近日，Windows安全研究人员披露了Win10中的蓝屏漏洞，该漏洞已经确认在Windows10 1709及更高版本中存在，包括安芯网盾在内的国内数家安全厂商表示，该漏洞很可能会被黑客用于拒绝服务攻击，即攻击者能让目标机器“瘫痪”，从而给用户、企业造成严重损失。在当前微软尚未发布补丁的情况下，用户可选择安装包括安芯神甲在内的部分第三方保护软件进行防护，避免遭受损失。

奇安信盘古石手机取证宣布其一款针对高通芯片设备的方案“G-su”支持Android 10及以下版本设备的提权提取。这是一种绕过授权控制提取完整原始数据的通用取证技术，提供包括但不限于小米、OPPO、中兴、谷歌等不同厂商设备的取证支持，是唯一同时大范围支持Android 8 9 10的取证方案之一。该方案在攻破Android系统安全壁垒的同时，也为“取证人”在取证工作中提供了更多选择

近日，用户身份管理服务提供商Authing蒸汽记忆完成500万美元Pre-A轮融资，投资方为GGV纪源资本、远识资本（财务顾问）。蒸汽记忆成立于2019年，是一家以 IDaaS 为主营业务的云服务商,主要聚焦于为用户提供专业的身份认证和授权服务。

近日，奇安信威胁情报中心警告称，国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。据称，“Preload” SDK自2019年7月开始被投入使用，至今共涉及百余款APP，其中部分游戏APP还出现在国内数个主流移动应用商店，累计感染百万级移动终端用户。

近日，Linux Mint 修复了一个漏洞，它可导致攻击者绕过OS屏保及密码并访问被锁定的桌面。开发人员指出，上述问题存在于Linux Mint 所使用桌面接口 Cinnamon 配备的屏幕键盘 (OSK) 组件 libcaribou中，当用户按下屏幕键盘上的 "ē " 键时就会触发该漏洞。在大多数情况下，该 bug 会导致 Cinnamon 桌面进程崩溃，如果屏幕键盘是从屏保打开的，则会导致屏保崩溃，使用户访问底层桌面。

1月18日，绿盟科技与腾讯安全宣布达成战略合作伙伴关系。双方将在云技术、大数据、信息安全等相关产品或技术领域展开深入合作，共同打造行业领先的安全解决方案，合作将聚焦安全技术创新和安全产品研发，将利用自身优势，为产业输送技术和能力，护航产业数字化转型。

据英国广播公司（BBC）报道，近期有多起警方正在办理的案件受阻，而原因是部分犯罪记录被错误删除所导致。英国国家警察局长委员会在随后的调查中发现，截至目前，有213000条犯罪记录被删除，包括指纹，DNA和逮捕历史在内的数据。

中国网络安全产业联盟1月18日发布消息，2020年度中国网络安全产业联盟会员大会暨理事会于1月15日通过线上线下相结合的方式召开。会议汇报了联盟2020年工作总结和2021年工作要点，并为11家单位授予“中国网络安全产业联盟技术支持单位”称号，并对安恒、绿盟、安天等多家2020年联盟突出贡献单位和优秀会员单位进行了表彰。

国家网信办举报中心1月18日发布消息称，2020年，全国各级网络举报部门受理举报1.63亿件，同比增长17.4%。在全国主要网站受理的举报中，微博、百度、阿里巴巴、腾讯、新浪网、今日头条等主要商业网站受理量占79.6%，达1.15亿件。

银保监会官网发布《中国银保监会监管数据安全管理办法（试行）》，监管数据安全管理实行归口管理，归口管理部门为银保监会统计信息部门，负责统筹监管数据安全管理工作；银保监会各业务部门负责本部门监管数据安全管理工作。在数据采集和使用方面，《办法》明确监管数据的采集应按照安全、准确、完整和依法合规的原则进行，避免重复、过度采集。

