近日工信部组织开展了工业互联网企业网络安全分类分级管理试点工作，初定天津、上海、江苏等15个省（市、区）开展试点，工作将进一步加快构建工业互联网企业网络安全分类分级管理制度，落实试点企业网络安全主体责任，形成可复制可推广的工业互联网网络安全分类分级管理模式。

据路透社报道，1月14日，美国政府将9家中国企业列入“与中国军方相关”的黑名单中，包括小米、中国商飞，同时以涉嫌危害“国家安全”为由，将中海油列入实体清单，将北京天骄列入“军事最终用户”清单。截至目前已有包括中芯国际、中海油在内35家中企在名单中。

2020年，全国公安机关网安部门发起了“净网2020”打击网络黑产犯罪集群战役，重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动，共侦办刑事案件4453起，抓获违法犯罪嫌疑人14311名，查处关停网络接码平台38个，捣毁“猫池”窝点60个，查获、关停涉案网络账号2.2亿余个。

近日，被告孙某侵犯个人信息权益案进行了公开审理并当庭宣判，据悉，该案是民法典实施后，全国首例个人信息保护民事公益诉讼案件。被告孙某未经他人许可，在互联网上公然非法买卖、提供个人信息，造成4万余条自然人个人信息被非法买卖、使用，导致相关人员信息长期面临受侵害的风险，致使社会公共利益受到侵害，被判处赔偿34000元，并公开道歉。

1月13日起，当用户尝试打开Flash内容时，Flash Player将弹出寿命终止页面，以阻止内容加载。Adobe 官方表示，将在 2020 年 12 月 31 日之后不再支持 Flash Player， 为了安全起见，2021 年 1 月 12 日开始阻止 Flash 内容在 Flash Player 中运行，Adobe 强烈建议所有用户立即卸载，以帮助保护他们的系统。

1月13日，工信部印发《工业互联网创新发展行动计划（2021-2023年）》，提出到2023年，我国工业互联网新模式、新业态大范围推广，覆盖各地区、各行业的工业互联网网络基础设施初步建成，在10个重点行业打造30个5G全连接工厂。

1月13日，国内多家安全厂商以及电脑厂商发布安全预警，警告名为 incaseformat 蠕虫病毒大规模爆发，受害者机器中除了系统盘以外，其他文件或被全部删除。incaseformat 蠕虫病毒发现至今已有10多年历史，一般通过 U 盘进行传播，由于病毒代码中设置变量值的错误，导致计算当前系统时间出错，所以直到 2021 年 1 月 13 日才被触发。

1月12日，一个名为solarleaks[.]net的网站出售他们声称被证实已在SolarWinds攻击中遭到破坏的公司的数据被盗，其中，Microsoft源代码和存储库售价60万美元，FireEye的红队工具售价50,000美元，SolarWinds源代码和客户门户转储售价25万美元，售卖者还声称要出售多种思科产品的源代码，但思科称没有证据表明攻击者窃取了他们的源代码。除此之外，100万美元便可获取所有泄露的数据。

国外安全网站 Safetydetectives 研究团队发现，中国社交媒体管理公司笨鸟泄漏数据库，此次泄露受影响的数据包含来自世界各地至少2.14 亿人的个人敏感信息，包含3.18亿条记录，总计408GB，其中包括几位知名人士和网红，这些数据基本来自 Facebook、Instagram 以及 LinkedIn 等专业网络的社交图文、影片等。

近日，工信部印发《工业互联网创新发展行动计划（2021-2023年）》，到2023年，工业互联网新型基础设施建设量质并进，新模式、新业态大范围推广，产业综合实力显著提升，同时，提出网络体系强基行动、标识解析增强行动、关键标准建设行动、新型模式培育行动、数据汇聚赋能行动等十一项重点任务，以及加强组织实施、健全数据管理、加大人才保障等四个保障措施。

1月12日，欧洲刑警发表声明称，上周末德国带头拆除了世界上最大的非法暗网市场DARKMARKET，当局说，毒品、假币、被盗的信用卡数据、匿名的SIM卡和恶意软件都在该网站上交易，该网站有50万用户，并以相当于1.4亿欧元（1.7亿美元）的加密货币进行了交易。 据悉，本次关闭的DARKMARKET 与2008年关闭的并非同一个。

近日，网络安全组织Sakura Samurai 披露了联合国系统的一个安全漏洞，研究人员发现联合国环境署和国际劳工组织有关网站的Git目录和凭据文件均可公开访问，攻击者能够转储这些git文件的内容，还能复制整个存储库，收集大量与环境署雇员相关的个人可识别信息。泄露信息包括联合国雇员ID、姓名、旅行证明、目的地、停留时间等。

近日，亚信安全发布了《2021年度网络安全威胁十大预测》，结合数字化威胁发展趋势，对2021的网络安全威胁趋势进行了预测与分析。据亚信安全预测，2021年，恶意攻击者将继续利用“新冠病毒”作祟。企业用户应随时关注该类攻击技术、程序的变化，提醒员工警惕陌生邮件、社交软件中发布的链接地址，并部署与之对应的网络安全信誉评估系统。

1月12日，广东省公安厅联合广州市公安局、黄埔区政府联合启动共建广东省网络安全应急响应中心（网络安全110）项目，平台建成后将会负责全天24小时受理处置关键信息基础设施、重要信息系统单位和高科技企业的网络安全求助，监测处置广东全省网络安全风险隐患，及时发布网络安全预警信息，以及时有效应对重大网络安全风险、威胁和突发案事件。     原文链接

Check Point Research近日发布的一份最新报告显示，自2020年11月以来，针对医疗保健机构的网络攻击激增了45%，与同期全球所有行业22%的网络攻击增长相比，这一增长已使该行业成为网络犯罪最主要的目标行业。去年11月，平均每个医疗行业机构每周遭受626次攻击，而前一个月为430次，攻击方法包括勒索软件、僵尸网络、远程代码执行和分布式拒绝服务(DDoS)攻击。

1月11日，中国人民银行发布关于《征信业务管理办法（征求意见稿）》公开征求意见的通知，规定征信机构采集、保存、提供、使用信用信息的规范，并强调征信机构应当制定涉及所有业务活动和设备设施的安全管理制度，采取有效保护措施，保证信用信息的安全。

路透社1月10日消息，新西兰中央银行周日表示，一名身份不明的黑客已破坏了其数据系统之一，该行用于共享和存储部分敏感信息的第三方文件共享服务被非法访问，黑客有可能访问商业和个人敏感信息，现已展开调查。

2021年1月10日晚消息，2021年1月8日 23时55分，有人在某国外论坛中发帖售卖某银行1679万笔数据，并放出部分数据样本，数据包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。

腾讯安全发布《2020年DDoS威胁报告》，在回顾2020年重大DDoS攻击事件的基础上，对整体态势作了分析，包括攻击次数同比翻番、超大攻击连增两年、Q3攻击最为猛烈、海外攻击大幅增长、游戏行业攻击次数和占比均创新高等。

1月8日，网信办发布关于《互联网信息服务管理办法（修订草案征求意见稿）》公开征求意见的通知，《办法》要求互联网信息服务提供者建立网络安全与信息安全管理制度、用户信息保护制度，采取安全防范措施，加强公共信息巡查。公众可于2月7前提出反馈意见。