当地时间12月19号，Apache官方发布了一则Apache Log4j 存在反序列化可导致远程代码执行(CVE-2019-17571)漏洞的通告。Log4j是美国阿帕奇（Apache）软件基金会的一款基于Java的开源日志记录工具。Log4j 1.2版本中包含一个SocketServer类，在未经验证的情况下，该SocketServe类很容易接受序列化的日志事件并对其进行反序列化，在结合反序列化工具使用时,可以利用该类远程执行任意代码。

网络黑客发起了一次针对RavnAir航空公司的网络攻击，最终导致飞机维修等关键系统关闭，迫使RavnAir航空公司取消了在阿拉斯加的一系列航班。

Maze勒索软件背后的操控者公布了2GB的文件，据称是在最近的攻击中从彭萨科拉市所窃取的。

TSRC团队对相关团队和个人颁发了2019年度奖项。作为腾讯重要合作伙伴的知道创宇，也再度获得了TSRC 2019年度优秀合作伙伴奖。

黑客可以利用Citrix的应用交付控制器 (NetScaler ADC) 和网关 (NetScaler Gateway) 中的漏洞（CVE-2019-19781）潜入公司内网。这个漏洞是由Positive Technologies的Mikhail Klyuchnikov发现的。

知道创宇凭借自身扎实的区块链安全解决方案能力荣获“产业区块链安全卫士”称号。

路透社周五报道，美国海军在本周初发布在Facebook页面上的军事人员公告中表示，那些未删除该短视频应用程序的人将被海军内部网络拒绝访问。

《纽约时报》19日的报道揭露了该报隐私项目（Times Privacy Project）获得的一份令人震惊的定位追踪文件。该文件中，每一条信息都代表了2016年和2017年某几个月期间一部智能手机的精确位置，从华盛顿到纽约，再到旧金山，数据涵盖超过500亿个定位信号，来自1200多万美国人。