据The Verge报道，在线密码管理器和页面过滤器Lastpass 声称在用户报告他们被告知未经授权的登录尝试后，没有发现数据泄露的证据。Lastpass坚称它从未被入侵过，用户的账户也没有被黑客侵入过。在一个 Lastpass 用户创建了一个帖子来强调Lastpass被黑客攻击之后，黑客新闻论坛上开始出现报道。该用户声称 Lastpass 警告他有人试图从巴西用他的主密码登录。其他用户迅速回复了这篇文章，指出他们经历了类似的事情。

2021年12月29日，科创板受理上海英方软件股份有限公司上市申请，拟募资 5.74 亿元。英方软件是一家专注于数据复制的基础软件企业，主营业务系为客户提供数据复制相关的软件、软硬件一体机及软件相关服务，据公开数据显示，其近三年来营收分别为 6352 万元、1.12 亿元、1.39 亿元、6705 万元；净利润分别为 -943 万元、1849 万元、4016 万元、233 万元。

360政企安全集团正式发布360高级持续性威胁预警系统全新版本（R5版本）。该版本重点针对攻防实战场景中面临的攻击检测难、告警误报率高、处置效率低等关键问题提出相应的解决方案，同时新版本依托360云端安全大脑在威胁情报数据、样本数据、特征数据、全景攻防知识库等方面持续化赋能，帮助客户有效提升高级网络威胁的发现分析能力及响应处置效率。

近日，全国信息安全标准化技术委员会发布了《信息安全技术 信息系统密码应用设计技术要求》（征求意见稿）（以下简称《征求意见稿》），面向社会公开征求意见。《征求意见稿》提出了信息系统密码应用方案设计技术的建议，包括信息系统应用层设计指南、密码服务支撑设计指南、计算平台密码应用设计指南、密钥管理设计指南等方面；适用于信息系统建设方、密码技术应用方、密码技术服务方，为开展信息系统密码应用方案设计提供指导参考。

近日，游戏企业育碧（Ubisoft）已确认其IT基础设施遭受了针对性攻击，其流行游戏《舞力全开》（ Just Dance）用户数据被泄漏。育碧解释说，该事件“是配置错误的结果，我们发现后很快就进行了修复，但未经授权的个人有可能已经访问并复制了一些玩家的个人数据。”但育碧没有透露具体有多少玩家受此事件影响。《舞力全开》团队在育碧留言板上解释道：“疑遭泄漏的数据仅限于‘技术标识符’，其中包括玩家标签、个人资料ID和设备ID，以及录制和上传的《舞力全开》视频简介等。

近日，美国联邦大陪审团指控优步（Uber）的前首席安全官约瑟夫·沙利文犯有三项电汇欺诈罪，此前沙利文因隐瞒2016年的大规模数据泄露事件而被起诉。现年52岁的沙利文2015年4月至2017年11月期间担任优步的CSO，目前还面临2020年八月被指控的妨碍司法公正和叛国罪等重罪指控。如果这些罪名成立，沙利文将面临最高8年的监禁和50万美元的罚款。检察官声称沙利文向当局隐瞒和误导2016年的数据泄露事件，该事件暴露了5700万乘客的个人信息，其中包括约60万名优步司机的驾照等信息。

FreeBuf咨询联合漏洞盒子对于自愿参与的白帽子展开了详尽的调查，共同发布《2021中国白帽子调查报告》，试图通过这份报告展现2021年中国白帽子的真实状况。报告显示，2021年国内白帽子总数已超过173300人，已经帮助超过6000个客户组织发现并修复了超过1025449个漏洞，共获取超过3900万元漏洞赏金，相比去年增幅高达84%。逻辑漏洞、XSS、注入、弱口令、是白帽子们普遍擅长的四大漏洞类型。Burpsuite连年稳坐白帽子常用安全工具第一的宝座。

据外媒报道，圣诞节前，法国IT服务商Inetum Group遭勒索软件攻击。据官方声明显示，攻击并不涉及大型基础设施，只影响了法国的部分业务，且公司立刻采取行动保护敏感数据，未出现数据泄露。官方声明没有提及遭哪个勒索软件组织攻击，LeMagIt主编透露此次攻击为之前报告的今年最复杂勒索软件Blackcat组织所为。

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通（QNAP）用户在圣诞节期间遭遇了eCh0raix 勒索软件（也称为 QNAPCrypt）攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是由于疏忽将NAS接入了不安全的网络链接，但也有不少用户认为这是源于QNAP Photo Station 中的一个漏洞所致。

