1月25日，云安全联盟大中华区发布《DApp安全指南》，其指出DApp可以被广泛应用于金融(DeFi)、游戏、保险、物联网、共享经济、人工智能等多个领域，相比于普通应用程序而言，DApp的安全性不仅影响参与多方的公平性，还影响DApp所管理的庞大数字资产的安全性。指南针对DApps应用中最受欢迎的DeFi应用的安全应用场景进行了重点分析。

据外媒体报道，特斯拉正在起诉一名叫亚历克斯·哈提洛夫的软件工程师，指控其窃取商业机密和违反合同。在诉状中，特斯拉指控前雇员哈提洛夫从公司后端软件系统 WARP Drive 中非法获取代码和文件。WARP Drive 是用于自动处理制造和销售特斯拉汽车的一系列业务流程。特斯拉还指控哈提洛夫在安全团队与其对质时删除了可能的证据。

2021年1月，烽台科技正式完成7000万元A轮融资。本轮融资由奇安信集团、IDG资本、元禾重元联合投资。融资资金主要用于进一步加强烽台科技工业网络靶场、安全运营中心等业务的研发投入与相关产品迭代，市场拓展与细分行业深耕，优质人才引进，进而加速提升烽台科技主营业务与创新技术在工业信息安全、工业互联网安全领域的应用及商业化布局。

1月22日晚，工信部发布通报今年首批157款侵害用户权益行为APP（2021年第1批，总第10批），涉及违规收集、使用个人信息，欺骗误导用户下载APP，APP强制、频繁、过度索取权限，强制用户使用定向推送功能，应用分发平台上的APP信息明示不到位等问题。芒果TV、永辉生活、花椒、艺龙酒店等APP名列其中。

1月20日，补天漏洞响应平台联合奇安信安服团队、奇安信行业安全研究中心，发布了业内首份《2020中国实战化白帽人才能力白皮书》，首次提出了实战化白帽人才能力的基本概念，绘制了首份实战化白帽人才能力图谱，为实战化白帽人才的系统性培养提供重要的科学参考依据。

虎符智库发布《2021安全前瞻报告》，其预测国家间网络对抗升温，重大安全事件可能再现；政策利好与严峻形势叠加，网络安全支出有望大幅增长；安全黑天鹅事件难以避免，实现网络弹性成政企重要目标；个人隐私法规将继续加强，企业面临更高的隐私保护压力；黑客组织攻击手段持续演进，供应链等攻击方式将受重视。

1月22日，全国信息安全标准化技术委员会发布《信息安全技术 区块链信息服务安全规范》《公共域名服务系统安全要求》《信息安全技术 信息安全事件分类分级指南》《信息技术 安全技术 信息安全管理体系》4项国家标准的征求意见稿，公众可于3月22日前反馈意见。

据英国金融时报报道，英特尔 CFO George Davis 表示，一名黑客 1 月 21 日从公司网站窃取了敏感的财务信息，公司被迫较以往提前发布业绩报告。虽然Davis 并未提供更多细节，但是他表示财务信息泄露是因为黑客入侵，并不是公司本身的无意间披露，目前英特尔官方尚未置评。

近日，Gartner针对2021年的云计算市场给出了预测，详细介绍了云计算领域在接下来一年的发展趋势，预测趋势如下：疫情导致云计算快速扩张、阿里云进入全球前三、边缘计算成为新云、AI赋能让云更智慧、公有云厂商将与更多供应商联合、走向无服务器、自动化的云编排和优化、SASE采用率的增长、数据安全、云管理和成本挑战越来越多。

安全公司Netscout在周二的警报中表示，网络犯罪团伙正在滥用Windows远程桌面协议（RDP）系统来反弹和放大垃圾流量，从而发起大规模DDoS攻击，其放大倍数是85.9。Netscout目前表示，它正在检测超过14,000台RDP服务器，这些服务器在线暴露并运行在UDP端口3389上。

据北青报报道，在1月21日的北京市政协十三届四次会议上，北京市政协委员、龙信数据研究院院长屈庆超表示，数据经济在首都发展起到基础性、系统性支撑作用，但数据安全是必须要解决好的最关键的问题，应筑牢制度、监管、技术三道防线。

安全公司RiskBasedSECURITY最新发布的2020年数据泄露报告显示，2020年共有3932个公开报告的数据泄露事件，泄露了370亿条记录。与2019年相比，公开报告的违规事件数量减少了48％。但是，被泄露的记录总数增加了141％。

据美国安全研究人员最新发现，美国一家名为“X-Mode Social”的从事位置数据研究的公司长期在亚马逊平台上公然售卖位置数据，所售数据中还涉及新冠肺炎平台相关数据，目前，Google和Apple已经禁止它的应用商店中的APP使用X-Mode SDK。

近日，全球最大的OpenWRT开发者聚集地OpenWRT论坛发生了数据泄露。据称，入侵者使用了OpenWRT管理员的帐户，导致论坛用户的电子邮件地址和帐号被盗。该论坛管理员警告说，由于这次入侵暴露了电子邮件地址，用户可能会成为网络钓鱼攻击者的目标。

近日，安全公司CheckPoint发布安全报告，称最新发现的僵尸网络FreakOut呈现爆发迹象，主要针对存在严重软件漏洞的Linux设备，例如网络附加存储（NAS）设备或以及Web应用开发程序。FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework（Laminas Project）和Liferay Portal的的计算设备，以创建一个僵尸网络，部署包括DDoS在内的各种网络攻击和加密货币挖矿程序。

1月19日，国家工业信息安全漏洞库（CICSVD）发布《2020年工业信息安全漏洞态势年度简报》，2020年，CICSVD共收录漏洞2138个，环比上升22.2%。其中，通用型漏洞2045个，事件型漏洞93个，涉及335家厂商。通用型漏洞中，超危漏洞379个，高危漏洞899个，高危及以上漏洞占比62.5%。在漏洞成因分析方面，缓冲区错误、输入验证错误、授权问题、资源管理错误、拒绝服务分列前五位。

上周末，一个名叫ShinyHunters的在一个黑客论坛上免费共享了一个数据库，这个数据库泄露了140万个Pixlr用户记录，包括电子邮件地址、登录名、SHA-512哈希密码、用户所在的国家、是否注册了新闻通讯以及其他内部信息。Pixlr和123rf都由同一家公司Inmagine拥有，泄露者表示，他是于2020年底从该公司的AWS存储桶下载了该数据库。

恶意软件字节（Malwarebytes）周二表示，遭到黑客组织入侵，该组织与入侵SolarWinds的黑客组织为同一个，这使其成为继FireEye，Microsoft和CrowdStrike之后成为攻击目标的第四大网络安全供应商。该公司表示，此次入侵不是SolarWinds供应链攻击，而是归因于一个单独的初始访问媒介，该初始访问媒介通过“滥用对Microsoft Office 365和Azure环境的特权访问应用程序”来工作。

1月19日，工信部下架了12家侵害用户权益且未完成整改的App，其中包括学宝、一罐等知名App。此次被下架的APP是2020年12月21日，工信部向社会通报的63家存在侵害用户权益行为App企业名单中的12款APP，截至目前，上述12款App仍未按照工业和信息化部要求完成整改。

1月20日，Google发布了Chrome 88，它永久删除了对Adobe Flash Player的支持，该决定是在2017年与Adobe和其他浏览器制造商共同制定的 ，苹果和Mozilla已停止支持Flash，微软计划于本月晚些时候终止对Flash的支持，除了删除Flash，Google还删除了对FTP链接（ftp： ）的支持以及阻止某些HTTP文件下载，以保护用户。