据外媒报道，谷歌、戴尔、英特尔和其他几家IT和云计算行业的科技公司联合组成现代计算联盟，该联盟初期会将目光聚焦到四个领域，分别是：性能、安全、远程办公及协作、医疗，通过对联盟成员的能力、资源进行集中并共享，进而更好的帮助企业如何通过云计算解决上述领域的共性问题。     原文链接

苏州数字人民币测试在即。财联社记者获悉，在此次测试中，参与测试的工、农、中、建、交以及邮储六家银行的数字钱包均可接入京东APP。此外，选择工行钱包的中签者还可在美团单车、滴滴出行中使用数字人民币红包，建行可在建行旗下善融商务中使用，中行则可在哔哩哔哩中使用。

​Guardicore研究人员报告说，攻击者正在暗网上公布和出售通过勒索软件攻击MySQL数据库服务器获取的信息。该攻击最早于2020年1月开始，到目前为止，至少有85,000台服务器受到了破坏。暗网上已列出了250,000个未支付赎金的数据库，包含7TB的被盗信息。

12月10日，UiPath发邮件给客户，称部分UiPath学院用户的个人信息遭到泄露，泄露的信息包括实名、电子邮件、昵称、公司名称、国家 地区以及注册了公司在线学习平台UiPath Academy的用户的UiPath认证详细信息。UiPath表示，泄露的用户信息仅来自UiPath Academic，并且是2020年3 月17日之前的，目前UiPath拒绝透露有多少用户受到了影响。 ​

近日，南京赛宁信息技术有限公司完成1.35亿元B轮融资，本轮融资由360集团、动平衡资本、基石信安等共同参与完成。 赛宁网安聚焦网络空间攻防实战，定位专业网络靶场提供商，业务体系围绕攻防对抗核心技术，以“从人才培养到实战应用的最佳实践”为业务脉络，致力于打造以人才培养为核心、以业务演训为支撑、以实战应用为目标的全场景网络安全体系。

近日有媒体曝光，不少大学应届生或求职者在招聘平台上投递简历后，频繁收到以“你最近是在找工作吗”为内容开头的骚扰电话。不少求职者怀疑自己的简历信息已经被倒卖。调查发现，简历倒卖现象已成为一条黑色产业链，简历也因时效性分为一手和二手简历，实时一手简历最高能卖到一条5元，一天就能收集到2000份,还有商家称能提供出租“简历提取器”服务。

近期，意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。警方称，共有10 GB数据，约10万个文件遭到窃取，其中涉及行政财会管理、人力资源使用、资本货物采购与分配、以及民用飞机部件及军用飞机设等内容。此外，Leonardo SpA部分员工的个人信息访问凭证也一并流出。

近日，威胁情报公司Group-IB发布了2020-2021年度高科技犯罪网络威胁趋势报告，分析了针对关键信息基础设施的攻击行动，并预测针对等不同行业威胁格局的变化。部分调查结果显示，2019年底和2020年全年，勒索软件攻击出现了前所未有的激增，一年间出现了7个新型勒索软件即服务(RaaS)组织，2019年下半年至2020年上半年，勒索软件即服务活动同期增长了2.6倍，从138个增加到362个。

11月下旬云托管和IT服务提供商Netgain遭受勒索软件攻击后被迫关闭数据中心以隔离并遏制勒索软件攻击。11 月9日，一名Netgain的客户称成千上万的Netgain服务器受到勒索软件攻击的影响，并且Netgain正在进行修复，试图使其服务器恢复在线，但是目前为止并未成功。目前​还没有确定什么勒索软件攻击了Netgain。

网络安全公司 Forescout 今日称，数百万智能家居和物联网设备所使用的基础开源软件存在大量漏洞，Forescout披露了33个漏洞，对4个开源 TCP IP 堆栈产生严重影响，而这些堆栈已经被全球超过 150 家供应商部署在诸多设备中。这意味着你家中的智能设备就可能因这些漏洞而受到黑客攻击。

