1月4日，在业界享有盛名的技术大神，360首席安全技术官郑文彬（业内代号MJ）正式在其微博上宣布离职。作为奇虎360安全产品的三名创始工程师之一，郑文彬主持、设计并研发了包括360云安全系统、360漏洞防御等一系列安全产品，并创建了WCTF品牌。郑文彬还组建和主导了360Vulcan安全研究团队，该团队是亚洲乃至全球最知名和成果最丰富的漏洞研究团队之一。

荷兰安全研究人员近日发现，超过10万个Zyxel 防火墙、VPN等设备包含一个硬编码的管理员级别帐户，该帐户可以使攻击者通过 SSH或Web管理面板对设备进行访问。受影响的包括许多企业级设备，甚至还有 Zyxel 的顶级产品，这些产品通常部署在私营企业和政府网络中。

2020年12月，江南信安完成新一轮战略重组。豆神教育发布公告披露出售江南信安100%股权，江南信安管理团队携手中国中电国际信息服务有限公司、北京奇安创业投资合伙企业（有限合伙）共同斥资数亿元完成战略重组。目前，江南信安宣布已完成股权变更工商登记。

1月3日，Cyble 研究人员在进行暗网 web 监控时发现有多条出售与中国公民相关的泄露数据。出售的相关数据与湖北省荆州市公安县、微博和 QQ 相关。 12 月 28 日和 30 日，有黑客在某暗网平台发布了 3 条数据出售的帖子，其中包含 730 万中国公民信息、4180 万微博信息和 1.92 亿条 QQ 数据，相关数据中都包含有用户手机号码。

今日，数篷科技宣布完成2800万美元B轮融资。本轮融资由高瓴创投领投、金沙江创投跟投，经纬中国和时代资本等老股东继续加持。数篷科技表示，此轮融资资金将主要用于加大研发投入、人才引进和市场拓展，以完善产品矩阵、加速商业化进程。

北京安华金和科技有限公司宣布完成约2亿人民币D轮融资。该轮融资由中国国有资本风险投资基金领投，上市公司彩讯股份等跟投，投中资本担任本轮融资的独家财务顾问。安华金和此前已完成来自阿里创投、绿盟科技、君联资本、德联资本等战略投资人和知名机构的多轮投资。本轮融资将主要用于新技术及新产品的研发、业务团队的拓展。

1月4日，据消息称腾讯云计算（北京）有限责任公司与奇安信正式签署协议，双方就此达成了战略合作伙伴关系，充分融合双方的优势资源、能力、技术，共同打造行业领先的安全解决方案，安全419了解到，本次合作属于战略框架合作，以腾讯领先的安全技术和实力，加以奇安信强大的渠道网络覆盖能力，双方优势互补，共同迎接产业互联网时代的数字化安全大机遇。

Bitstamp平台显示，北京时间1月2日20点21分，比特币史上首次站上30000美元整数大关，总市值超5500亿美元。比特币自2009年诞生后，其第一次产生价格是2010年被购买所对应的约0.0025美元，比特币诞生以来的价格涨幅已超1000万倍！

芬兰议会周一说，黑客获得了进入其内部IT系统的权限，并访问了一些国会议员（MP）的电子邮件帐户，但并未对议会内部的IT系统造成损害。该入侵事件发生于秋季，在本月被发现。芬兰中央刑事警察正将此次入侵作为“涉嫌间谍活动”进行调查。据悉，该事件与今年秋挪威议会披露的电子邮件系统入侵极其相似，挪威将入侵归因于与俄罗斯军事情报部门有关的APT28组织。

12月28日，日本航空航天公司川崎重工发布通告称其数据可能遭泄露，并警告客户后期可能的电子邮件攻击。据悉，该公司于2020年6月11日首次发现未经授权方从泰国的海外办事处访问日本的服务器，在终止该访问之后，6月的随后几天内还发现了其他几起事件越权存取。目前该公司没有披露可能受到威胁的数据的更多详细信息以及关于未经授权访问的更多信息。

12月29日，由freebuf、赛博研究院、上海信息安全行业协会联合主办的CIS 2020网络安全创新大会在上海举办。大会以“数字转型，安全超频”为主题，聚焦创新前沿技术、全球安全战略、企业安全实践，邀请行业专家、前沿厂商、顶级白帽共同分享黑科技研究成果，探讨网络空间安全顶层设计和落地，以及关于企业安全建设的最佳解决方案,WitAwards 颁奖盛典也在大会上同期举办。

CERT协调中心发布咨询报告表示，用于与所有其他Orion系统监视和管理产品接口的SolarWinds Orion API存在安全漏洞（CVE-2020-10148），该漏洞可能允许黑客执行未经身份验证的攻击API命令，在目标系统上投放另一种名为SUPERNOVA的恶意软件。

安天科技集团股份有限公司获得中国国有企业结构调整基金2亿元投资。至此，总额8亿元的轮B融资已全部完成。安天产品主要包括探海（流量威胁监测响应）、追影（高级威胁沙箱分析）、捕风（蜜罐和欺骗式防御）、智甲（主机系统和云安全）、智信（零信任接入）等，构建资产运维、端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等安全基础能力。

《中华人民共和国国防法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十四次会议于2020年12月26日修订通过，自2021年1月1日起施行。该法首次提出，国家采取必要的措施，维护在太空、电磁、网络空间等其他重大安全领域的活动、资产和其他利益的安全。

浙江省人大常委会发布《浙江省数字经济促进条例》，是全国第一部以促进数字经济发展为主题的地方性法规。《条例》对数字基础设施规划和建设、数字产业化发展等方面作出相关规定，并强调保障数据安全、保护个人信息的原则，要求县级以上人民政府及其有关部门建立健全网络安全、数据安全保障体系，完善协调机制以及安全预警、安全处置机制。

12月26日消息，国家网络安全等级保护工作协调小组办公室开展了2020年度全国网络安全等级保护测评机构监督检查工作。根据在监督检查中发现的问题，取消新疆大学测评机构推荐证书，三年内不再受理其申请。责令河北省信息安全测评中心、宁夏大学、山东道普等9个测评机构限期整改。

23日，美国参议员罗恩·怀登表示，数十个美国财政部电子邮件帐户遭到SolarWinds攻击背后的攻击者入侵。到目前为止攻击似乎很严重，但是对IRS的攻击尚未泄漏有关IRS或纳税人的任何机密数据。当前已经确认其网络遭到破坏的政府部门还包括：美国财政部、美国国家电信和信息管理局、美国国务院、美国国立卫生研究院、美国国土安全部、美国能源部、美国国家核安全局等

NetGalley发布公告称，12月21日网站被黑客入侵导致用户数据泄露，泄露的信息包括登录名，密码，名称和电子邮件地址。数据库中可能存在的其他可选信息包括用户的邮寄地址，生日，公司名称和Kindle电子邮件地址，NetGalley要求所有用户在下次登录时重置其密码。

12月21日，安全技术研究院（IST）宣布与行业、政府、执法、非营利组织、网络安全保险和国际组织的广泛专家联盟合作，成立了勒索软件任务组（RTF），以应对日益普遍的网络勒索犯罪。其成员包括McAfee，Microsoft和Rapid7等17个创始组织，该勒索软件特别工作组网站将于2021年1月启动。

俄加密货币交易所Livecoin在平安夜称黑客控制了其服务器，并警告客户停止使用其服务。据悉，攻击似乎发生在12月23日至12月24日之间的晚上，黑客在控制了Livecoin基础设施后将汇率修改为正常值的10-15倍，随后开始兑现帐户，获取巨额利润。