12月29日，由freebuf、赛博研究院、上海信息安全行业协会联合主办的CIS 2020网络安全创新大会在上海举办。大会以“数字转型，安全超频”为主题，聚焦创新前沿技术、全球安全战略、企业安全实践，邀请行业专家、前沿厂商、顶级白帽共同分享黑科技研究成果，探讨网络空间安全顶层设计和落地，以及关于企业安全建设的最佳解决方案,WitAwards 颁奖盛典也在大会上同期举办。

CERT协调中心发布咨询报告表示，用于与所有其他Orion系统监视和管理产品接口的SolarWinds Orion API存在安全漏洞（CVE-2020-10148），该漏洞可能允许黑客执行未经身份验证的攻击API命令，在目标系统上投放另一种名为SUPERNOVA的恶意软件。

安天科技集团股份有限公司获得中国国有企业结构调整基金2亿元投资。至此，总额8亿元的轮B融资已全部完成。安天产品主要包括探海（流量威胁监测响应）、追影（高级威胁沙箱分析）、捕风（蜜罐和欺骗式防御）、智甲（主机系统和云安全）、智信（零信任接入）等，构建资产运维、端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等安全基础能力。

《中华人民共和国国防法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十四次会议于2020年12月26日修订通过，自2021年1月1日起施行。该法首次提出，国家采取必要的措施，维护在太空、电磁、网络空间等其他重大安全领域的活动、资产和其他利益的安全。

浙江省人大常委会发布《浙江省数字经济促进条例》，是全国第一部以促进数字经济发展为主题的地方性法规。《条例》对数字基础设施规划和建设、数字产业化发展等方面作出相关规定，并强调保障数据安全、保护个人信息的原则，要求县级以上人民政府及其有关部门建立健全网络安全、数据安全保障体系，完善协调机制以及安全预警、安全处置机制。

12月26日消息，国家网络安全等级保护工作协调小组办公室开展了2020年度全国网络安全等级保护测评机构监督检查工作。根据在监督检查中发现的问题，取消新疆大学测评机构推荐证书，三年内不再受理其申请。责令河北省信息安全测评中心、宁夏大学、山东道普等9个测评机构限期整改。

23日，美国参议员罗恩·怀登表示，数十个美国财政部电子邮件帐户遭到SolarWinds攻击背后的攻击者入侵。到目前为止攻击似乎很严重，但是对IRS的攻击尚未泄漏有关IRS或纳税人的任何机密数据。当前已经确认其网络遭到破坏的政府部门还包括：美国财政部、美国国家电信和信息管理局、美国国务院、美国国立卫生研究院、美国国土安全部、美国能源部、美国国家核安全局等

NetGalley发布公告称，12月21日网站被黑客入侵导致用户数据泄露，泄露的信息包括登录名，密码，名称和电子邮件地址。数据库中可能存在的其他可选信息包括用户的邮寄地址，生日，公司名称和Kindle电子邮件地址，NetGalley要求所有用户在下次登录时重置其密码。

12月21日，安全技术研究院（IST）宣布与行业、政府、执法、非营利组织、网络安全保险和国际组织的广泛专家联盟合作，成立了勒索软件任务组（RTF），以应对日益普遍的网络勒索犯罪。其成员包括McAfee，Microsoft和Rapid7等17个创始组织，该勒索软件特别工作组网站将于2021年1月启动。

俄加密货币交易所Livecoin在平安夜称黑客控制了其服务器，并警告客户停止使用其服务。据悉，攻击似乎发生在12月23日至12月24日之间的晚上，黑客在控制了Livecoin基础设施后将汇率修改为正常值的10-15倍，随后开始兑现帐户，获取巨额利润。

