中国网络安全产业联盟(CCIA)发布《中国网络安全产业分析报告（2020年）》，由数说安全提供研究支持，旨在反映我国网络安全产业现状，分析未来发展趋势。核心发现包括，2019年我国网安市场规模约478亿元，同比增长21.5%。2019年我国网安市场CR1为6.59%，CR4为24.06%，CR8为39.48%，市场集中度较上一年均有提升。2020年上半年我国共有3589家公司开展网络安全业务，比去年增长17.3%。

12月12-13日， 由字节跳动安全中心主办的2020年字节跳动“安全范儿” 高校挑战赛&攻防论坛在北京举办。其中挑战赛面向高校学子，助力安全行业新生力量的挖掘、提升和激励。论坛则邀请到来自阿里、滴滴、字节跳动等企业的安全专家，分享甲方企业安全研究与业务防护的思考和实践。

中共中央政治局日前就切实做好国家安全工作举行第二十六次集体学习。习近平总书记强调，国家安全工作是党治国理政和保障国泰民安一项十分重要的工作。做好新时代国家安全工作，要坚持总体国家安全观，把国家安全贯穿到党和国家工作各方面全过程，坚持系统思维，构建大安全格局，促进国际安全和世界和平，为建设社会主义现代化国家提供坚强保障。

负责审核新冠肺炎疫苗的欧洲药品管理局在近日发布声明，指出该组织遭到网络攻击。而同一天，联手生产疫苗的辉瑞与BioNTech则指出，它们交由EMA审核的BNT162b2疫苗文件已被非法访问，被访问的相关文件是存放在EMA的服务器上，并非是BioNTech或辉瑞的系统被黑。

12月11日晚，证监会发布《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》，从四个方面完善相关法规：第一，对信息系统进行统一分类；第二，增加定量描述系统服务能力异常方法，并提出统一的网络安全事件分级方法；第三，完善网络安全事件报告流程；第四，处罚更具针对性和灵活性。

日前，美国《物联网网络安全改进法案》正式签署，成为美国法律。法案要求美国国家标准技术研究院发布联邦政府使用物联网设备的标准和指南，并指示白宫管理和预算办公室审查政府政策，联邦机构将不得购买不符合安全要求的物联网设备。这意味着要确保在较大程度上美国政府物联网设备的安全性，同时也意味着美国将针对物联网设备开展更严密的审查。

近日，国家广播电视总局发布《广播电视网络安全等级保护定级指南》，规定广播电视、网络视听节目服务相关等级保护对象的网络安全保护等级定级方法和定级流程，适用于我国境内非涉及国家秘密的广播电视、网络视听节目服务相关等级保护对象的网络安全保护等级定级工作，并对等级保护对象、信息系统、广播电视网络设施、数据资源、安全保护等级进行详细说明。

本周四，Facebook发布的公告透露了越南黑客组织APT32的真实身份，是一家名为Cyber​​One Group的安全公司。该组织在Facebook上冒充知名人士和企业机构，发布带有恶意软件或钓鱼网络的链接对目标进行监视，攻击目标包括越南国内外的人权活动家、外国政府、非政府组织、新闻社以及信息技术、酒店、农业、医院、工业和移动服务等领域。目前该组织的Facebook相关账户已被关闭。

据报道，当地时间周四上午，Facebook，Messenger、Instagram、WhatsApp都发生了宕机故障，欧洲80％的用户发送和接收消息时出现问题，20％的用户出现登录问题，随后宕机问题蔓延到了美国。这不是Facebook今年唯一一次出现故障，Facebook在11月感恩节期间中断了六个小时，4月遭受了三个小时的停机，3月宕机长达24小时以上。

据外媒报道，谷歌、戴尔、英特尔和其他几家IT和云计算行业的科技公司联合组成现代计算联盟，该联盟初期会将目光聚焦到四个领域，分别是：性能、安全、远程办公及协作、医疗，通过对联盟成员的能力、资源进行集中并共享，进而更好的帮助企业如何通过云计算解决上述领域的共性问题。     原文链接