美国网络安全公司Dragos宣布获得1.1亿美元的C轮融资，这是工业网络安全领域有史以来最高的融资金额。随着数字技术越来越快的进入到工业领域，因此相关的安全市场需求的快速上升。预计到2025年，工业网络安全市场的投资将会达到22亿美元。Dragos表示，新资金将用以支持公司继续开拓全球市场，包括电力、石油天然气、制造、采矿、化工以及运输等行业。

据华盛顿邮报报道，FireEye周二表示，黑客窃取了该公司用来检测客户计算机网络漏洞的敏感黑客工具，其主要目的是寻求与某些政府客户有关的信息。黑客可以使用盗窃的工具来对其他公司和组织进行攻击，并且可以不被FireEye的代码检测到。据知情人士透露，此次攻击的黑客可能为俄罗斯间谍，但是FireEye并未表明其具体身份。     原文链接

依据《中华人民共和国密码法》等法律法规,中国密码学会密评联委会组织编制了《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《商用密码应用安全性评估报告模板（2020版）》5项指导性文件,现已公开发布,可供相关单位开展商用密码应用与安全性评估工作参考。     原文链接

针对网民反映的部分移动应用程序传播淫秽色情、暴恐血腥等违法违规信息，提供诈骗赌博、招嫖卖淫等违法违规服务的网络乱象，国家网信办依据《网络安全法》《网络信息内容生态治理规定》《移动互联网应用程序信息服务管理规定》等法律法规和国家有关规定，自11月5日起开展移动App信息内容乱象专项整治，首批清理下架包括猫途鹰、51漫画、火山阅读等105款App。

近日，中共中央印发了《法治社会建设实施纲要（2020－2025年）》，并发出通知，要求各地区各部门结合实际认真贯彻落实。《纲要》指出，网络空间不是法外之地。推动社会治理从现实社会向网络空间覆盖，建立健全网络综合治理体系，加强依法管网、依法办网、依法上网，全面推进网络空间法治化，营造清朗的网络空间。

近日，富士康墨西哥工厂遭受勒索软件攻击。攻击者声称已加密了约 1200 台服务器，窃取了100 GB的未加密文件，并删除了20-30 TB的备份。 攻击者索要赎金 1804.0955 比特币，相当于 34686000 美元，目前富士康尚未对这一事件进行回应。

中国互联网络信息中心发布的《2019年中国网民信息安全状况研究报告》显示，77.7%的被调查网民遭遇过信息安全事件，并且遭受不同程度的损失，总额大约为194亿元。网购记录、外卖配送地址、门店会员信息…大数据时代，个人信息充分暴露，让人防不胜防。不计其数的推销电话、垃圾短信，层出不穷的网络诈骗。中国消费者协会研究表明，85.2%公民遭遇过个人信息泄露情况。

12月7日，以“禾云神话，智护未来”为主题的中国移动可信赋能网络研讨暨网络安全峰会在昆明举办。中国移动通信研究院在峰会上重点介绍并发布了禾云安全赋能体系相关成果，与嘉宾分享了安全助力数字云南建设的经验。与会领导还共同启动“禾云安全能力发布”点亮仪式。

据ZDnet报道，坐落在莫斯科的2732个快递柜近期被一名黑客通过以网络攻击的方式强制开启，根据快递柜的运营商PickPoint称，这起事件应该是全球首个针对邮政快递网络发起的攻击活动。截至目前为止，关于快递柜中的包裹是否已经被窃取尚无相关报道。PickPoint称已经向管理机构做出报告，同时开始恢复相关系统。

近日，公安部网安局微信公众号发布了一则重要提醒：警惕身边的共享充电宝陷阱。警方表示，常使用的共享充电宝可能被植入木马程序，一旦插入手机，可能就会被盗取个人隐私信息，包括通讯录、照片、视频等等。据了解，这些充电宝主要来源于三个地方：一是商场里的可租赁移动电源，二是火车站里叫卖的满电充电宝，三是扫码免费送的充电宝。