2月3日，中国互联网络信息中心发布了第47次《中国互联网络发展状况统计报告》，报告显示2020年我国境内被篡改的网站数量为243709个，较2019年有所下降，但是我国境内被篡改政府网站的数量却比2019年同期增长30.9%。在信息系统安全漏洞数量方面，2020年，国家信息安全漏洞共享平台收集整理信息系统安全漏洞数量20721个，较2019年同期增长28%，而高危漏洞增长了52.2%。

2月2日，ESET研究人员称一个小型但复杂的恶意软件变体正以全球超级计算机为目标进行攻击，他们将其命名为Kobalos恶意软件。该恶意软件可能移植到许多操作系统（包括Linux，BSD，Solaris，甚至可能是AIX和Windows）中，一旦恶意软件降落到超级计算机上，该代码就会将自身隐藏在OpenSSH服务器可执行文件中，并且如果通过特定的TCP源端口进行调用，则会触发后门。

近日，区块链分析公司Chainalysis 在一份报告中称，勒索软件集团在2020年至少赚了3.5亿美元的赎金 。该数据是通过跟踪与勒索软件攻击链接的区块链地址的交易获得的，与2019年相比，这一数字上升了311％。并且该公司表示，其估计仅是真实应付款总额的下限。

微软近日宣布其安全业务在过去12个月的收入超过100亿美元，同比增长超过40%。近些年来，微软更加专注于加强其产品和服务的安全性，另外不断推出自己的安全工具。微软声称，如今9000多家客户使用Azure Sentinel，这是微软在2019年9月发布的一款基于云的安全信息和事件管理（SIEM）解决方案，《财富》100强公司中90家使用微软的至少四款安全、合规、身份和管理工具。

近日，银保监会发布“银保监罚决字〔2021〕1号”行政处罚信息公开表，对农行处罚款420万元。罚单显示，农业银行的主要违法违规事实为发生重要信息系统突发事件未报告；制卡数据违规明文留存；生产网络、分行无线互联网络保护不当；数据安全管理较粗放，存在数据泄露风险；网络信息系统存在较多漏洞；互联网门户网站泄露敏感信息。农行回应称，目前已整改完成。

近日，中国信通院发布了《大数据平台安全研究报告》，对2020年发起的卓信大数据平台安全专项行动中，发现企业大数据平台在建设和运维方面的安全隐患进行了剖析。报告以专项行动中积累的安全检测数据为基础，从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。

FonixCrypter勒索软件背后的网络犯罪组织近日在Twitter上宣布，他们已经删除了勒索软件的源代码，并计划关闭其运行。为了向过去的受害者表示好感，FonixCrypter团伙还 发布了一个软件包， 其中包含解密工具，使用说明和勒索软件的主解密密钥。以前被感染的用户可以使用这些文件免费解密和恢复其文件，而无需支付解密密钥。

近日，抖音向用户发布通知，通知要求用户删除个人主页资料中的站外联系方式，包括微信、QQ等。如果不按要求修改，抖音系统届时会直接在后台重置置所有带有联系方式用户的个人资料。这意味着，抖音开始正式打造流量闭环，防守自家流量外泄。而那些通过抖音引流的第三方卖家将会大受影响。

近日，美国联邦调查局警告，富士电机的工业控制软件(中存在多个高危的任意代码执行安全漏洞。官方警告说，这些漏洞可能会对工厂以及关键的基础设施进行攻击。富士电机的的两款设备都受到了此漏洞的影响，这些漏洞的CVSS严重性评级均为7.8。这两款产品可以组成一个全方位的人机界面(HMI)系统，主要用于远程监控和实时收集生产数据，控制工业中各种关键基础设备。

1月31日晚，一则 语音发出后录音还在继续 的话题冲上微博热搜榜第一。在央视的一期节目中，App治理工作组专家用模拟“App偷听测试程序”发送一个2秒的语音，当手松开后，录音仍在继续，并生成了一条120秒的语音，证实了当测试程序置于前台运行时，“偷听”是可以实现的。此外经过对比实验，发现在测试程序退至后台或在手机锁屏时，录音依然可持续一段时间。

