法国游戏公司育碧（Ubisoft）近日发布公告称，舞力全开玩家的数据已经泄露。此次事件是由于配置错误导致的，问题在发现后立即得到修复。但在此之前，未经授权的个人可能已经访问并复制部分玩家数据。该公司表示，仅“技术标识符”受到影响，包括玩家标签、个人资料ID和设备ID，以及录制和上传的视频等，Ubisoft的任何帐户均未受到影响。

12月24日，国家信息安全漏洞库（CNNVD）发布关于Apache HTTP Server 代码问题漏洞（CNNVD-202112-1578、CVE-2021-44224）和Apache HTTP Server 缓冲区错误漏洞（CNNVD-202112-1579、CVE-2021-44790）的预警。成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行攻击，进而执行任意代码。Apache HTTP Server 2.4.51及其以下版本均受此漏洞影响。目前，Apache官方已经发布了版本更新修复了该漏洞，CNNVD建议用户及时确认产品版本，尽快采取修补措施。

国家互联网应急中心CNCERT 发布《联网智能设备安全态势季度报告（2021年第3季度）》，CNVD共收录联网智能设备漏洞2792个，其中通用型漏洞1413个，事件型漏洞1379个；监测到联网智能设备恶意程序样本579.29万个，样本家族116个，发现恶意程序传播源IP地址40.18万个，境内恶意程序下载端IP地址67.66万个；僵尸网络控制端IP地址43.06万个，境内僵尸网络受控端IP地址4309.39万个。

工信部12月23日发布《2021年1-11月份软件业经济运行情况》，分领域运行情况显示，信息安全产品和服务收入增长放缓，1-11月份，信息安全产品和服务收入1648亿元，同比增长19.0%，比1-10月份回落1.3个百分点。

援引外媒消息，美国当地时间周三，亚马逊旗下云计算服务AWS遭遇宕机，导致许多网站下线。不过此后不久，其服务重新恢复。这是过去1个月中，AWS第三次宕机并对在线服务产生重大影响。本月早些时候发生的两起涉及AWS的事件最终影响了大量平台和产品，包括Netflix和Disney Plus等流媒体网站，以及Ring和Wyze等智能家居设备的安全摄像头。

Fortinet近日发布了《2022年全球网络安全趋势预测报告》。报告显示，2022年将是网络犯罪的高峰，勒索软件数量将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅速蔓延至整个攻击面。在这种形势下，企业组织的IT团队将面临空前挑战。更具挑战的是，越来越多的企业组织机构转向现场和远程混合办公模式，并采用更多基于AI和 ML（机器学习） 的技术，启用更多启用更多新的连接形式，还将更多关键业务应用和设备部署到云中，使得攻击面也随之扩大。

英国国家犯罪署(NCA)与Have I Being Pwned(HIBP)网站共享了在调查期间发现的超过5.85亿个被盗密码的集合，该网站为安全漏洞数据编制索引。在美国联邦调查局FBI于5月份开始与Have I Being Pwned进行类似的合作之后，NCA现在成为第二个正式向HIBP提供被黑密码的执法机构 。NCA发现的超过5.85亿个被盗密码中有2.25 亿个被盗密码是新的。这些密码已添加到HIBP网站名为Pwned Passwords的部分。此部分允许公司和系统管理员检查并查看他们当前的密码是否已在黑客中泄露。

据网信中国消息，12月22日，中央网信办召开全国网信系统视频会议，部署开展“清朗·打击流量造假、黑公关、网络水军”专项行动。会议指出，当前，流量造假、黑公关、网络水军问题相互勾连、互为策应，损害网民合法权益，扰乱网络舆论环境，破坏公平竞争的市场秩序，人民群众深恶痛绝、反映强烈。对此，中央网信办决定在全国范围内开展为期2个月的“清朗·打击流量造假、黑公关、网络水军”专项行动。

据路透社12月23日报道，亚马逊公司位于美国东海岸的一个数据服务器发生短暂断电后，包括流媒体服务Hulu、办公消息应用Slack和Epic Games在内的几款应用和网站都已启动并开始运行。AWS表示目前问题已经解决，服务运行正常。亚马逊早些时候表示，该服务中断影响了为亚马逊子公司亚马逊网络服务(AWS)运营的云网络提供计算能力的平台。 本月早些时候，该地区发生了一起重大故障，导致流媒体平台Netflix和Disney+、交易应用Robinhood以及亚马逊(Amazon.com Inc .)的电子商务网站瘫痪。

