近日，IT巨头VMware和Cisco分别发布声明确认了受到了SolarWinds供应链攻击事件影响，但均否认相关漏洞被利用的情况。VMware表示，在自己的内部调查和SolarWinds的调查中均未表明有被相关黑客攻击的实例。

据外媒TechCrunch报道，美国公民实验室(Citizen Lab)调查发现，数十名记者的iPhone秘密被以色列NSO间谍组织攻击。研究人员发现受害者手机曾连接至间谍软件服务器，并通过essage悄悄发送数据手机日志显示，间谍软件可能会秘密记录麦克风和电话通话、使用手机摄像头拍照、访问受害者的密码并跟踪手机的位置。

12 月 21 日，黑客网站 Raidforums 公开了从硬件钱包制造商 Ledger 中窃取的 100 多万封客户电子邮件，随后Ledger 确认了这一数据泄露事件。Ledger 公司估计目前已经有 27 万用户的姓名、配送地址以及电话号码等敏感信息被泄露在网上。据外媒调查，从最初的黑客攻击开始，该数据库中 69% 的地址已经被泄露。

 近日，美国司法部扣押了两个用于假冒参与开发新冠疫苗的生物技术公司Moderna和Regeneron官方网站的虚假域名。域名下的网站克隆了真实网站的全部内容，用以发起钓鱼攻击获取公民信息。美国联邦贸易委员会调查表示，自今年年初以来，有超过275,000名美国人报告称因与COVID-19相关的骗局而遭受的经济损失超过2.11亿美元。

英国加密货币交易所EXMO透露，未知的攻击者在攻破其热钱包后窃取了其总资产的近5％，EXMO表示，在检测到可疑的大额提款后，它已暂停所有提款。受影响的用户遭受的所有损失将由EXMO赔偿并完全退款。

美国能源部证实，最近的SolarWinds供应链攻击背后的威胁行为者也入侵了美国国家核安全局核机构的网络。美国能源局称，他们在联邦能源监管委员会以及美国国家安全局、能源部的多个地区的办公网络中检测到了可疑活动。黑客可能将联邦能源监管委员会作为目标，以破坏美国电网，或者对更多基础设施进行破坏性攻击。

星网锐捷(002396.SZ)21日宣布，创业板12月18日受理公司控股子公司锐捷网络上市申请。锐捷网络是 ICT 基础设施及行业解决方案提供商，主营业务为网络设备、 网络安全产品及云桌面解决方案的研发、设计和销售。其财务数据显示网络安全产品在2020年上半年营收14629.61万元，2019年营收43608.64万元。

12月21日，由公安部网络安全保卫局指导，公安部第三研究所和中关村信息安全测评联盟主办的“第十届全国网络安全等级保护测评体系建设会议” 在南宁成功召开。会议介绍了2021年度等级保护测评机构能力验证的重点和发展变化，解读了等级保护2.0国家标准最新要求，分享了云计算系统、大数据系统、工控系统、物联网系统的等级测评成功案例和经验成果。

奇安信威胁情报中心移动安全团队今日披露，双十二期间监测发现一个伪冒国内银行应用的信息窃取木马新家族“BYL”，展开了新一轮网络渗透传播。据奇安信数据监测雷达显示，该木马家族在短短四天内（截至2020年12月16日）影响量级已为千级，已经蔓延至全国31个省，大量用户受到影响。

12月21日，工信部通报今年第七批63款侵害用户权益行为APP。此次检测发现，APP未经用户同意，私自收集设备MAC地址信息，将用户个人信息发送给第三方SDK的问题较多，部分应用商店及移动应用分发平台对利用技术对抗、更换“马甲”等方式故意逃避监管。工信部要求问题APP在12月28日前完成整改落实工作。

国务院办公厅印发《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》，强调加强信息安全管理和加大个人隐私保护力度。明确信息查询使用权限和程序，建立完善信息查询使用登记和审查制度，对故意或因工作失误泄露信息的要依法追责，禁止任何单位和个人未经授权、强制授权或一次授权终身收集使用个人信用信息。

IDC发布《IDC FutureScape：全球云计算2021年预测–中国启示》，提出了顺应这些技术和市场趋势发展的建议。预测报告称，到2022年，70%的企业在评估运行隐私敏感型工作负载的云服务时，将要求服务商维护跨地区的数据主权和数据控制能力。

6项网络安全国家标准正式发布，包括《信息技术 安全技术 消息鉴别码第1部分》《信息技术 安全技术 信息安全事件管理第2部分》《信息技术 安全技术 信息安全管理体系审核指南》《信息安全技术 服务器安全技术要求和评测准则》《信息安全技术 移动智能终端安全技术要求及测试评价方法》《信息安全技术 健康医疗数据安全指南》。上述标准均将于2021年7月1日起实施。

经国务院批准，12月19日，国家发改委、商务部发布《外商投资安全审查办法》。《办法》以《外商投资法》《国家安全法》为主要法律依据，践行总体国家安全观和新发展理念，坚持统筹发展和安全，对外商投资安全审查制度作出较为全面系统的规定，包括适用审查的外商投资类型、审查机构、审查范围、审查程序、审查决定监督执行和违规处理等。

近日，重庆渝北法院受理并审结首例涉疫侵犯公民隐私权纠纷案，判决被告重庆某营销公司书面道歉并赔偿原告赵某精神损害赔偿金1元。今年7月，一则“重庆某冻库部分进口冻虾外包装新冠病毒呈阳性”新闻背后，被告将一份《重庆已购进口白虾顾客名单》发布在其公众号上，名单包括原告在内的一万多名购买人员姓名、住址、身份证号码等个人信息，在短期内被大量传播。

12月20日，“2020中国网络安全等级保护和关键信息基础设施保护大会”在南宁召开。会议围绕新基建网络安全、等级保护技术、关键信息基础设施保护策略和机制、新技术新应用安全风险和管控、网络安全产品等热点领域，交流分享最新研究成果、技术路线、解决方案和最佳实践。

近日，水利部网信办组织开展2020年水利网信建设和应用监督检查及网络攻防演习工作总结。本轮监督检查共发现128个问题，包括网络安全、数据共享等方面。攻防演习中主要存在老旧漏洞未整改、内网敏感信息存储不规范、暴露面过大、访问控制不健全等问题。总结工作后，网信办集体约谈了10个网络安全问题较多单位负责人，要求采取必要措施，避免类似问题再次出现。

12月18日，2020数据资产管理大会”在京召开。会上，中国信通院联合55家单位共同发起“隐私计算联盟”，《大数据白皮书（2020年）》《金融大数据能力模型》《区块链辅助的隐私计算技术工具》等最新研究成果发布，并对《数据安全治理能力评估方法》的征求意见稿进行了现场解读。

中国信通院近日发布《新形势下电信网络诈骗治理研究报告（2020年）》，报告紧密跟踪国内外电信网络诈骗发展新特点新态势，梳理国内外治理新思路新举措，重点关注我国在治理中遇到的新问题新挑战，在总结治理实践、吸纳国外先进经验的基础上，在法律法规、行业管理、技术手段、社会共治等方面均提出符合我国国情与治理现状的措施建议。

近日，IDC咨询发布《IDC创新者: 中国高级可持续性威胁（APT）检测与防御解决方案，2020》报告，基于公司规模、产品技术，到行业和客户、生态系统建设以及未来发展战略等多个维度，最终选择了北京金睛云华科技有限公司、北京中睿天下信息技术有限公司、东巽科技（北京）有限公司这三家厂商作为IDC中国高级可持续性威胁检测与防御解决方案领域的创新者。