12月18日，2020数据资产管理大会”在京召开。会上，中国信通院联合55家单位共同发起“隐私计算联盟”，《大数据白皮书（2020年）》《金融大数据能力模型》《区块链辅助的隐私计算技术工具》等最新研究成果发布，并对《数据安全治理能力评估方法》的征求意见稿进行了现场解读。

中国信通院近日发布《新形势下电信网络诈骗治理研究报告（2020年）》，报告紧密跟踪国内外电信网络诈骗发展新特点新态势，梳理国内外治理新思路新举措，重点关注我国在治理中遇到的新问题新挑战，在总结治理实践、吸纳国外先进经验的基础上，在法律法规、行业管理、技术手段、社会共治等方面均提出符合我国国情与治理现状的措施建议。

近日，IDC咨询发布《IDC创新者: 中国高级可持续性威胁（APT）检测与防御解决方案，2020》报告，基于公司规模、产品技术，到行业和客户、生态系统建设以及未来发展战略等多个维度，最终选择了北京金睛云华科技有限公司、北京中睿天下信息技术有限公司、东巽科技（北京）有限公司这三家厂商作为IDC中国高级可持续性威胁检测与防御解决方案领域的创新者。

今年以来网安部发起了打击网络黑产犯罪集群战役，聚焦“犯罪团伙手机黑卡、网络黑号源头 ",目前，全国网安部门已侦办此类案件265起，抓获违法犯罪嫌疑人1637名，查处关停接码平台38家，收缴物联网卡和手机黑卡548万余张、“猫池”设备15121台，查获被恶意注册、非法使用的网络账号2.25亿个。据相关数据显示，今年6月以来，网络上接码平台日均接码量降幅达67%。

12月18日，由贝壳安全主办的 ICS安全技术峰会在北京举办。大会以“产业互联、安全破局”为主题，来自贝壳找房、腾讯、京东、小米、字节跳动、长亭科技等各企业安全负责人和安全专家们，共同围绕“安全在产业互联网高速发展的未来可能遇见的新挑战及应对”、“关键技术在互联网及产业互联网中的应用”话题，就产业互联网融合下的安全趋势、安全新挑战展开深度探讨

17日，ESET 网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。ESET 于12月上旬发现该攻击，并通知了受感染的组织和VNCERT。VGCA 已经确认了这次攻击，并通知了下载该木马软件的用户。ESET表示，除了越南外，菲律宾也有被攻击者，但其交付机制和目标仍然未知。

7月，GitHub 宣布了打算对所有经过身份验证的Git操作要求使用基于令牌的身份验证，周三，GuiHub 宣布从2021年8月13日开始，在GitHub.com上对Git操作进行身份验证时将不再支持帐户密码验证。为了敦促受影响的用户使用令牌身份验证，HuiHub 将在2021年6月30日和2021年7月28日的部分时间段停止对密码身份验证的支持。与这些密码相关联的Git操作将在这段时间无法登陆。

12月17日，2020滴滴网络安全峰会在北京举行。本届峰会以共建安全新生态为主题，邀请近百位安全行业技术专家、研究员和从业者们共同研讨新时代的安全新威胁。峰会设置的安全攻防、业务安全和数据安全三大论坛同时举行，分别就前沿攻防技术、业务安全新风险和企业数据安全建设新思路展开深度探讨。

据外媒报道称，欧盟即将公布两项法律，即《数字服务法》和《数字市场法》，旨在为科技互联网巨头企业定义新竞争规则和运营规则。欧盟委员会专家表示，少数科技巨头的商业和政治利益不应该影响科技的未来发展方向，欧盟科技巨头使用他们掌握的海量数据来在某一领域占据主导地位，而是应该鼓励新兴技术企业与他们良性竞争。