工信部近日就《物联网基础安全标准体系建设指南》(征求意见稿)公开征求意见。意见稿提出，到2022年初步建立物联网基础安全标准体系，研制重点行业标准10项以上，明确物联网终端、网关、平台等关键基础环节安全要求。到2025年推进形成完善的物联网基础安全标准体系，研制行业标准30项以上，提升标准对细分行业及领域的覆盖程度，提高跨行业物联网应用安全水平。

苏格兰环境保护局（SEPA）表示，内部网络系统在三周前的圣诞节前夜被某“组织严密的国际网络犯罪团伙”所破坏，该团伙提出了一定数额的勒索条件，他们绝不会为此支付赎金。环保局方面确认遭到窃取的数据超过1GB，包括员工个人信息，以及与其保持监管及合作关系的企业相关信息。有早期迹象表明，外泄的文件总量至少达4000个。

匿名搜索引擎DuckDuckGo近日达到一个新的里程碑：日搜索量超过 1 亿。因其不收集用户数据，为所有用户提供相同搜索结果的策略帮助该公司在注重隐私的人群中获得簇拥。本周另外两个以隐私为中心的应用Signal和Telegram也宣布获得高增长。分析认为这与Faceboo一项新的隐私政策相关，其要求用户允许Facebook访问更多的WhatsApp用户数据，否则将组织对WhatsApp账户的访问。

2021数字中国创新大赛启动仪式1月17日在福州举行，将采取多赛道并行的竞赛形式角度展现数字中国建设创新成果。其中网络安全赛道将采用Wintel+PK双系统体系并行模式，重点聚焦工业互联网安全、工控安全、数据安全方向，模拟典型业务场景的高频威胁，为行业数字化提供安全支撑。

根据Tenable公司安全反应小组（SRT）的一份新报告，从2020年1月到10月，全球共有730起公开漏洞披露事件，导致超过220亿份记录被曝光。据分析，35%的入侵与勒索软件攻击有关，造成了重大的财务损失，而14%的入侵是由于电子邮件泄露造成的。

欧洲刑警组织发布官方公告，该组织已经捣毁了世界上最大的暗网市场——DarkMarket。据披露，DarkMarket有近500万个用户和2400多个卖家，该网站出售一系列非法商品，包括毒品、假币和信用卡、克隆SIM卡以及恶意软件。欧洲刑警组织声称，DarkMarket上发生了32万笔有记录交易，其处理了4,650比特币和12,800个门罗币，价值约1.4亿欧元（1.7亿美元）。

腾讯QQ以及QQ办公版TIM被发现会扫描用户的浏览器历史，搜索购物记录选择性上传。用户报告，QQ 在登陆 10 分钟之后开始扫描 Appdata Local 下的所有文件夹，对其中 User Data Default History 进行进一步的扫描，User Data Default History 是基于 Chrome Chromium 的浏览器默认历史纪录存放位置。     原文链接

1月15日消息，工信部对《工业互联网数据安全保护要求》等81项通信行业标准进行公示，公示截止日期为2021年2月15日。这些通信行业标准包括《工业互联网数据安全保护要求》《移动智能终端安全能力技术要求》《虚拟私有云间互联服务能力要求》《5G数字蜂窝移动通信网6GHz以下频段基站设备技术要求（第一阶段）》等。

三六零网络安全科技(珠海横琴)有限公司日前成立，注册资本10亿元，法定代表人为张备，由三六零安全科技股份有限公司全资持股。天眼查App显示，该公司经营范围包括互联网安全服务；软件开发；物联网应用服务；信息安全设备制造；信息安全设备销售；网络与信息安全软件开发；人工智能理论与算法软件开发；人工智能通用应用系统；大数据服务等业务。

近日，中国信通院发布了《政务数据共享开放安全研究报告》，报告全文从对政务数据共享开放的认识出发，介绍了国际政务数据共享开放形势及安全实践经验，对我国政务数据共享开放的发展现状及存在的问题进行了分析和分享。并对政务数据共享开放发展面临的挑战因素，以及安全风险给出了相关建议。