12月23日至24日，沈阳新增新冠确诊者尹某某及密接者的姓名、电话号码、身份证号、行动轨迹、详细到门牌号的家庭地址、工作单位名称、学校名称，甚至包括尹某某乘坐出租车的司机姓名、身份证号码、个人照片等信息在网上遭泄露。尹某的密接者在网络上发声称从23日起不断接到陌生电话和恶语攻击的短信，精神已处于崩溃状态，目前警方已经介入调查。

12月24日，春吉大正元信息技术股份有限公司在深圳证券交易所中小板正式挂牌上市，股票简称：吉大正元，股票代码：003029。吉大正元主营业务有数字证书、密码、信息安全服务等领域，信息安全收入占企业全年总营收的100%，是数字证书领域资深企业。

12月23日消息，Apple Store中国商城出现了严重的BUG，多款产品价格下降了1000元左右。比如原价1288元的舒尔立体声电容式麦克风配件，价格变成了235元，原价1499元的UBTECH Jimu Astrobot Cosmos 机器人套件，价格变成了149元。此事曝光之后大量羊毛党蜂拥而至，最多者一次购买了999件商品。事发不久后苹果官网价格就已恢复正常，但目前尚未对这一事件进行回复。

12月22日10时，在公安部统一指挥下，北京、河北、江苏、安徽等24个省区市公安机关同步开展集中收网行动，依法严厉打击为电信诈骗提供转账服务的“跑分客”违法犯罪活动。截至当天17时，各地共抓获违法犯罪嫌疑人490余名，扣押冻结涉案资金1200余万元。

12月23日，成都市经济和信息化局等9个部门联合印发了《成都市加快网络信息安全产业高质量发展的若干政策》。该《政策》从 “提高产业创新能力”、“建设产业人才高地” 等5个方面进行了规定，旨在促进成都市网络信息安全产业高质量发展，聚力打造中国网络信息安全之城。

研究人员于10月发现一家越南医疗保健技术公司在服务器上公开暴露了1200万条的4GB数据库，大约有80000名患者和医护人员受影响，信息包括姓名、出生日期、卡号、病历及近期诊断报告，同时还包括该公司员工的信息和部分医院医生信息，目前还不清楚在此之前信息已经暴露了多久。

微软研究小组表示，对SolarWinds供应链攻击的最新调查表明，另一个黑客组织可能一直在滥用Orion软件，以在目标系统上放置类似的持久后门。攻击者利用SolarWinds Orion网络管理软件对公司在今年3月至6月之间分发的更新进行了更新，将恶意代码植入DLL文件中，这些文件可以隐身地存储在目标服务器上收集关键信息，运行远程命令并将结果传播到攻击者控制的服务器。

据外媒报道，近日，Safe-Inet和Insorg VPN服务被执法机构关闭，在12月22日发布的公告中，欧洲刑警组织和美国司法部表示，这些VPN服务“被世界上一些最大的网络犯罪分子使用”，包括勒索软件运营商、鱼叉式钓鱼和帐户劫持活动等人员。犯罪分子通过使用这些服务来隐藏其运营基础设施的位置，从而对全世界的网络进行攻击。

12月23日，2020网络安全行业生态大会暨金帽子颁奖盛典在京举办，大会由北京市经济和信息化局、北京市通州区人民政府主办，以【行业聚势·创赢未来】为主题，围绕主题论坛、网络安全产业白皮书发布、网络安全产业100强公布、金帽子年度盛典、金帽子CTF线下邀请赛五个环节展开。同时，论坛将围绕行业生态方向、产业新格局、以及新挑战等多维度展开研讨。

12月22日，南都个人信息保护课题组在“2020啄木鸟数据治理论坛”会上发布了《个人信息安全年度报告（2020）》，报告选取了金融理财、教育资讯、社交购物、生活服务、健身医疗和休闲娱乐六大行业各10款App作为隐私政策透明度的测评对象，并按照下载量分为头、中和尾部。结果显示头中尾部App的隐私政策的平均分呈现两极分化，尤其是悠闲娱乐类头尾部App平均分相差77.5分

