热点速报：

1、起亚汽车曝严重漏洞：仅凭车牌号就可远程控制汽车

近日，网络安全研究人员披露了起亚汽车的一组已修复严重漏洞，黑客仅凭车牌号即可在30秒内远程控制车辆关键功能，2013年之后的生产的起亚汽车都存在该漏洞。

——https://mp.weixin.qq.com/s/BBhj-z2aVa6m6pSv4nXQag

2、黑客伙同通信公司员工注册倒卖微信号牟利，涉案上千万!

2024年9月24日，据检察日报报道：注册微信账号必须用实名制的手机号码，通过系统发送短信进行验证等程序，才能注册成功。某通信集团贵州有限公司员工刘某为获取非法利益，在公司行业网关系统内搭建特殊通道，伙同他人让大量未实名注册且未投入使用的电话号码(以下简称“空号”)通过短信验证，从而成功注册微信账号。令他没想到的是，此举牵出了3个犯罪集团，28人获刑。

——https://mp.weixin.qq.com/s/1N9657WHVtUGx9jAesJyLA

3、我国算力规模居前列  应用项目超1.3万个

2024中国算力大会9月28日在郑州开幕。工业和信息化部相关负责人介绍，目前，我国算力总规模居世界前列，算力应用项目超过1.3万个。

——https://mp.weixin.qq.com/s/PB7Y6kksWob0MH3zgImNtg

4、美国惊曝超大规模信息泄露事件! 超1亿人受到影响

近日，安全研究人员发现了一起大规模数据泄露事件，超1亿美国公民的个人信息遭到泄露。

——https://mp.weixin.qq.com/s/H8ijmYLls8DYFoB3SEBy0Q

5、不要赎金只破坏基础设施，Twelve 黑客大肆攻击俄罗斯实体

据观察，一个名为 “Twelve ”的黑客组织使用大量公开工具对俄罗斯目标实施破坏性网络攻击。

——https://mp.weixin.qq.com/s/cRJ-pkyz3c3ELUy-L_sYEA

6、英国主要火车站紧急关停公共WiFi：被黑后传播恐怖主义信息

9月27日消息，由于发生“网络安全事件”，英国多家火车站已暂停提供WiFi服务。

——https://mp.weixin.qq.com/s/uO4yGVA0cR8shoXjdaVdsg

政策标准：

1、《网络数据安全管理条例》发布，2025年1月1日正式施行

国务院总理李强日前签署国务院令，公布《网络数据安全管理条例》(以下简称《条例》)，自2025年1月1日起施行。

——https://mp.weixin.qq.com/s/6fasn1HW9lrCl2XqLhwVvw

2、《工业和信息化领域数据安全合规指引(征求意见稿)》公开征求意见

关于公开征求对《工业和信息化领域数据安全合规指引(征求意见稿)》意见的通知

——https://mp.weixin.qq.com/s/QOP00V2P7nZd_900Jys1XQ

技术前沿：

1、向ChatGPT植入恶意“长期记忆”，持续窃取用户输入数据

9月26日消息，安全研究员Johann Rehberger近期报告了一个ChatGPT漏洞。该漏洞允许攻击者在用户的长期记忆设置中存储虚假信息和恶意指令。OpenAI迅速关闭了问题报告，称其为安全(Safety)问题，而非技术意义上的安全(Security)漏洞。

——https://mp.weixin.qq.com/s/PVQrZkibGgbmaOnHRrs90Q

2、司法部、国家网信办负责人就《网络数据安全管理条例》答记者问

2024年9月24日，国务院总理李强签署第790号国务院令，公布《网络数据安全管理条例》(以下简称《条例》)，自2025年1月1日起施行。日前，司法部、国家网信办负责人就《条例》有关问题回答了记者提问。

——https://mp.weixin.qq.com/s/cn81mpLPvk310oYYeFCTbg

3、安全跟我学|软件供应链安全?来学习吧!

快来学习了解软件供应链安全

——https://mp.weixin.qq.com/s/1GEEJx6hnofxhh-HpgxPWw