近日有安全研究人员称，发现了一个从Google Play应用商店下载超过50万次的Android应用中存在Joker恶意软件，该应用会悄悄地将用户的联系人列表泄露到攻击者控制的服务器，并在用户不知情的情况下为用户注册不需要的付费高级订阅，此外，该应用还会在用户下载后默认隐藏图标，以避免用户发现，该软件目前已被谷歌官方从应用商店下架。

德国物流巨头Hellmann Worldwide Logistics近日声明称，遭到了勒索软件组织RansomEXX的攻击，攻击者从其服务器中窃取了大量数据，包含用户姓名、ID、电子邮件和密码等。其中70.64GB数据已被攻击者在暗网中泄露。Hellmann Worldwide Logistics表示，在12月9日确认攻击事件后，已关闭了其中央数据中心的服务器，来控制事态的扩散。

据外媒报道，比利时国防部近日遭到了黑客攻击，在攻击活动中攻击者利用了Apache Log4j漏洞。比利时国防部发言人Séverin表示，攻击事件发生于上周四，比利时国防部网络受到了很大的影响，该部已采取措施隔离受影响的网络区域，但电子邮件等系统直至20日早上仍然处于瘫痪状态。据悉，比利时国防部是该漏洞的第一个政府受害者，当前比利时政府暂未将此次袭击归咎于任何团体或民族国家。

闪捷信息12月20日宣布完成6亿元人民币B轮融资，由中国互联网投资基金与产业资本联合领投，多家投资机构跟投。闪捷信息是国内数据安全领域的专业厂商，构建了覆盖大数据安全、云数据安全、应用数据安全、数据防泄漏、工业互联网安全和数据安全治理的较完整数据安全产品体系与服务能力，其产品和服务已应用于数千家行业客户。

据网信中国消息，2021年11月，全国各级网络举报部门受理举报1375.4万件，环比增长5.3%、同比增长14.5%；全国主要网站受理举报1239.3万件，环比增长5.9%、同比增长15.7%。在全国主要网站受理的举报中，微博、百度、阿里巴巴、快手、腾讯、今日头条、新浪网、知乎、豆瓣、搜狗、优酷、拼多多、京东、哔哩哔哩动画等主要商业网站受理量占70.2%，达870.5万件。

国家标准化管理委员会、中央网信办等十部门联合印发《“十四五”推动高质量发展的国家标准体系建设规划》。网络安全作为国家标准体系建设重点领域，规划提出要推动关键信息基础设施安全保护、数据安全、个人信息保护、数据出境安全管理、网络安全审查、网络空间可信身份、网络产品和服务、供应链安全、5G安全、智慧城市安全、物联网安全、工业互联网安全、车联网安全、人工智能安全等重点领域国家标准研制,完善网络安全标准体系,支撑网络强国建设。

南方都市报个人信息保护研究中心发布《个人信息安全年度报告（2021）》，报告显示，在来自十个行业的150款被测App中，隐私政策透明度处于“高”层级的App数量为零，但App之间的分数差距较往年明显变小。在落实个人信息可携权方面，不到四成App承诺提供个人信息副本，仅一成称提供转移途径。常见的应用商店普遍存在隐私政策链接问题，包括未提供隐私政策链接、隐私政策链接无法打开、隐私政策版本与App内不一致等。

根据针对德国耳机制造商森海塞尔(Sennheiser)的一份报告表述，森海塞尔在网上留下了一个不安全的亚马逊网络服务(AWS)服务器，其中存储了大约55GB的客户信息。报告称，森海塞尔使用AWS S3存储桶来存储包含从其客户收集的数据的大型数据文件，该数据库是一个旧的云帐户，包含28000名客户的数据，于2015-2018年间收集，自2018年以来一直处于休眠状态。研究人员指出，该数据库可能很旧，但这些信息对网络犯罪分子来说是宝贵的。他们已于10月28日联系了森海塞尔并告知情况。

据美联社12月16日报道，伍斯特已经成为马萨诸塞州最新一个禁止市政府使用面部识别技术的城市。伍斯特市议会当地时间12月14日晚上投票禁止市政部门获取或使用该技术。批评人士说，面部识别系统有可能侵犯个人隐私，此外它在识别肤色较深的人时更容易出错。全美越来越多的城镇正在考虑类似的限制。在马萨诸塞州，波士顿、萨默维尔和斯普林菲尔德等地区已经禁止了这项技术。

据The Register12月16日报道，根据当地法律的计划调整，日本的社交媒体和搜索引擎运营商将被要求公布其存储用户数据的位置。该修正案如果获得通过，将要求拥有超过 1000 万日本用户的搜索引擎、社交媒体运营商和移动电话公司披露他们在世界上存储数据的位置，并确定任何可以访问数据的外国分包商。拟议中的法律适用于在日本经营的海外公司——这意味着 Twitter 和 Facebook 等公司需要公开披露他们的存储选择。不过对于只涉及旅行和食品的搜索引擎不必遵守此项规定。

