据北青报报道，在1月21日的北京市政协十三届四次会议上，北京市政协委员、龙信数据研究院院长屈庆超表示，数据经济在首都发展起到基础性、系统性支撑作用，但数据安全是必须要解决好的最关键的问题，应筑牢制度、监管、技术三道防线。

安全公司RiskBasedSECURITY最新发布的2020年数据泄露报告显示，2020年共有3932个公开报告的数据泄露事件，泄露了370亿条记录。与2019年相比，公开报告的违规事件数量减少了48％。但是，被泄露的记录总数增加了141％。

据美国安全研究人员最新发现，美国一家名为“X-Mode Social”的从事位置数据研究的公司长期在亚马逊平台上公然售卖位置数据，所售数据中还涉及新冠肺炎平台相关数据，目前，Google和Apple已经禁止它的应用商店中的APP使用X-Mode SDK。

近日，全球最大的OpenWRT开发者聚集地OpenWRT论坛发生了数据泄露。据称，入侵者使用了OpenWRT管理员的帐户，导致论坛用户的电子邮件地址和帐号被盗。该论坛管理员警告说，由于这次入侵暴露了电子邮件地址，用户可能会成为网络钓鱼攻击者的目标。

近日，安全公司CheckPoint发布安全报告，称最新发现的僵尸网络FreakOut呈现爆发迹象，主要针对存在严重软件漏洞的Linux设备，例如网络附加存储（NAS）设备或以及Web应用开发程序。FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework（Laminas Project）和Liferay Portal的的计算设备，以创建一个僵尸网络，部署包括DDoS在内的各种网络攻击和加密货币挖矿程序。

1月19日，国家工业信息安全漏洞库（CICSVD）发布《2020年工业信息安全漏洞态势年度简报》，2020年，CICSVD共收录漏洞2138个，环比上升22.2%。其中，通用型漏洞2045个，事件型漏洞93个，涉及335家厂商。通用型漏洞中，超危漏洞379个，高危漏洞899个，高危及以上漏洞占比62.5%。在漏洞成因分析方面，缓冲区错误、输入验证错误、授权问题、资源管理错误、拒绝服务分列前五位。

上周末，一个名叫ShinyHunters的在一个黑客论坛上免费共享了一个数据库，这个数据库泄露了140万个Pixlr用户记录，包括电子邮件地址、登录名、SHA-512哈希密码、用户所在的国家、是否注册了新闻通讯以及其他内部信息。Pixlr和123rf都由同一家公司Inmagine拥有，泄露者表示，他是于2020年底从该公司的AWS存储桶下载了该数据库。

恶意软件字节（Malwarebytes）周二表示，遭到黑客组织入侵，该组织与入侵SolarWinds的黑客组织为同一个，这使其成为继FireEye，Microsoft和CrowdStrike之后成为攻击目标的第四大网络安全供应商。该公司表示，此次入侵不是SolarWinds供应链攻击，而是归因于一个单独的初始访问媒介，该初始访问媒介通过“滥用对Microsoft Office 365和Azure环境的特权访问应用程序”来工作。

1月19日，工信部下架了12家侵害用户权益且未完成整改的App，其中包括学宝、一罐等知名App。此次被下架的APP是2020年12月21日，工信部向社会通报的63家存在侵害用户权益行为App企业名单中的12款APP，截至目前，上述12款App仍未按照工业和信息化部要求完成整改。

1月20日，Google发布了Chrome 88，它永久删除了对Adobe Flash Player的支持，该决定是在2017年与Adobe和其他浏览器制造商共同制定的 ，苹果和Mozilla已停止支持Flash，微软计划于本月晚些时候终止对Flash的支持，除了删除Flash，Google还删除了对FTP链接（ftp： ）的支持以及阻止某些HTTP文件下载，以保护用户。

近日，Windows安全研究人员披露了Win10中的蓝屏漏洞，该漏洞已经确认在Windows10 1709及更高版本中存在，包括安芯网盾在内的国内数家安全厂商表示，该漏洞很可能会被黑客用于拒绝服务攻击，即攻击者能让目标机器“瘫痪”，从而给用户、企业造成严重损失。在当前微软尚未发布补丁的情况下，用户可选择安装包括安芯神甲在内的部分第三方保护软件进行防护，避免遭受损失。

奇安信盘古石手机取证宣布其一款针对高通芯片设备的方案“G-su”支持Android 10及以下版本设备的提权提取。这是一种绕过授权控制提取完整原始数据的通用取证技术，提供包括但不限于小米、OPPO、中兴、谷歌等不同厂商设备的取证支持，是唯一同时大范围支持Android 8 9 10的取证方案之一。该方案在攻破Android系统安全壁垒的同时，也为“取证人”在取证工作中提供了更多选择

近日，用户身份管理服务提供商Authing蒸汽记忆完成500万美元Pre-A轮融资，投资方为GGV纪源资本、远识资本（财务顾问）。蒸汽记忆成立于2019年，是一家以 IDaaS 为主营业务的云服务商,主要聚焦于为用户提供专业的身份认证和授权服务。

近日，奇安信威胁情报中心警告称，国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。据称，“Preload” SDK自2019年7月开始被投入使用，至今共涉及百余款APP，其中部分游戏APP还出现在国内数个主流移动应用商店，累计感染百万级移动终端用户。

近日，Linux Mint 修复了一个漏洞，它可导致攻击者绕过OS屏保及密码并访问被锁定的桌面。开发人员指出，上述问题存在于Linux Mint 所使用桌面接口 Cinnamon 配备的屏幕键盘 (OSK) 组件 libcaribou中，当用户按下屏幕键盘上的 "ē " 键时就会触发该漏洞。在大多数情况下，该 bug 会导致 Cinnamon 桌面进程崩溃，如果屏幕键盘是从屏保打开的，则会导致屏保崩溃，使用户访问底层桌面。

1月18日，绿盟科技与腾讯安全宣布达成战略合作伙伴关系。双方将在云技术、大数据、信息安全等相关产品或技术领域展开深入合作，共同打造行业领先的安全解决方案，合作将聚焦安全技术创新和安全产品研发，将利用自身优势，为产业输送技术和能力，护航产业数字化转型。

据英国广播公司（BBC）报道，近期有多起警方正在办理的案件受阻，而原因是部分犯罪记录被错误删除所导致。英国国家警察局长委员会在随后的调查中发现，截至目前，有213000条犯罪记录被删除，包括指纹，DNA和逮捕历史在内的数据。

中国网络安全产业联盟1月18日发布消息，2020年度中国网络安全产业联盟会员大会暨理事会于1月15日通过线上线下相结合的方式召开。会议汇报了联盟2020年工作总结和2021年工作要点，并为11家单位授予“中国网络安全产业联盟技术支持单位”称号，并对安恒、绿盟、安天等多家2020年联盟突出贡献单位和优秀会员单位进行了表彰。

国家网信办举报中心1月18日发布消息称，2020年，全国各级网络举报部门受理举报1.63亿件，同比增长17.4%。在全国主要网站受理的举报中，微博、百度、阿里巴巴、腾讯、新浪网、今日头条等主要商业网站受理量占79.6%，达1.15亿件。

银保监会官网发布《中国银保监会监管数据安全管理办法（试行）》，监管数据安全管理实行归口管理，归口管理部门为银保监会统计信息部门，负责统筹监管数据安全管理工作；银保监会各业务部门负责本部门监管数据安全管理工作。在数据采集和使用方面，《办法》明确监管数据的采集应按照安全、准确、完整和依法合规的原则进行，避免重复、过度采集。