热点速报：

1、以网络法治高质量发展服务保障网络强国建设

法治兴则国兴，法治强则国强。网络法治是信息革命发展的时代需求，是网络强国建设的重要保障。2024年是习近平总书记提出网络强国战略目标10周年，是我国全功能接入国际互联网30周年，也是我国网络法治建设起步30周年。30年来，我国互联网走过了波澜壮阔的发展历程。特别是党的十八大以来，在以习近平同志为核心的党中央坚强领导下，我国将依法治网作为全面依法治国和网络强国建设的重要内容，深入推进网络空间法治化，有力推动网络法治高质量发展，走出了一条中国特色依法治网之路，为网络强国建设提供了坚强有力服务保障。

——https://mp.weixin.qq.com/s/7tAiVHZAp08T56pdqmRjFA 

2、中央网信办召开网信系统传达学习党的二十届三中全会精神视频会议

7月19日下午，中央网信办召开网信系统传达学习党的二十届三中全会精神视频会议。中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文传达党的二十届三中全会精神，对网信系统学习宣传贯彻工作进行部署。中央网信办副主任、国家网信办副主任牛一兵主持会议。中央网信办副主任、国家网信办副主任王崧、王京涛、杨建文出席会议。

——https://mp.weixin.qq.com/s/i4JSt1QgqDXctZP00gvClA 

3、国家审计署：四部委所属7家单位利用政务数据违规牟利2.48亿元

2024年6月底，国家审计署发布2024年第1号审计结果公告，即《中央部门单位2023年预算执行等情况审计结果》报告（下称《2023审计报告》），其中“利用政务数据牟利成为新苗头”被列为重点问题之一，共涉及4 个部门所属 7 家运维单位违规对外收费 2.48 亿元。翻看过去三年的中央部门单位审计报告，这一问题为首次披露。

——https://mp.weixin.qq.com/s/0YpzUCQz-H3lEEZZSbdEXQ 

4、全球大宕机！航班停运、火车晚点、交易中断、电脑蓝屏，罪魁祸首是谁？

综合多家媒体消息，近一天内接连发生两起重大IT故障事件，微软Azure云服务发生中断，导致全球众多航司、交易所、银行等服务受影响，国内的香港机场、上海康莱德酒店等也因此中断服务，公众生活受到较大扰乱。微软称由于配置变更出错导致，目前已采取措施恢复了大部分服务；

——https://mp.weixin.qq.com/s/U3epWOsP5zNbZtted_TgBQ 

5、美国家具巨头遭勒索攻击：被迫关闭工厂 业务受到严重影响

7月18日消息，遭遇勒索软件攻击后，美国最大的家具公司之一被迫关闭制造设施。——https://mp.weixin.qq.com/s/D4jBpF_PeCF-eWY4P3p1Jw 

6、勒索攻击迫使英国首都近8000名患者手术被暂停

7月17日消息，六周前，勒索软件攻击干扰了血液检测公司Synnovis的运作。到目前为止，这一事件已经影响了近8000名英国国家医疗服务体系（NHS）患者的手术，包括器官移植和癌症治疗，已被取消、推迟或转移到伦敦的其他设施。

——https://mp.weixin.qq.com/s/mGxsfovm77asALFGd0AADg 

7、迪士尼泄露1TB敏感数据，黑客称为艺术复仇

据BBC等多家媒体报道，迪士尼公司本周二确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称，对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。

——https://mp.weixin.qq.com/s/qdaHWXugTs-sTEourC6Vpg 

政策标准：

1、 图解 | 《互联网政务应用安全管理规定》信息安全篇

一图学习《互联网政务应用安全管理规定》中信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置等关于“安全”的重点章节和知识点。

——https://mp.weixin.qq.com/s/7ZT64__tBsCYLauwi7hNAg

2、中国信通院发布《安全大模型能力要求与评估方法》系列规范

近年来，随着人工智能产业的高速发展，如何利用大模型技术来有效提升网络安全保障水平已成为网络安全领域的热点研究方向。针对当前网络安全行业存在的安全能力不足、运营效率低下、产品协同困难、安全专家缺乏等诸多问题，国内众多网络安全从业组织正积极探索大语言模型等人工智能技术在安全领域的应用，并相继推出各具特色的安全大模型相关产品，以提升整体网络安全保障能力。

——https://mp.weixin.qq.com/s/suxwyDwiek6mSCAd9RaPpw

技术前沿：

1、 FIN7黑客组织在暗网上大肆推广反EDR系统工具”

据观察，近日有名为 FIN7 的威胁行为者在多个地下论坛上使用虚假用户名大肆宣传安全绕过工具，这些工具都曾被 Black Basta 等勒索软件组织使用过。

——https://mp.weixin.qq.com/s/DVZ3bFcQCRBylPomFkDDsw

2、 知名工具Trello被黑客攻击，泄露1500万用户数据

Trello 是 Atlassian 旗下的一款在线项目管理工具，企业通常使用它将数据和任务组织到板块、卡片和列表中。——https://mp.weixin.qq.com/s/IEdH1PhzzpVAXDLq3WcLiw

3、到底是什么神仙安全软件，让全球如此多公司同时「蓝屏」

7月19日，微软蓝屏事件席卷全球，无数公司的电脑陷入蓝屏状态，「微软蓝屏」话题也迅速登上推特和微博热搜，全球大量用户发帖吐槽电脑死机导致无法工作。

——https://mp.weixin.qq.com/s/vmxry7bKGuXbsb5njgeeaA 

4、Cisco曝超严重漏洞，黑客可修改管理员密码

近日，思科公司披露了其智能软件管理器本地版（SSM On-Prem）中的一个关键漏洞，该漏洞允许未经身份验证的远程攻击者更改任何用户的密码，包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419，其严重程度评分为 10 分。

——https://mp.weixin.qq.com/s/kAMtF0OcAGQPN9fc58uOpg 

5、Apple地理定位API暴露了全球WiFi接入点

苹果公司的 Wi-Fi 定位系统 （WPS）可用于绘制和跟踪全球的 Wi-Fi 接入点（AP）。

——https://mp.weixin.qq.com/s/2H_7WZsI2ntUec_qZdOFEA 

6、河南试点“企业首席数据官”制度，这是一个什么“官”？

什么是首席数据官？企业首席数据官都能干点啥？试点企业首席数据官制度，将给河南大数据产业发展提供什么助力？

——https://mp.weixin.qq.com/s/qJHXy2BFicsAb4kBUZfXVw