Google、Mozilla、苹果和微软宣布正联合阻止哈萨克斯坦政府解密和阅读其公民与海外社交网站之间的加密流量。四大浏览器开发商释出了更新屏蔽了哈萨克斯坦政府要求其部分公民安装的 root 证书。安装该自签名证书之后将导致特定网站的流量用政府而不是网站运营者控制的密钥加密。记录显示，哈萨克斯坦从 12 月 6 日开始使用这个证书，包括 Google、YouTube、Facebook 和 Twitter 在内的流行网站都受到影响。

加拿大多伦多大学公民实验室发表报告称，从 2020 年 7 月到 8 月，以色列公司 NSO Group 的间谍软件 Pegasus 被用于入侵 36 名半岛电视台记者、制作人、主播和高管的 iPhone 手机，新阿拉伯电视台的一名记者也遭到入侵。手机是通过被称为 KISMET 的利用链入侵的，其中涉及利用 iMessage 的一个无需交互的漏洞。这个漏洞在 7 月尚未修复，属于 0day 漏洞。研究人员称，部署以色列间谍软件的政府包括了沙特和阿联酋，他们认为 KISMET 对最新版本的 iOS 14 无效，鼓励所有 iOS 用户都尽可能快的升级到最新版。他们已经报告了苹果，苹果回应称正展开调查。

Ruby 项目的软件包仓库 RubyGems 发现了两个设计通过安装剪切板劫持程序设计窃取数字货币的恶意软件包。幸运的是这两个包只被下载了 142 次，而且其替换的数字货币钱包地址没有收到任何资金。恶意包伪装成比特币库和一个显示字符串颜色效果的库。剪切板劫持程序通过监视 Windows 的剪切板中的数字货币地址，一旦监测到就用攻击者控制的钱包地址替换掉，除非用户重复检查拷贝的地址，否则用户发送的数字货币就会发送给攻击者而不是目标接收者。