彭博援引知情人士消息报导，拜登政府出于安全考虑，拒绝了英特尔在中国增产芯片的计划，使得这个旨在解决美国芯片短缺问题的想法遇挫。知情人士表示，全球最大芯片制造商英特尔提议使用中国成都的一家工厂生产晶圆。这部分生产本可在2022年底上线，帮助缓解全球供应紧张的状况。但与此同时，英特尔一直在寻求联邦援助，以加大在美国的研发和生产。消息人士说，最近几周提出该计划时，拜登政府官员强烈反对这么做。

Palo Alto Networks 的 GlobalProtect VPN 刚刚修复了一个缓冲溢出的高危漏洞，而安全公司 Randori 是在 12 个月前发现该漏洞，但一直将其作为秘密内部使用，而不是尽快报告给软件供应商。编号为 CVE-2021-3064 的高危漏洞（威胁评分 9.8/10）影响 PAN-OS 8.1.17 之前的版本，已有超过一年历史，但 Randori 根据 Shodan 搜索发现有大约 1 万台联网的企业服务器运行存在漏洞的版本。为何不尽早报告漏洞？Randori 声称该漏洞作为红队的工具用于对客户的网络进行安全测试，表示 0day 漏洞对于客户以及整个网络安全世界的成功是必不可少的。

网信办发布了《网络数据安全管理条例（征求意见稿）》，意见截至日期 12 月 13 日。《征求意见稿》规定，本条例适用于“ 在中华人民共和国境内利用网络开展数据处理活动，以及网络数据安全的监督管理”：

第五条 国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。

第十一条 数据处理者应当建立数据安全应急处置机制，发生数据安全事件时及时启动应急响应机制，采取措施防止危害扩大，消除安全隐患。安全事件对个人、组织造成危害的，数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人，无法通知的可采取公告方式告知，法律、行政法规规定可以不通知的从其规定。安全事件涉嫌犯罪的，数据处理者应当按规定向公安机关报案。

第三十五条 数据处理者因业务等需要，确需向中华人民共和国境外提供数据的，应当具备下列条件之一： （一）通过国家网信部门组织的数据出境安全评估； （二）数据处理者和数据接收方均通过国家网信部门认定的专业机构进行的个人信息保护认证； （三）按照国家网信部门制定的关于标准合同的规定与境外数据接收方订立合同，约定双方权利和义务； （四）法律、行政法规或者国家网信部门规定的其他条件。

第四十一条 国家建立数据跨境安全网关，对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等，不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。境内用户访问境内网络的，其流量不得被路由至境外。

第六十六条 个人和组织违反第四十一条的规定，由有关主管部门责令改正，给予警告、没收违法所得；拒不改正的，处违法所得一倍以上十倍以下的罚款，没有违法所得的，对直接负责的主管人员和其他直接负责人员，处五万元以上五十万元以下罚款；情节严重的，由有关主管部门依照相关法律、行政法规的规定，责令其暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依照相关法律、行政法规的规定处罚。

微软开始向 Beta 和 Release Preview Insider 渠道推送 Windows 11 的 bug 修复补丁。修复的问题包括：新任务栏和开始菜单的渲染问题，蓝牙音量控制问题，部分 32 位应用的运行问题，打印机问题，等等。其中一个值得注意的变化是黑屏死机变回蓝屏死机。蓝屏死机已成为 Windows 操作系统的一个标志性错误，但上个月发布的 Windows 11 将系统崩溃时的颜色从原来的蓝色变成了黑色，最新更新又改了回去。最新更新预计会在数周内推送给 Windows 11 用户。