12月18日，由贝壳安全主办的 ICS安全技术峰会在北京举办。大会以“产业互联、安全破局”为主题，来自贝壳找房、腾讯、京东、小米、字节跳动、长亭科技等各企业安全负责人和安全专家们，共同围绕“安全在产业互联网高速发展的未来可能遇见的新挑战及应对”、“关键技术在互联网及产业互联网中的应用”话题，就产业互联网融合下的安全趋势、安全新挑战展开深度探讨

17日，ESET 网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。ESET 于12月上旬发现该攻击，并通知了受感染的组织和VNCERT。VGCA 已经确认了这次攻击，并通知了下载该木马软件的用户。ESET表示，除了越南外，菲律宾也有被攻击者，但其交付机制和目标仍然未知。

7月，GitHub 宣布了打算对所有经过身份验证的Git操作要求使用基于令牌的身份验证，周三，GuiHub 宣布从2021年8月13日开始，在GitHub.com上对Git操作进行身份验证时将不再支持帐户密码验证。为了敦促受影响的用户使用令牌身份验证，HuiHub 将在2021年6月30日和2021年7月28日的部分时间段停止对密码身份验证的支持。与这些密码相关联的Git操作将在这段时间无法登陆。

12月17日，2020滴滴网络安全峰会在北京举行。本届峰会以共建安全新生态为主题，邀请近百位安全行业技术专家、研究员和从业者们共同研讨新时代的安全新威胁。峰会设置的安全攻防、业务安全和数据安全三大论坛同时举行，分别就前沿攻防技术、业务安全新风险和企业数据安全建设新思路展开深度探讨。

据外媒报道称，欧盟即将公布两项法律，即《数字服务法》和《数字市场法》，旨在为科技互联网巨头企业定义新竞争规则和运营规则。欧盟委员会专家表示，少数科技巨头的商业和政治利益不应该影响科技的未来发展方向，欧盟科技巨头使用他们掌握的海量数据来在某一领域占据主导地位，而是应该鼓励新兴技术企业与他们良性竞争。

据外媒报道，美国联邦贸易委员会(FTC)于周一宣布，将对包括亚马逊、TikTok所有者字节跳动、Twitter、YouTube和Facebook以及其子公司WhatsApp在内的大型科技公司的隐私和数据收集行为展开新的调查。据称，新一轮的调查旨在了解这些企业如何使用数据，以及这些数据对青少年与儿童是否存在影响。

据奇安信CERT对日前发生的SolarWinds攻击事件分析，截止12月16日，已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，覆盖了美国、加拿大、日本、比利时、荷兰、澳大利亚等，多为发达国家，其中美国占比超过60%。在行业分布上，包括国防科技、政府、医疗服务、教育、金融、食品等关键基础商业。

12月3日，工信部通报了60家存在侵害用户权益行为APP企业名单。截至目前尚有19款APP未按要求完成整改，四川省通信管理局检查发现7款APP未完成整改。工信部近日各相关应用商店对包括宝宝学拼音、最美证件照、火车票达人等在内的26款APP进行下架处理。

2019年初，Twitter的Android应用程序中的一个漏洞允许公开查看用户的私人消息，爱尔兰的数据保护委员会（DPC）的调查发现Twitter违反了欧盟的《通用数据保护条例》（GDPR）第33，未能及时通知违规行为，因此对Twitter处以45万欧元的罚款。自2018年5月引入欧洲法规以来，这是爱尔兰政府首次对所谓的大技术公司征收罚款。

近日，杭州世平信息科技有限公司完成5000万元B轮融资。据悉，世平信息成立于2010年，是一家致力于数据资产智能分类分级管理和数据安全合规检测技术的创新企业。基于在数据资产定义识别和数据安全合规性领域的长期经验与技术积累，世平信息针对政府机构和各行业企业的数据安全需求，提供合规检测与统一管控产品、解决方案和专业服务。

12月16日，2020中卫云天大会“云安全与云应用论坛”在北京举行。论坛邀请到网络安全主要监管机构领导与行业资深专家到场，在云天大会“数字时代•数据安全”的主题基础上，介绍当前全球云计算技术发展的最新趋势和典型应用场景，探讨和研究如何做好云计算领域的网络安全保护工作，为宁夏西部云基地的发展献计献策。

12月16日，2020云天大会·云安全与云应用论坛在北京举行。论坛邀请到网络安全主要监管机构领导与行业资深专家到场，在云天大会“数字时代•数据安全”的主题基础上，介绍当前全球云计算技术发展的最新趋势和典型应用场景，探讨和研究如何做好云计算领域的网络安全保护工作，为宁夏西部云基地的发展献计献策。

CybelAngel安全团队通过扫描大约43亿个IP地址发现有超过4500万张医学图像，包括X射线和CT扫描，被暴露在67个国家的2140台未受保护的服务器上，暴露的信息包括患者的姓名、出生日期、地址、身高，体重、诊断结果等，任何人都可以访问图像和数据，而无需用户名或密码。

Downdtector报告称16日凌晨3点左右Gmail 出现问题的报告大幅上涨，6时左右达到最高峰，报告的问题中有73％的用户无法接收邮件，23％的用户报告无法登录Gmail。这个问题主要在美国出现，但也波及到了欧洲，澳大利亚和新西兰的用户。

15日，谷歌回应了大规模服务中断的根本原因：自动配额管理系统出问题了，减少了谷歌中央身份管理系统的容量，导致它在全球范围内返回了错误的结果。从官方解释来看，这次服务瘫痪主要涉及到Cloud Platform和Google Workspace，所有需要帐号登录或者云服务的都短时间无法使用，这一过程持续约50分钟。

英特尔旗下的AI处理器开发商Habana Labs近日遭到了Pay2Key勒索软件团伙攻击，Pay2Key勒索软件团伙泄露了据称从Habana Labs窃取而来的数据。这些数据包括Windows域帐户信息、该域的DNS区域信息以及来自其Gerrit开发代码审核系统的文件列表。除了在数据泄露网站上发布的内容外，Pay2Key团伙还泄露了商业文档和源代码图片。  

12月14日，据外媒报道，知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码，导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视，攻击事件可能与上周曝出的FireEye网络武器库被盗事件有关。

12月11日，澳门举行了“2020年度网络安全事故演习”。演习模拟澳门发生大型网络安全事故，大量关键基础设施营运者的电脑系统遭受黑客入侵，网络安全事故预警及应急中心、监管实体和各营运者在短时间内共同作出应对，通过“网络安全事故预警及通报平台”，以电子化方式对事故进行预警、通报及更新处理进展。

自19:40分起，Google旗下多个产品陆续出现服务暂时不可用的故障，用户无法访问Gmail、YouTube、Google Drive、谷歌地图、谷歌日历和谷歌的其他服务。目前尚不清楚这到底是计划的维护活动、服务器出现了问题还是网络受到了攻击。Google尚未对此发表正式公告。

英特尔旗下的AI处理器开发商Habana Labs近日遭到网络攻击。今天，Pay2Key勒索软件团伙泄露了据称在网络攻击期间从Habana Labs窃取而来的数据，这些数据包括Windows域帐户信息、该域的DNS区域信息以及来自其Gerrit开发代码审核系统的文件列表。