12月1日，美国洛杉矶生育保障服务机构(PPLA)声明超过40万患者数据发生泄露。PPLA称，其在10月17日发现网络中存在可疑的活动，之后立即关闭系统并展开调查。调查结构显示，攻击者10月9日至10月17日访问了其网络，并窃取了部分文件，涉及超过40万患者的地址、保险信息、出生日期和临床信息等信息。目前，尚不清楚勒索团伙的身份，以及该机构是否已支付赎金。

近日，人力社保办公厅、中央网信办秘书局、工信化部办公厅、公安部办公厅共同颁布《信息安全测试员国家职业技能标准》。该标准以《中华人民共和国职业分类大典》为依据，将“信息安全测试员”职业定义为通过对评测目标的网络和系统进行渗透测试，发现安全问题并提出改进建议，使网络和系统免受恶意攻击的人员。将相关从业人员划分为四个等级，对各等级从业者的技能水平和理论知识水平进行了明确规定，网络安全相关从业者可通过申报考核的方式获取相应技能等级证书。

安全研究人员分析了9种流行的家用WiFi路由器，发现其中共有226个潜在漏洞，即使运行最新固件也是如此。经过测试的路由器由Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys制造，并被数百万人使用。漏洞数量领先的两款分别有32个和30个安全漏洞。研究人员将这种现象归咎于应用太多过时的组件，以及厂商对重要性较低的漏洞修复态度，同时也发现还有厂商在采用默认管理密码。

12月1日，国家网信办负责人约谈豆瓣网主要负责人、总编辑，针对近期豆瓣网及其账号屡次出现法律、法规禁止发布或者传输的信息，情节严重，依据《网络安全法》等法律法规，责令其立即整改，严肃处理相关责任人。北京市网信办即对豆瓣网运营主体北京豆网科技有限公司依法予以共计150万元罚款的行政处罚。2021年1月至11月，国家网信办指导北京网信办，对豆瓣网实施20次处置处罚，多次予以顶格50万元罚款，共累计罚款900万元。

银保监会官网行政处罚显示，北京银行因发生重要信息系统突发事件但未向监管部门报告,严重违反审慎经营规则，被罚款40万元。《银行业重要信息系统突发事件应急管理规范（试行）》指出，银行应在重要信息系统突发事件发生后60分钟之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生后12小时内提交正式书面报告。

研究团队在11月30日公开新僵尸网络EwDoor的攻击活动。此次活动主要针对电信公司AT＆T EdgeMarc企业会话边界控制器(ESBC)边缘设备，利用了4年前的命令注入漏洞（CVE-2017-6079）。在僵尸网络切换到其它C2之前的短短3小时内，共检测到约5700台设备被感染。目前，研究人员已确认EwDoor的3个变体，可分为DDoS攻击和Backdoor两大类，并推测其主要目的是DDoS攻击，以及收集通话记录等敏感信息。

芬兰国家网络安全中心(NCSC-FI)近日发布重要警报，警告针对该国Android用户大规模分发Flubot的活动。这是今年Flubot在芬兰发起的第二次大规模活动，此前从2021年6月初至8月中旬，Flubot每天向数千个芬兰公民发送垃圾短信。新活动依然以移动运营商的语音邮件为主题，诱使Android用户下载一个APK来安装银行恶意软件Flubot，而iPhone用户则会被重定向到旨在窃取信息的钓鱼网站。

当地时间12月1日，美国国土安全部下属的网络安全和基础设施安全局 (CISA) 局长Jen Easterly宣布任命该局新成立的网络安全咨询委员会的前23名成员，该委员会将就政策、计划、规划、和培训以加强国家的网络防御。网络安全咨询委员会是由2021年国防授权法案授权，于2021年6月成立，以推进CISA的网络安全使命，加强美国的网络安全。

近日，江苏省公安厅出台《江苏省公安机关依据实施行政处罚的违法行为名称及适用条款》，明确全省公安机关管辖的违法行为名称及其适用，通过监督检查、执法办案、普法宣贯等多种途径方法，推动《数据安全法》和《关键信息基础设施安全保护条例》贯彻实施，切实提升重要数据和关键信息基础设施安全保卫能力水平。

Twitter官方发布推文表示，将禁止未经当事人许可，分享其照片或视频。这一规定被认为是Twitter隐私政策的进一步完善，以此来遏制人肉搜索和骚扰。根据规定，Twitter允许当事人向那些带有本人画面，但未经许可的内容发出删除请求，平台若发现未经许可的私人信息，其内容不仅会被删除，账号本身也会被暂时锁定，如若之后再次违反，账号将面临永久封禁。

报告显示，2021年第三季度整体垃圾邮件数量较Q2季度环比增长8.04%，同比去年同期增长21.13%。根据CAC邮件安全大数据中心统计，2021年Q3季度中，垃圾邮件来源51%，超过3.7亿封垃圾邮件来自境外，境内垃圾邮件来源则占48%，超过3.5亿封。钓鱼邮件数量较Q2环比增长了30%。同比去年同期增长138.92%。钓鱼邮件同比增长是垃圾邮件增长率的1.17倍，说明电子邮箱用户受到的恶意威胁越来越多，攻击者的目标逐渐从骚扰用户向盗取用户个人信息方向转移。

