司之一Amedia因遭到“严重”网络攻击，被迫关闭了其计算机系统。据悉，这次攻击事件袭击了该集团 IT 公司 Amedia Teknologi 管理的印刷机系统，导致其周三的纸质报纸无法印刷，公司的广告和订阅系统也受到影响。Amedia 表示，被攻击的订阅系统包含订阅者的姓名、地址、电话号码以及订阅表格和历史记录。目前尚不清楚该公司是否受到勒索软件攻击，或者威胁行为者是否窃取了订阅者和员工的个人信息。

据外媒报道，勒索软件团伙AvosLocker 近日偶然击中了美国某个州警察局，因担心受到美国执法部门的制裁，向受攻击单位免费提供了解密器，并承诺将不会对外发布任何所盗数据，也不会对外透露攻击相关信息。AvosLocker团伙成员表示，在攻击事件前不会提前确定攻击的目标对象，但通常会避免攻击政府单位和医院。

12月31日，万物安全宣布完成A+轮数千万元融资，本轮融资由杉杉创投独家追投。据悉，杉杉创投已于2020年09月完成向万物安全的千万级投资，本次独家追投数千万元，并表示持续看好万物安全的业务和发展。万物安全是新一代物联网安全和网络资产安全管理服务商，是国内较早实践CAM（网络空间测绘）和CAASM（网络资产攻击面管理）的公司之一。万物安全表示，本轮融资主要用于加大研发投入和市场的开拓。

继知名的暗网市场“白宫”宣布永久停止运营后，日前，另一主要售卖违禁药品、被盗数据的知名暗网市场“ToRReZ”也宣布，已在圣诞节前禁用了部分功能和注册，在市场中所有存续订单交易完成后将永久关闭。据外媒猜测，这一举动或与全球执法机构近一年来对暗网市场的大力打击有关。

12月30日，微信官方团队表示，为进一步规范开发者调用用户信息相关接口或功能，提升用户体验，平台将对部分用户信息相关功能及接口进行调整。2022年2月21日起，小程序访问蓝牙、通讯录，以及添加日历事件，必须经过用户授权。据悉，此前用户在授予微信权限后，小程序可直接调用权限，访问手机通讯录等敏感信息。

据The Verge网站报道，在8月份遭遇大规模数据泄露后，T-mobile 日前又遭受了一次网络攻击。根据 T-Mobile公布的报告称，这一次，攻击者进入了“少数”客户的账户，查看客户专有网络信息，可能包括客户的账户名称和SIM 卡信息。今年8月， T-Mobile因遭受黑客攻击泄露了近5000万用户的数据，包括用户的社保账号，用户姓名和出生日期。T-mobile 回应 twitter 上的用户说，他们正在采取“立即行动”来帮助那些受到攻击的用户。

据The Verge报道，在线密码管理器和页面过滤器Lastpass 声称在用户报告他们被告知未经授权的登录尝试后，没有发现数据泄露的证据。Lastpass坚称它从未被入侵过，用户的账户也没有被黑客侵入过。在一个 Lastpass 用户创建了一个帖子来强调Lastpass被黑客攻击之后，黑客新闻论坛上开始出现报道。该用户声称 Lastpass 警告他有人试图从巴西用他的主密码登录。其他用户迅速回复了这篇文章，指出他们经历了类似的事情。

2021年12月29日，科创板受理上海英方软件股份有限公司上市申请，拟募资 5.74 亿元。英方软件是一家专注于数据复制的基础软件企业，主营业务系为客户提供数据复制相关的软件、软硬件一体机及软件相关服务，据公开数据显示，其近三年来营收分别为 6352 万元、1.12 亿元、1.39 亿元、6705 万元；净利润分别为 -943 万元、1849 万元、4016 万元、233 万元。

360政企安全集团正式发布360高级持续性威胁预警系统全新版本（R5版本）。该版本重点针对攻防实战场景中面临的攻击检测难、告警误报率高、处置效率低等关键问题提出相应的解决方案，同时新版本依托360云端安全大脑在威胁情报数据、样本数据、特征数据、全景攻防知识库等方面持续化赋能，帮助客户有效提升高级网络威胁的发现分析能力及响应处置效率。