中国信息通信研究院（以下简称“中国信通院”）基于业务安全产业的深入分析和全面调研，结合国内外业务安全领域发展现状，牵头编写了《业务安全发展洞察报告（2021年）》，并在2021年12月28日可信云安全论坛上由中国信通院云大所云计算部副主任郭雪进行了发布和解读。报告旨在通过对我国当前业务安全的产业规模、关键技术、应用场景以及发展趋势进行分析和梳理，暴露当前欺诈以及其他业务风险对企业和个人可能造成的威胁及危害，为行业输出共性能力。

中央网络安全和信息化委员会印发《“十四五”国家信息化规划》，强调安全与发展的辩证关系以及网络安全关口前移、防患于未然的发展理念，强调以网络安全自主防御能力为主的网络安全保障体系和能力建设。明确关键信息基础设施安全、网络安全和数据安全的重点工程和重大任务。

中国网络安全产业联盟（CCIA）12月28日发布《中国网络安全产业分析报告（2021年）》全文，报告统计2020年我国网络安全市场规模约为532亿元，同比增长率为11.3%。2021年上半年我国共有4525家公司开展网络安全业务，服务型企业同比增加33.2%，重产品轻服务情况得到改善。

据外媒12月27日报道，全球最大图片服务公司Shutterfly遭到了Conti勒索攻击。攻击发生在两周前，导致Shutterfly旗下的Lifetouch、BorrowLeneses和Groovebook服务中断。此外，Conti声称已加密该公司的4000多台设备和120台VMware ESXi服务器。据悉，攻击者要求支付数百万美元的赎金，并已窃取大量机密信息，包括法律协议、银行账户信息、公司登录凭据以及Shutterfly商店的源码等。

国务委员、公安部部长赵克志12月27日主持召开公安部部长办公会议，研究部署加强关键信息基础设施安全保护工作，会议强调以实施《关键信息基础设施安全保护条例》为契机，深入落实各项安全保护工作任务；充分发挥维护网络安全主力军作用，会同有关部门加快构建关键信息基础设施安全保护制度体系；突出总体安全，强化关键信息基础设施全生命周期管理和供应链安全保障。

12月28日，赛博昆仑宣布已于日前完成新一轮融资。本轮融资金额在近亿元级别，由中金资本旗下中金传誉凤凰基金领投，山行资本跟投，老股东红杉中国种子基金、真格基金持续加码。赛博昆仑创立于2021年1月，由著名白帽黑客、前360集团CTO兼CSTO郑文彬（MJ）创立。根据介绍，这是一家专注提供零日漏洞独家防御能力的新一代网络空间安全公司，在软硬件与系统安全、云安全、安全攻防对抗等领域具备较深经验和技术特点。

12月28日，美创科技宣布完成新一轮亿元级融资，本轮由微村智科和国中资本及老股东东方富海共同投资，密码资本担任独家财务顾问。美创科技成立于2005年，是国内专业的数据安全和数字化转型产品和服务提供商，聚焦数据安全与价值挖掘，拥有数据安全、数字化转型、运行安全三大业务及技术运维和安全运营服务，服务于政府、金融、能源、运营商、医疗、教育、企业等10000+用户，获得市场广泛认可。

上周，《蜘蛛侠：英雄无归（Spider-Man: No Way Home）》在北美等部分地区上映，一些盗版资源也迅速流出。对此，安全机构Reason Cybersecurity警告称，甄别发现，这些资源中不乏一些挂马或者捆绑恶意软件的《蜘蛛侠》种子资源，甚至还有夹杂挖矿程序，有的恶意程序并不能被Windows Defender检测到。Reason Cybersecurity表示，应谨慎下载盗版资源，树立安全风险意识。

据外媒报道，Apple在近期修复了 macOS中的一个可用来绕过Gatekeeper安全功能并执行任意代码的漏洞。该漏洞编号为CVE-2021-30853。据称，攻击者可以通过诱使目标打开伪装成PDF文件的恶意应用来触发该漏洞，根本原因是未签名、未公证的基于脚本的应用程序无法指定解释程序。

法国IT服务公司Inetum Group近日因为遭到勒索软件攻击而导致法国地区部分业务中断，Inetum Group表示，攻击事件发生于12月19日，影响了其在法国的部分业务，并没有蔓延到客户的基础设施，其客户的基础设施、通信、协作工具或交付操作均未受到影响。虽然Inetum Group并未透露勒索软件组织相关信息，但据多家媒体报道，新兴的勒索软件团伙 BlackCat 或是对Inetum Group攻击的幕后黑手。

12月23日，阿尔巴尼亚政府声明称，因政府数据发生重大泄露事件，导致 637,138 名公民的个人隐私信息被泄露，占该国总人口的 22% 以上。泄露信息包括姓名、身份证号码、薪水、工作职位和雇主姓名等详细信息。当地媒体于12月22日报道，该文件包括向当局提交的2021年1月税务和工资信息，怀疑是从税务部门或社会保险机构泄露的。该国当局称，初步调查显示泄露是内部原因导致的，而非外部攻击。