苏州数字人民币测试在即。财联社记者获悉，在此次测试中，参与测试的工、农、中、建、交以及邮储六家银行的数字钱包均可接入京东APP。此外，选择工行钱包的中签者还可在美团单车、滴滴出行中使用数字人民币红包，建行可在建行旗下善融商务中使用，中行则可在哔哩哔哩中使用。

​Guardicore研究人员报告说，攻击者正在暗网上公布和出售通过勒索软件攻击MySQL数据库服务器获取的信息。该攻击最早于2020年1月开始，到目前为止，至少有85,000台服务器受到了破坏。暗网上已列出了250,000个未支付赎金的数据库，包含7TB的被盗信息。

12月10日，UiPath发邮件给客户，称部分UiPath学院用户的个人信息遭到泄露，泄露的信息包括实名、电子邮件、昵称、公司名称、国家 地区以及注册了公司在线学习平台UiPath Academy的用户的UiPath认证详细信息。UiPath表示，泄露的用户信息仅来自UiPath Academic，并且是2020年3 月17日之前的，目前UiPath拒绝透露有多少用户受到了影响。 ​

近日，南京赛宁信息技术有限公司完成1.35亿元B轮融资，本轮融资由360集团、动平衡资本、基石信安等共同参与完成。 赛宁网安聚焦网络空间攻防实战，定位专业网络靶场提供商，业务体系围绕攻防对抗核心技术，以“从人才培养到实战应用的最佳实践”为业务脉络，致力于打造以人才培养为核心、以业务演训为支撑、以实战应用为目标的全场景网络安全体系。

近日有媒体曝光，不少大学应届生或求职者在招聘平台上投递简历后，频繁收到以“你最近是在找工作吗”为内容开头的骚扰电话。不少求职者怀疑自己的简历信息已经被倒卖。调查发现，简历倒卖现象已成为一条黑色产业链，简历也因时效性分为一手和二手简历，实时一手简历最高能卖到一条5元，一天就能收集到2000份,还有商家称能提供出租“简历提取器”服务。

近期，意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。警方称，共有10 GB数据，约10万个文件遭到窃取，其中涉及行政财会管理、人力资源使用、资本货物采购与分配、以及民用飞机部件及军用飞机设等内容。此外，Leonardo SpA部分员工的个人信息访问凭证也一并流出。

近日，威胁情报公司Group-IB发布了2020-2021年度高科技犯罪网络威胁趋势报告，分析了针对关键信息基础设施的攻击行动，并预测针对等不同行业威胁格局的变化。部分调查结果显示，2019年底和2020年全年，勒索软件攻击出现了前所未有的激增，一年间出现了7个新型勒索软件即服务(RaaS)组织，2019年下半年至2020年上半年，勒索软件即服务活动同期增长了2.6倍，从138个增加到362个。

11月下旬云托管和IT服务提供商Netgain遭受勒索软件攻击后被迫关闭数据中心以隔离并遏制勒索软件攻击。11 月9日，一名Netgain的客户称成千上万的Netgain服务器受到勒索软件攻击的影响，并且Netgain正在进行修复，试图使其服务器恢复在线，但是目前为止并未成功。目前​还没有确定什么勒索软件攻击了Netgain。

网络安全公司 Forescout 今日称，数百万智能家居和物联网设备所使用的基础开源软件存在大量漏洞，Forescout披露了33个漏洞，对4个开源 TCP IP 堆栈产生严重影响，而这些堆栈已经被全球超过 150 家供应商部署在诸多设备中。这意味着你家中的智能设备就可能因这些漏洞而受到黑客攻击。

美国网络安全公司Dragos宣布获得1.1亿美元的C轮融资，这是工业网络安全领域有史以来最高的融资金额。随着数字技术越来越快的进入到工业领域，因此相关的安全市场需求的快速上升。预计到2025年，工业网络安全市场的投资将会达到22亿美元。Dragos表示，新资金将用以支持公司继续开拓全球市场，包括电力、石油天然气、制造、采矿、化工以及运输等行业。