近日，杭州世平信息科技有限公司完成5000万元B轮融资。据悉，世平信息成立于2010年，是一家致力于数据资产智能分类分级管理和数据安全合规检测技术的创新企业。基于在数据资产定义识别和数据安全合规性领域的长期经验与技术积累，世平信息针对政府机构和各行业企业的数据安全需求，提供合规检测与统一管控产品、解决方案和专业服务。

12月16日，2020中卫云天大会“云安全与云应用论坛”在北京举行。论坛邀请到网络安全主要监管机构领导与行业资深专家到场，在云天大会“数字时代•数据安全”的主题基础上，介绍当前全球云计算技术发展的最新趋势和典型应用场景，探讨和研究如何做好云计算领域的网络安全保护工作，为宁夏西部云基地的发展献计献策。

12月16日，2020云天大会·云安全与云应用论坛在北京举行。论坛邀请到网络安全主要监管机构领导与行业资深专家到场，在云天大会“数字时代•数据安全”的主题基础上，介绍当前全球云计算技术发展的最新趋势和典型应用场景，探讨和研究如何做好云计算领域的网络安全保护工作，为宁夏西部云基地的发展献计献策。

CybelAngel安全团队通过扫描大约43亿个IP地址发现有超过4500万张医学图像，包括X射线和CT扫描，被暴露在67个国家的2140台未受保护的服务器上，暴露的信息包括患者的姓名、出生日期、地址、身高，体重、诊断结果等，任何人都可以访问图像和数据，而无需用户名或密码。

Downdtector报告称16日凌晨3点左右Gmail 出现问题的报告大幅上涨，6时左右达到最高峰，报告的问题中有73％的用户无法接收邮件，23％的用户报告无法登录Gmail。这个问题主要在美国出现，但也波及到了欧洲，澳大利亚和新西兰的用户。

15日，谷歌回应了大规模服务中断的根本原因：自动配额管理系统出问题了，减少了谷歌中央身份管理系统的容量，导致它在全球范围内返回了错误的结果。从官方解释来看，这次服务瘫痪主要涉及到Cloud Platform和Google Workspace，所有需要帐号登录或者云服务的都短时间无法使用，这一过程持续约50分钟。

英特尔旗下的AI处理器开发商Habana Labs近日遭到了Pay2Key勒索软件团伙攻击，Pay2Key勒索软件团伙泄露了据称从Habana Labs窃取而来的数据。这些数据包括Windows域帐户信息、该域的DNS区域信息以及来自其Gerrit开发代码审核系统的文件列表。除了在数据泄露网站上发布的内容外，Pay2Key团伙还泄露了商业文档和源代码图片。  

12月14日，据外媒报道，知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码，导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视，攻击事件可能与上周曝出的FireEye网络武器库被盗事件有关。

12月11日，澳门举行了“2020年度网络安全事故演习”。演习模拟澳门发生大型网络安全事故，大量关键基础设施营运者的电脑系统遭受黑客入侵，网络安全事故预警及应急中心、监管实体和各营运者在短时间内共同作出应对，通过“网络安全事故预警及通报平台”，以电子化方式对事故进行预警、通报及更新处理进展。

自19:40分起，Google旗下多个产品陆续出现服务暂时不可用的故障，用户无法访问Gmail、YouTube、Google Drive、谷歌地图、谷歌日历和谷歌的其他服务。目前尚不清楚这到底是计划的维护活动、服务器出现了问题还是网络受到了攻击。Google尚未对此发表正式公告。

英特尔旗下的AI处理器开发商Habana Labs近日遭到网络攻击。今天，Pay2Key勒索软件团伙泄露了据称在网络攻击期间从Habana Labs窃取而来的数据，这些数据包括Windows域帐户信息、该域的DNS区域信息以及来自其Gerrit开发代码审核系统的文件列表。

中国网络安全产业联盟(CCIA)发布《中国网络安全产业分析报告（2020年）》，由数说安全提供研究支持，旨在反映我国网络安全产业现状，分析未来发展趋势。核心发现包括，2019年我国网安市场规模约478亿元，同比增长21.5%。2019年我国网安市场CR1为6.59%，CR4为24.06%，CR8为39.48%，市场集中度较上一年均有提升。2020年上半年我国共有3589家公司开展网络安全业务，比去年增长17.3%。

12月12-13日， 由字节跳动安全中心主办的2020年字节跳动“安全范儿” 高校挑战赛&攻防论坛在北京举办。其中挑战赛面向高校学子，助力安全行业新生力量的挖掘、提升和激励。论坛则邀请到来自阿里、滴滴、字节跳动等企业的安全专家，分享甲方企业安全研究与业务防护的思考和实践。

中共中央政治局日前就切实做好国家安全工作举行第二十六次集体学习。习近平总书记强调，国家安全工作是党治国理政和保障国泰民安一项十分重要的工作。做好新时代国家安全工作，要坚持总体国家安全观，把国家安全贯穿到党和国家工作各方面全过程，坚持系统思维，构建大安全格局，促进国际安全和世界和平，为建设社会主义现代化国家提供坚强保障。

负责审核新冠肺炎疫苗的欧洲药品管理局在近日发布声明，指出该组织遭到网络攻击。而同一天，联手生产疫苗的辉瑞与BioNTech则指出，它们交由EMA审核的BNT162b2疫苗文件已被非法访问，被访问的相关文件是存放在EMA的服务器上，并非是BioNTech或辉瑞的系统被黑。

12月11日晚，证监会发布《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》，从四个方面完善相关法规：第一，对信息系统进行统一分类；第二，增加定量描述系统服务能力异常方法，并提出统一的网络安全事件分级方法；第三，完善网络安全事件报告流程；第四，处罚更具针对性和灵活性。

日前，美国《物联网网络安全改进法案》正式签署，成为美国法律。法案要求美国国家标准技术研究院发布联邦政府使用物联网设备的标准和指南，并指示白宫管理和预算办公室审查政府政策，联邦机构将不得购买不符合安全要求的物联网设备。这意味着要确保在较大程度上美国政府物联网设备的安全性，同时也意味着美国将针对物联网设备开展更严密的审查。

近日，国家广播电视总局发布《广播电视网络安全等级保护定级指南》，规定广播电视、网络视听节目服务相关等级保护对象的网络安全保护等级定级方法和定级流程，适用于我国境内非涉及国家秘密的广播电视、网络视听节目服务相关等级保护对象的网络安全保护等级定级工作，并对等级保护对象、信息系统、广播电视网络设施、数据资源、安全保护等级进行详细说明。

本周四，Facebook发布的公告透露了越南黑客组织APT32的真实身份，是一家名为Cyber​​One Group的安全公司。该组织在Facebook上冒充知名人士和企业机构，发布带有恶意软件或钓鱼网络的链接对目标进行监视，攻击目标包括越南国内外的人权活动家、外国政府、非政府组织、新闻社以及信息技术、酒店、农业、医院、工业和移动服务等领域。目前该组织的Facebook相关账户已被关闭。

据报道，当地时间周四上午，Facebook，Messenger、Instagram、WhatsApp都发生了宕机故障，欧洲80％的用户发送和接收消息时出现问题，20％的用户出现登录问题，随后宕机问题蔓延到了美国。这不是Facebook今年唯一一次出现故障，Facebook在11月感恩节期间中断了六个小时，4月遭受了三个小时的停机，3月宕机长达24小时以上。