杭州世平信息科技有限公司（简称“世平信息”）宣布，已与中电科核心技术研发股权投资基金（北京）合伙企业（有限合伙）（简称“电科研投基金”）正式签署《增资协议》。电科研投基金将对世平信息进行战略投资，世平信息将成为中国电科生态企业，共建共享网络安全产业生态。据了解，电科研投基金是中国电子科技集团主导发起设立的用于关键核心技术研发的基金，首期规模100亿元。

根据IBM Security X-Force 的一份报告，被称为Aclip的后门可能使攻击者能够访问航空公司的乘客预订数据。报告称，目前还不清楚攻击者是否已从系统中窃取了数据，但在攻击者的命令和控制 (C2) 服务器上发现的文件表明他们可能已经访问了预订数据。分析认为，他们的重点是监视，因为在其 C2 服务器上只能找到名称中带有“保留管理”的文件。它没有透露泄露的存档文件的内容。虽然Slack没有对这起事件做出回应，但公司表示已经开始进行调查，并以违反服务条款为由关闭了Slack Workspaces。

Conti勒索软件攻击再有成功案例，此次它入侵了McMenamins，作为缓解的一部分，后者目前已中断了公司的IT系统。McMenamins是美国连锁餐饮文化品牌，旗下拥有餐厅、酒吧、酿酒厂和酒店，位于俄勒冈州和华盛顿州。勒索软件攻击发生在12月12日，McMenamins已通过报警和与网络安全公司合作以解决此事，据披露，其内部员工数据可能已被泄露，但不知道客户数据有没有被盗。Conti勒索软件在今年最有名的一次是入侵了爱尔兰公共卫生系统，导致爱尔兰全国多家医院中断服务。

12月15日，著名约会交友应用Grindr被挪威数据保护局（DPA）罚款650万欧元，原因是Grindr“严重”违反GDPR规则，未经用户明确同意向广告商出售位置、IP、年龄等用户个人数据。挪威DPA国际部负责人解释称：“我们认为Grindr在没有法律依据的情况下向第三方披露了用户数据并用于广告。这与GDPR的‘有效同意’要求相违背。”据报道，Grindr现在有三周时间来决定是否发起上诉。

据菲律宾《世界日报》报道，菲律宾中央银行正在监控社群媒体用户投诉银行帐户遭黑客入侵事件激增的现象，并与金融银行、友联银行合作，以补偿等方法解决问题。声明表示：“菲律宾央行将尽一切努力确保金融系统安全、完整，并保护金融消费者。”上周末，菲律宾社交媒体盛传存款被黑客盗取，有部分客户表示，自己开设的BDO帐户被黑客犯罪分子入侵，每个帐户窃取25000至50000不等的金额。

据bleepingcomputer报道，各种民族国家黑客都抓住了利用最近披露的基于Java的Apache Log4j日志库中的关键漏洞 (CVE-2021-44228) 的机会。报道话锋一转，声称中国、伊朗、朝鲜和土耳其政府有关的威胁者以及勒索软件团伙正在利用该漏洞。然而近日另一篇报道源引卡巴斯基数据显示，针对Log4Shell的利用尝试排名依次是俄罗斯、巴西、美国、德国、墨西哥、意大利、法国、和伊朗。

据外媒报道，美国网络安全和基础设施安全局 (CISA) 今天警告关键基础设施组织加强其网络安全防御，以应对潜在和持续的威胁。“在假期前，鉴于持续存在的网络威胁，CISA敦促关键基础设施所有者和运营商立即采取措施，加强他们的计算机网络防御，抵御潜在的恶意网络攻击，”网络安全机构表示。虽然CISA没有详细说明这些持续威胁是什么，但它们很可能指的是针对全球易受攻击系统的大规模Log4j漏洞利用。

据外媒报道，亚马逊AWS再次遭遇中断，影响了许多在线服务，包括Twitch、Zoom、PSN、Xbox Live、Doordash、Quickbooks Online和Hulu。据报道 ，AWS工程师正在努力解决此次中断背后的根本原因，并表示他们已经采取措施恢复连接。一周前，亚马逊大规模AWS中断影响了US-EAST-1区域，该区域为美国东北部的人员和公司提供连接。这也是亚马逊连续两周遭遇AWS中断事件。

12月10日，巴西卫生部(MoH)下属的网站遭到勒索攻击，导致数百万公民的COVID-19疫苗接种数据丢失。攻击发生在凌晨1点左右，卫生部的所有网站，包括医疗系统中跟踪公民轨迹的ConecteSUS，均无法访问。之后，黑客团伙Lapsus$ Group声称对此次攻击负责，并已经窃取并删除了约50TB的数据。据巴西卫生部部长Marcelo Queiroga称，他们将从国家卫生服务数据库的备份数据中恢复被盗数据。

12月12日，印度总理纳伦德拉·莫迪(Narendra Modi)的Twitter帐户(@narendramodi)遭到攻击。攻击者利用该账号向其超过7300万粉丝发送了一条推文，声称印度将采用比特币作为其官方货币，当局已经购买了500 BTC，将分发给全国居民，据悉，这已是莫迪的推特账号第二次遭到攻击。