热点速报：

1、重庆一企业泄露大量数据，被罚10万元

近日，根据上级部门移交的线索，渝中区网信办在重庆市网信办指导下，依法对属地一科技公司涉数据泄露等违法违规行为进行立案查处，作出责令限期五日改正，给予行政警告并处10万元罚款的行政处罚。

——https://mp.weixin.qq.com/s/cRIb5QIMCdi4VM5gknYZMQ

2、宁波银行App系统现重大故障，有人账户多出1千万

《银行科技研究社》（作者 木子剑）：据媒体报道，12月3日，宁波市民陈女士登录宁波银行App查余额，突然发现账户多出1000万元，且每次刷新，账户余额均不一样，似乎是其他客户的财富情况，甚至还能点开看到流水，信息或被泄露。——https://mp.weixin.qq.com/s/caTggmfEca-V9J94BByw3w 

3、中国网络空间安全协会召开第二届理事会第一次会议

12月13日下午，中国网络空间安全协会召开第二届理事会第一次会议，中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席会议并讲话。中央网信办副主任、国家网信办副主任王京涛，第十四届全国政协委员、经济委员会委员赵泽良，中国科学院院士冯登国出席会议。

——https://mp.weixin.qq.com/s/jXK9LWYN9Z9fu7TpUJWRNQ

4、俄乌网络战再升级：乌克兰全国断网、俄罗斯税务系统瘫痪

本周二，在乌克兰情报机构宣布攻击并瘫痪了俄罗斯联邦税务系统后不久，乌克兰最大的移动运营商Kyivstar遭遇严重网络攻击，导致该公司官方网站下线，发生全国性的通信和数据服务中断，甚至空袭警报通知和银行业务都受到严重影响。

——https://mp.weixin.qq.com/s/5Y_ZlSr-eZgejWZP9nHPLg

 5、警察局长辞职，损失超3亿元 | 复盘英国警方史上最严重的数据泄露事件

2023年8月，北爱尔兰警务处（PSNI）遭遇了一场数据泄露事件，导致9483名警官和文职人员的个人数据被曝光。这也是英国警方历史上最严重的数据泄露事件，究其原因是警方网络安全缺失，以及对数据保护的不重视（light touch approach）。12月11日，NPCC完成调查报告，并向PSNI和NIPB提交，对于此次数据泄露事件进行全面复盘，以发现英国警方内部网络和数据安全建设的不足，吸取经验教训。

——https://mp.weixin.qq.com/s/euy_Q8J28MVQOg0SDt5XOw    

6、隐蔽的监控！美国政府利用苹果/安卓手机推送通知追踪目标

12月14日消息，美国民主党参议员Ron Wyden日前致信司法部，表示美国联邦政府调查人员曾利用推送通知数据追踪关注对象，首次披露了美国人可以通过智能手机提供的一项基本服务而被追踪的事实。

——https://mp.weixin.qq.com/s/_OIfT7djpJCZ7YbNZU2chA

政策法规：

1、粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引

落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局　关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施，加强个人信息跨境标准合同备案管理”的合作措施，国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》，现予公布。

——https://mp.weixin.qq.com/s/ydmirVSQ47ktA9qRk7pKZg

2、我国牵头提出的国际标准《信息技术 网络安全 第7部分：网络虚拟化安全指南》正式发布

近日，我国牵头提出的国际标准ISO/IEC 27033-7：2023《信息技术 网络安全 第7部分：网络虚拟化安全指南》（Information technology – Network security — Part 7: Guidelines for network virtualization security）正式发布。该提案于2018年9月提交至ISO/IEC JTC1/SC27，后经研究，于2020年9月正式立项；2023年11月正式发布。

——https://mp.weixin.qq.com/s/WEpkR7CyzX_9eMNMCeLjOA

3、中国信通院发布《人工智能知识产权法律问题研究报告（2023年）》

人工智能作为全球产业发展的新动能，正迅速推动人类社会智力创新、经济高质量发展以及生产生活方式效率的提升。但同时也伴随着诸多新的问题和挑战。人工智能知识产权治理目前正处于规则制定的新阶段，开展人工智能知识产权问题研究，有助于了解国内外人工智能知识产权治理热点问题和事件，引导人工智能产业创新升级，推动人工智能知识产权治理步入新阶段。——https://mp.weixin.qq.com/s/sS6HjW5v7U3HIKU743rtmQ

4、关于开展“清朗·整治短视频信息内容导向不良问题”专项行动的通知

各省、自治区、直辖市党委网信办，新疆生产建设兵团党委网信办：

按照2023年“清朗”系列专项行动安排，中央网信办自即日起，开展为期一个月的“清朗·整治短视频信息内容导向不良问题”专项行动。现将有关事项通知如下。

——https://mp.weixin.qq.com/s/ppyOWOMuZVC434d6Ec1VNQ

技术前沿：

1、2024年网络安全趋势简析

国际研究机构Gartner会在每年10月份左右发布下一年度的战略发展趋势预测，并在次年3月左右发布和网络安全相关的趋势预测。绿盟科技通过将近3年的趋势预测进行分组对比分析后发现，除了众人皆知的AI技术应用外，数据模块化、身份优先安全、行业云平台也可能会成为未来网络安全领域的主流应用趋势。

---- https://mp.weixin.qq.com/s/XxdTNjU60nF38Q4WcYe7VA

2、WordPress 插件曝出关键漏洞，导致 5 万个网站遭受 RCE 攻击

一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞，威胁攻击者能够利用该漏洞获得远程代码执行权限，从而完全控制有漏洞的网站（该插件名为 "Backup Migration"，可帮助管理员自动将网站备份到本地存储或 Google Drive 账户上）。

——https://mp.weixin.qq.com/s/AYo-YZRVv8TzOPP3-i-qvw