12月23日至24日，沈阳新增新冠确诊者尹某某及密接者的姓名、电话号码、身份证号、行动轨迹、详细到门牌号的家庭地址、工作单位名称、学校名称，甚至包括尹某某乘坐出租车的司机姓名、身份证号码、个人照片等信息在网上遭泄露。尹某的密接者在网络上发声称从23日起不断接到陌生电话和恶语攻击的短信，精神已处于崩溃状态，目前警方已经介入调查。

12月24日，春吉大正元信息技术股份有限公司在深圳证券交易所中小板正式挂牌上市，股票简称：吉大正元，股票代码：003029。吉大正元主营业务有数字证书、密码、信息安全服务等领域，信息安全收入占企业全年总营收的100%，是数字证书领域资深企业。

12月23日消息，Apple Store中国商城出现了严重的BUG，多款产品价格下降了1000元左右。比如原价1288元的舒尔立体声电容式麦克风配件，价格变成了235元，原价1499元的UBTECH Jimu Astrobot Cosmos 机器人套件，价格变成了149元。此事曝光之后大量羊毛党蜂拥而至，最多者一次购买了999件商品。事发不久后苹果官网价格就已恢复正常，但目前尚未对这一事件进行回复。

12月22日10时，在公安部统一指挥下，北京、河北、江苏、安徽等24个省区市公安机关同步开展集中收网行动，依法严厉打击为电信诈骗提供转账服务的“跑分客”违法犯罪活动。截至当天17时，各地共抓获违法犯罪嫌疑人490余名，扣押冻结涉案资金1200余万元。

12月23日，成都市经济和信息化局等9个部门联合印发了《成都市加快网络信息安全产业高质量发展的若干政策》。该《政策》从 “提高产业创新能力”、“建设产业人才高地” 等5个方面进行了规定，旨在促进成都市网络信息安全产业高质量发展，聚力打造中国网络信息安全之城。

研究人员于10月发现一家越南医疗保健技术公司在服务器上公开暴露了1200万条的4GB数据库，大约有80000名患者和医护人员受影响，信息包括姓名、出生日期、卡号、病历及近期诊断报告，同时还包括该公司员工的信息和部分医院医生信息，目前还不清楚在此之前信息已经暴露了多久。

微软研究小组表示，对SolarWinds供应链攻击的最新调查表明，另一个黑客组织可能一直在滥用Orion软件，以在目标系统上放置类似的持久后门。攻击者利用SolarWinds Orion网络管理软件对公司在今年3月至6月之间分发的更新进行了更新，将恶意代码植入DLL文件中，这些文件可以隐身地存储在目标服务器上收集关键信息，运行远程命令并将结果传播到攻击者控制的服务器。

据外媒报道，近日，Safe-Inet和Insorg VPN服务被执法机构关闭，在12月22日发布的公告中，欧洲刑警组织和美国司法部表示，这些VPN服务“被世界上一些最大的网络犯罪分子使用”，包括勒索软件运营商、鱼叉式钓鱼和帐户劫持活动等人员。犯罪分子通过使用这些服务来隐藏其运营基础设施的位置，从而对全世界的网络进行攻击。

12月23日，2020网络安全行业生态大会暨金帽子颁奖盛典在京举办，大会由北京市经济和信息化局、北京市通州区人民政府主办，以【行业聚势·创赢未来】为主题，围绕主题论坛、网络安全产业白皮书发布、网络安全产业100强公布、金帽子年度盛典、金帽子CTF线下邀请赛五个环节展开。同时，论坛将围绕行业生态方向、产业新格局、以及新挑战等多维度展开研讨。

12月22日，南都个人信息保护课题组在“2020啄木鸟数据治理论坛”会上发布了《个人信息安全年度报告（2020）》，报告选取了金融理财、教育资讯、社交购物、生活服务、健身医疗和休闲娱乐六大行业各10款App作为隐私政策透明度的测评对象，并按照下载量分为头、中和尾部。结果显示头中尾部App的隐私政策的平均分呈现两极分化，尤其是悠闲娱乐类头尾部App平均分相差77.5分