据外媒报道，美国联邦贸易委员会(FTC)于周一宣布，将对包括亚马逊、TikTok所有者字节跳动、Twitter、YouTube和Facebook以及其子公司WhatsApp在内的大型科技公司的隐私和数据收集行为展开新的调查。据称，新一轮的调查旨在了解这些企业如何使用数据，以及这些数据对青少年与儿童是否存在影响。

据奇安信CERT对日前发生的SolarWinds攻击事件分析，截止12月16日，已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，覆盖了美国、加拿大、日本、比利时、荷兰、澳大利亚等，多为发达国家，其中美国占比超过60%。在行业分布上，包括国防科技、政府、医疗服务、教育、金融、食品等关键基础商业。

12月3日，工信部通报了60家存在侵害用户权益行为APP企业名单。截至目前尚有19款APP未按要求完成整改，四川省通信管理局检查发现7款APP未完成整改。工信部近日各相关应用商店对包括宝宝学拼音、最美证件照、火车票达人等在内的26款APP进行下架处理。

2019年初，Twitter的Android应用程序中的一个漏洞允许公开查看用户的私人消息，爱尔兰的数据保护委员会（DPC）的调查发现Twitter违反了欧盟的《通用数据保护条例》（GDPR）第33，未能及时通知违规行为，因此对Twitter处以45万欧元的罚款。自2018年5月引入欧洲法规以来，这是爱尔兰政府首次对所谓的大技术公司征收罚款。

近日，杭州世平信息科技有限公司完成5000万元B轮融资。据悉，世平信息成立于2010年，是一家致力于数据资产智能分类分级管理和数据安全合规检测技术的创新企业。基于在数据资产定义识别和数据安全合规性领域的长期经验与技术积累，世平信息针对政府机构和各行业企业的数据安全需求，提供合规检测与统一管控产品、解决方案和专业服务。

12月16日，2020中卫云天大会“云安全与云应用论坛”在北京举行。论坛邀请到网络安全主要监管机构领导与行业资深专家到场，在云天大会“数字时代•数据安全”的主题基础上，介绍当前全球云计算技术发展的最新趋势和典型应用场景，探讨和研究如何做好云计算领域的网络安全保护工作，为宁夏西部云基地的发展献计献策。

12月16日，2020云天大会·云安全与云应用论坛在北京举行。论坛邀请到网络安全主要监管机构领导与行业资深专家到场，在云天大会“数字时代•数据安全”的主题基础上，介绍当前全球云计算技术发展的最新趋势和典型应用场景，探讨和研究如何做好云计算领域的网络安全保护工作，为宁夏西部云基地的发展献计献策。

CybelAngel安全团队通过扫描大约43亿个IP地址发现有超过4500万张医学图像，包括X射线和CT扫描，被暴露在67个国家的2140台未受保护的服务器上，暴露的信息包括患者的姓名、出生日期、地址、身高，体重、诊断结果等，任何人都可以访问图像和数据，而无需用户名或密码。

Downdtector报告称16日凌晨3点左右Gmail 出现问题的报告大幅上涨，6时左右达到最高峰，报告的问题中有73％的用户无法接收邮件，23％的用户报告无法登录Gmail。这个问题主要在美国出现，但也波及到了欧洲，澳大利亚和新西兰的用户。

15日，谷歌回应了大规模服务中断的根本原因：自动配额管理系统出问题了，减少了谷歌中央身份管理系统的容量，导致它在全球范围内返回了错误的结果。从官方解释来看，这次服务瘫痪主要涉及到Cloud Platform和Google Workspace，所有需要帐号登录或者云服务的都短时间无法使用，这一过程持续约50分钟。

英特尔旗下的AI处理器开发商Habana Labs近日遭到了Pay2Key勒索软件团伙攻击，Pay2Key勒索软件团伙泄露了据称从Habana Labs窃取而来的数据。这些数据包括Windows域帐户信息、该域的DNS区域信息以及来自其Gerrit开发代码审核系统的文件列表。除了在数据泄露网站上发布的内容外，Pay2Key团伙还泄露了商业文档和源代码图片。