据韩联社12月22日报道，韩国个人信息保护委员会12月22日召开全体会议，审议通过了《2022年个人信息数据保护实施计划》。该计划指出，各机构应当按照实施方案推进制度完善，强化数据主体权益，安全使用数据。韩国文化、体育和旅游部决定制定个人信息处理政策的标准表格，以确保弱势群体的权利。韩国科学技术信息通信部也将根据该文件将其个人信息处理流程更加标准化。韩国保健福利部将也制定医疗领域的数据处理标准。

12月20号，广州市人民政府国有资产监督管理委员会发布《广州市国资委监管企业数据安全合规管理指南（试行2021年版）》，《指南》结合企业合规管理建设实践，将数据安全合规管理的要求纳入现有合规管理组织体系，围绕数据安全合规管理的三道防线、数据分类分级管控标准和管控要求等内容规范企业数据处理活动，保障数据安全，保护个人、组织的合法权益，为企业数据安全合规提供指引。

近日，在工业和信息化部网络安全管理局指导下，工业互联网产业联盟、工业信息安全产业发展联盟、工业和信息化部商用密码应用推进标准工作组共同发布《工业互联网安全标准体系（2021年）》。工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、16个细分领域以及76个具体方向，对切实发挥标准规范引领作用、加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展具有重要支撑作用。

据南方财经全媒体报道，近期，工业和信息化部网络安全管理局通报称，阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日，阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

Microsoft已发布适用于Windows 10的最终版安全配置基线设置，版本21H2，今天可从Microsoft安全合规性工具包获得。新的Windows 10安全基线的亮点是添加了篡改保护作为默认启用的设置，此功能通过阻止勒索软件或恶意软件试图禁用操作系统安全功能和安全解决方案来实现对敏感数据的更轻松访问并部署更多恶意软件或恶意工具。Windows安全基线提供Microsoft推荐的安全配置，可减少Windows系统的攻击面并提高企业的整体安全状况。

据外媒报道，东京索尼人寿一名员工涉嫌在该公司财务账户转移资金时挪用1.54 亿美元，该员工通过伪造交易指令将资金转移另外一家美国银行账户上，并进一步将被盗资金转换成超过3879个比特币。索尼和花旗银行在发现盗窃后立即与执法部门联系并合作，美国联邦调查局和日本执法部门合作调查后在该员工的比特币钱包中查获了相关比特币，在获得私钥后比特币已被转移到FBI账下。该名员工目前已被捕，并以涉嫌欺诈性汇款获得1.54 亿美元的罪名被提出刑事指控。

据卡巴斯基安全研究人员表示，监测发现一个名为PseudoManuscrypt的新型恶意软件在2021年广泛入侵工业和政府组织，仅今年一年就感染了大约35,000台Windows计算机。统计显示，在受攻击的所有计算机中，约有7.2%是工程、楼宇自动化、能源、制造、建筑、公用事业和水资源管理部门组织使用的工业控制系统(ICS)，受攻击单位主要位于印度、越南、和俄罗斯。此外，还有29.4%的非ICS计算机位于俄罗斯(10.1%)、印度(10%)和巴西(9.3%)。

外媒报道，Clop勒索软件团伙近日攻击了一家名为Dacoll的IT公司，其子公司NDI Technologies目前正在为英国大部分警务系统提供服务。在这次供应链攻击事件中，Clop入侵了Dacoll并获取了英国Police National Computer（PNC）的访问权限，其中涉及1300万公民的信息。因为Dacoll拒绝支付赎金，攻击者已在其数据泄露网站公开窃取的数据。

近日有安全研究人员称，发现了一个从Google Play应用商店下载超过50万次的Android应用中存在Joker恶意软件，该应用会悄悄地将用户的联系人列表泄露到攻击者控制的服务器，并在用户不知情的情况下为用户注册不需要的付费高级订阅，此外，该应用还会在用户下载后默认隐藏图标，以避免用户发现，该软件目前已被谷歌官方从应用商店下架。

德国物流巨头Hellmann Worldwide Logistics近日声明称，遭到了勒索软件组织RansomEXX的攻击，攻击者从其服务器中窃取了大量数据，包含用户姓名、ID、电子邮件和密码等。其中70.64GB数据已被攻击者在暗网中泄露。Hellmann Worldwide Logistics表示，在12月9日确认攻击事件后，已关闭了其中央数据中心的服务器，来控制事态的扩散。

据外媒报道，比利时国防部近日遭到了黑客攻击，在攻击活动中攻击者利用了Apache Log4j漏洞。比利时国防部发言人Séverin表示，攻击事件发生于上周四，比利时国防部网络受到了很大的影响，该部已采取措施隔离受影响的网络区域，但电子邮件等系统直至20日早上仍然处于瘫痪状态。据悉，比利时国防部是该漏洞的第一个政府受害者，当前比利时政府暂未将此次袭击归咎于任何团体或民族国家。