据ZDNet报道，澳大利亚昆士兰州政府所有的能源生产商CS energy表示，它正在应对周末发生的勒索事件。该公司表示，这起事件并未影响发电站的发电，并正在寻求恢复其网络的办法。针对这一事件，澳新银行Claroty区域总监拉尼•雷菲蒂表示，由于基础设施公司无法承受任何中断或停机，关键基础设施越来越成为勒索团伙的目标。雷菲蒂说：“勒索软件通常通过公司系统或网络传播，电力行业的大多数组织都会将其运营技术系统从公司网络中分离出来，以避免通过这种途径受到攻击。”

据日本广播协会11月30日报道，日本知名动漫商品网店运营公司“Ground Works”近日宣布，大约1.8万名客户的信用卡信息可能已在该公司旗下一家销售与流行动漫系列“新世纪福音战士”相关商品的网上商店泄露。该公司称，这次泄露的信息或是2020年6月8日-30日在网店“EVANGELION STORE”购买商品的顾客信用卡信息，共计1.7万件。据运营公司称，泄露的可能是开卡人名、卡号、卡有效期等信息。该公司当前停止了该网站的服务，并通过电子邮件单独联系了客户。

据外媒报道，网络安全公司ThreatFactor称，发现了12个能够绕过play market的保护机制来窃取银行数据的Android应用程序。该公司指出，这些应用程序仅在某些地区运行时才会下载恶意组件，其中包括俄罗斯。恶意应用程序通过模仿文档和扫描二维码来窃取数据。监测其附件数据的俄罗斯银行包括储蓄银行、国民银行、乌拉尔斯克银行、邮政银行和OTP银行。研究人员根据他们下载的恶意代码确定了三组恶意应用程序。其中之一是 Anatsa，目标是俄罗斯以及美国、英国、奥地利和其他国家。

据路透社12月1日报道，英国一位部长表示，在伦敦举行的一次会议上，各国政府、科技领袖和政策制定者讨论了共同努力，以确保通过更好的监管来提高网络安全。英国科技与数字经济部长Chris Philp对路透社表示，为期两天的未来科技论坛，标志着英国七国集团数字与科技总裁会议的结束。该论坛建立在4月的一项声明的基础上，该声明旨在以数字技术为核心，创建更具生产力和弹性的全球经济。 这项立法可能导致大型科技公司如有违规行为将面临高达营业额10%的罚款。

松下公司已确认其网络于2021年11月11日被第三方非法访问，该公司在周五发布的新闻稿中表示。“作为内部调查的结果，确定在入侵期间已经访问了文件服务器上的一些数据。”松下公司已向有关当局报告了该事件，并已采取措施防止外部服务器访问其网络。这家日本电子巨头已聘请第三方服务，和专业第三方机构开展事件调查以及威胁评估，从用意判断，大致是为了避免再遭入侵以及评估法律风险。此前，川崎、NEC、三菱电机、神户制钢和帕斯科均有披露过安全事件，甚至泄露了数据。

近日，国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》（《服务访问过程持续保护指南》）。该标准重点分析了服务访问过程中的安全威胁，规定了检测异常访问活动的安全保护措施以及服务接入流程的安全要求规范等，推动零信任内涵从“持续验证”向“持续保护”升级。据报道称，本次标准也是全球范围内首个零信任领域的国际标准。

安全研究人员上周发现了一个新的恶意软件活动，它通过Discord渠道针对加密货币、非同质代币 ( NFT ) 和DeFi爱好者部署了一个名为Babadeda的加密器，该加密器能够绕过防病毒解决方案并发起各种攻击。研究人员称：“恶意软件安装程序已被用于最近的各种活动，以提供信息窃取程序，甚至是勒索软件。一旦在受害者的机器上，伪装成具有复杂混淆功能的已知应用程序，也意味着任何依赖基于签名的恶意软件的人都无法知道Babadeda在他们的机器上，也无法阻止它执行。”

Cannazon是最大的用于购买违禁品的暗网市场之一，上周在遭受大规模DDoS攻击后关闭。其管理员随后发布消息称，他们将正式永久关闭，并声称这不是针对供应商的“退出骗局”。随着Cannazon的正式关闭，暗网开始出现一些使用相同名称创建的其他站点，但是这些很可能是由诈骗者操作的，目的是欺骗原始网站的会员。当大型知名暗网平台下线时，虚假克隆网站的出现是很典型的。

2021年8月至11月间，4种不同的安卓银行木马通过谷歌Play商店传播，导致超过30万人通过各种app应用程序感染，这些应用程序伪装成看似无害的实用程序，以完全控制受感染的设备。起初人们以为30万数量并不大，但实际上发现它们被精心设计，以确保仅感染特定地区的智能手机。从应用列表上看，其中包含多款QR扫描类应用。最初用户可能下载到的是正常版本，但随时可在后续的“更新”引入木马病毒，这些都是黑客的设计。