据36氪报道，2020年底前雅客云已经完成了英诺天使基金的千万元天使轮融资，目的是继续打磨产品，完善团队搭建，加大市场推广布局。

2月1日，IDC发布2021年全球未来信任10大预测，今年的预测高度专注于数字化转型如何安全进行并得到利益相关者的信任。其表示，到2022年，现代软件定义的安全访问解决方案的预算将翻四倍，因为传统VPN远程访问解决方案的缺陷被大规模的在家工作迁移所揭示。到2023年，主要和第三方之间的集体风险管理要求将迫使50%的第三方风险和安全服务提供商使用先进的分析工具。

山东省网信办、工信厅、发改委等十二家省直属部门联合印发《关于促进山东省网络安全产业发展的指导意见》，落实网络安全责任制，以全面提升网络安全产业技术水平和竞争力为总要求，提出网络安全业务收入年均增速达到20%以上，到2025年，全省网络安全产业规模突破300亿元，带动聚集网络安全上下游企业超过1000家，引进和培育年业务收入过亿元的企业超过50家。

FonixCrypter勒索软件背后的网络犯罪组织在Twitter上宣布，他们已经删除了勒索软件的源代码，并计划关闭其操作。作为对过去受害者的善意表示，FonixCrypter团伙也发布了一个包含解密工具、操作说明和勒索软件主解密密钥的包。这些文件可被以前受感染的用户用来免费解密和恢复他们的文件，而无需支付解密密钥的费用。

中央网信办召开全国网信系统规范网络传播秩序工作视频会议，研究部署规范全平台网络传播秩序工作。会议强调重中之重在于抓好过程管理和行为管理，抓住流量入口这个关键，紧盯重要平台、重点环节存在的突出问题，主动发现新平台、新应用暴露出的风险隐患，确保规范管理全覆盖、无死角。

据ITPro报道，WhatsApp因违反GDPR规定，未能正确告知欧盟用户其如何与Facebook共享数据，最高将面临5000万欧元（约合4400万英镑）的罚款，此外，在线约会应用Grindr因与第三方广告商共享用户个人数据而未征得其充分同意，被挪威数据监管机构处以1亿瑞典克朗（约合860万英镑）的罚款。

据Neustar报告显示，随着勒索相关的DDoS（RDDoS）攻击的增加以及包括网络应用程序在内的现有攻击媒介的使用增加，2019年至2020年之间的攻击数量增加了154％。与使用恶意软件相比，采用DDoS作为勒索向量的原因之一是可以轻松进行此类攻击。用恶意软件或勒索软件感染组织的网络需要时间和仔细的计划，发动DDoS攻击变得相对简单，并且具有更难追溯其起源。

1月29日，由永信至诚春秋GAME团队主办“春秋杯”新年欢乐赛已经在线上正式开赛，赛题以2020年发生过的技术热点事件为背景，用一道道生动有趣的CTF赛题勾勒出那些意义非凡的画面。此外，本次题目还涵盖了过去一年在春秋GAME支持的各大比赛中出现过的未被解出的经典题目，与广大参赛者们一同重温哪些赛场上记忆深刻的瞬间。

美国移动运营商USCellular近日称，1月4日，其零售商店的员工被骗下载了恶意软件，当员工登录到客户关系管理（CRM）时，该软件允许攻击者未经授权远程访问商店计算机。攻击者可以查看客户的姓名，地址，PIN，手机号码，服务计划以及账单等信息，目前USCellular已隔离了受感染的计算机并重置了员工的密码，并提醒客户可能遇到的针对性网络钓鱼诈骗。

1月28日，安全公司Clearsky发布报告称，一个与黎巴嫩真主党有联系的黑客集团“黎巴嫩雪松” ，入侵了美国、英国、以色列、埃及、沙特阿拉伯、黎巴嫩、约旦、巴勒斯坦权力机构和阿联酋等国家的电信运营商和互联网服务提供商。据悉，该攻击​始于2020年初，至少250台Web服务器被入侵，攻击者旨在收集情报并窃取包含敏感数据的公司数据库。