热点速报：

1、 不履行网络安全保护义务，多家单位被通报!

今年以来，内蒙古公安机关网安部门加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。

——https://mp.weixin.qq.com/s/T414IJd8wNUY-OWtkAK7dQ

2、南昌市某学校暴露超4000条学生个人信息被行政处罚

近日，接上级网信部门通报，南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息，存在个人信息泄露风险。

——https://mp.weixin.qq.com/s/n0n7JQW_EGY560ylcjKNNw

3、首次!黎巴嫩寻呼机遭远程攻击大规模爆炸，致使9人死亡数千人受伤

9月18日消息，黎巴嫩周二(17日)发生了一场疑似前所未有的袭击事件，真主党成员及其他人士使用的大量电子寻呼机突然神秘爆炸，导致全境约3000人受伤，其中至少9人死亡。

——https://mp.weixin.qq.com/s/CVFLTPVnepFeJ7H6xgE2gA

4、供应商泄露用户信息，甲方被罚近一亿元

9月19日消息，美国联邦通信委员会(FCC)与AT&T就2023年1月发生的重大数据泄露事件达成了一项1300万美元(约合人民币9181万元)的和解协议。该事件源自AT&T的一家第三方云服务供应商

——https://mp.weixin.qq.com/s/kkoL3Qy8tolqr5QtJr9vGw

5、原来是它! 医药巨头支付了超5亿元勒索软件赎金

9月20日消息，据彭博社报道，勒索软件组织黑暗天使(Dark Angels)对财富500强排名第十的美国药品分销巨头Cencora发起网络攻击，成功实施了历史上规模最大的加密货币勒索案。

——https://mp.weixin.qq.com/s/3QgBV8FLgveibcoFVzQFRg

政策标准：

1、国家网信办《人工智能生成合成内容标识办法》公开征求意见

为规范人工智能生成合成内容标识，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》等法律法规，国家互联网信息办公室起草了《人工智能生成合成内容标识办法(征求意见稿)》，现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见：

——https://mp.weixin.qq.com/s/3sgQI2ucVwSdTvOunnOOrw

2、《网络安全标准实践指南——敏感个人信息识别指南》发布

各有关单位：为指导各相关组织开展敏感个人信息识别等工作，秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南》。

——https://mp.weixin.qq.com/s/bULGmN1tLoNOfA2XLikI-g

技术前沿：

1、眼动泄密!利用苹果Vision Pro远程监控用户输入内容

9月14日消息，你的眼睛能泄露很多信息。它们可以显示你有多累、你的情绪状态，甚至提供健康问题的线索。但更令人担忧的是，它们还可能泄露更隐秘的信息：你的密码、PIN码以及你输入的消息。

——https://mp.weixin.qq.com/s/JKZMG8pJxHU3S96z5arUCg

2、安全跟我学|网络安全等级保护：保护你的数字生活

在当今数字化时代网络安全已经成为了人们日常生活中不可或缺的一部分，而网络安全等级保护正是保障我们数字生活的重要防线。

——https://mp.weixin.qq.com/s/DCWTfULkH8vyZwIQks3yag

3、警惕风险突出的100个高危漏洞(上)

高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统带来极大的安全风险，可能影响网络系统的正常运行，甚至给网络运营者造成经济财产损失。因此，及时发现并修复高危漏洞是保障网络安全的重要措施。公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。

——https://mp.weixin.qq.com/s/89p5YtvUjThuIUdj8q-SBw