近日，IT巨头VMware和Cisco分别发布声明确认了受到了SolarWinds供应链攻击事件影响，但均否认相关漏洞被利用的情况。VMware表示，在自己的内部调查和SolarWinds的调查中均未表明有被相关黑客攻击的实例。

据外媒TechCrunch报道，美国公民实验室(Citizen Lab)调查发现，数十名记者的iPhone秘密被以色列NSO间谍组织攻击。研究人员发现受害者手机曾连接至间谍软件服务器，并通过essage悄悄发送数据手机日志显示，间谍软件可能会秘密记录麦克风和电话通话、使用手机摄像头拍照、访问受害者的密码并跟踪手机的位置。

12 月 21 日，黑客网站 Raidforums 公开了从硬件钱包制造商 Ledger 中窃取的 100 多万封客户电子邮件，随后Ledger 确认了这一数据泄露事件。Ledger 公司估计目前已经有 27 万用户的姓名、配送地址以及电话号码等敏感信息被泄露在网上。据外媒调查，从最初的黑客攻击开始，该数据库中 69% 的地址已经被泄露。

 近日，美国司法部扣押了两个用于假冒参与开发新冠疫苗的生物技术公司Moderna和Regeneron官方网站的虚假域名。域名下的网站克隆了真实网站的全部内容，用以发起钓鱼攻击获取公民信息。美国联邦贸易委员会调查表示，自今年年初以来，有超过275,000名美国人报告称因与COVID-19相关的骗局而遭受的经济损失超过2.11亿美元。

英国加密货币交易所EXMO透露，未知的攻击者在攻破其热钱包后窃取了其总资产的近5％，EXMO表示，在检测到可疑的大额提款后，它已暂停所有提款。受影响的用户遭受的所有损失将由EXMO赔偿并完全退款。

美国能源部证实，最近的SolarWinds供应链攻击背后的威胁行为者也入侵了美国国家核安全局核机构的网络。美国能源局称，他们在联邦能源监管委员会以及美国国家安全局、能源部的多个地区的办公网络中检测到了可疑活动。黑客可能将联邦能源监管委员会作为目标，以破坏美国电网，或者对更多基础设施进行破坏性攻击。

星网锐捷(002396.SZ)21日宣布，创业板12月18日受理公司控股子公司锐捷网络上市申请。锐捷网络是 ICT 基础设施及行业解决方案提供商，主营业务为网络设备、 网络安全产品及云桌面解决方案的研发、设计和销售。其财务数据显示网络安全产品在2020年上半年营收14629.61万元，2019年营收43608.64万元。

12月21日，由公安部网络安全保卫局指导，公安部第三研究所和中关村信息安全测评联盟主办的“第十届全国网络安全等级保护测评体系建设会议” 在南宁成功召开。会议介绍了2021年度等级保护测评机构能力验证的重点和发展变化，解读了等级保护2.0国家标准最新要求，分享了云计算系统、大数据系统、工控系统、物联网系统的等级测评成功案例和经验成果。

奇安信威胁情报中心移动安全团队今日披露，双十二期间监测发现一个伪冒国内银行应用的信息窃取木马新家族“BYL”，展开了新一轮网络渗透传播。据奇安信数据监测雷达显示，该木马家族在短短四天内（截至2020年12月16日）影响量级已为千级，已经蔓延至全国31个省，大量用户受到影响。

12月21日，工信部通报今年第七批63款侵害用户权益行为APP。此次检测发现，APP未经用户同意，私自收集设备MAC地址信息，将用户个人信息发送给第三方SDK的问题较多，部分应用商店及移动应用分发平台对利用技术对抗、更换“马甲”等方式故意逃避监管。工信部要求问题APP在12月28日前完成整改落实工作。