热点速报：

1、“何以中国·五星出东方”网络主题宣传活动在新疆吐鲁番启动

为深入贯彻落实习近平文化思想，特别是习近平总书记关于加强文物保护利用和文化遗产保护传承的重要讲话重要指示精神，由中央网信办、国家文物局、人民日报社、新疆维吾尔自治区党委网信委、新疆生产建设兵团党委网信委联合指导的“何以中国·五星出东方”网络主题宣传活动10月19日在新疆吐鲁番启动。中央网信办副主任、国家网信办副主任牛一兵，新疆维吾尔自治区党委常委、宣传部部长王建新，新疆生产建设兵团党委副书记、副政委刘见明，国家文物局党组成员、副局长罗文利，人民日报社编委委员、秘书长余继军出席活动并致辞

——https://mp.weixin.qq.com/s/oHQUfiTwASPxiLATaIuIdQ 

2、政务办公电脑禁止使用个人微信！国内一地发布网络安全新规

10月25日消息，今年10月底开始，香港将禁止公务员在办公电脑上使用包括微信、WhatsApp Web和Google Drive在内的云存储及即时通讯服务。

——https://mp.weixin.qq.com/s/5knilHyUB0Pz_bc8EIW6Yg

3、四家上市公司因网络安全信披违规被罚5000万元

10月24日消息，美国证券交易委员会（SEC）22日宣布，因四家公司在2019年“太阳风”（SolarWinds）数据泄露事件中做出误导性披露，决定对其处以民事罚款。

——https://mp.weixin.qq.com/s/wRrof1e7Mijj50DcnYabIg

4、卡西欧遭遇灾难式勒索攻击：系统瘫痪、交付延迟、财报推迟

10月23日消息，日本知名手表制造商卡西欧计算机株式会社宣布，由于一次勒索软件攻击影响了公司的会计流程，原定于11月6日发布的第二季度财报将推迟至11月中旬。

——https://mp.weixin.qq.com/s/uPxm9kAkZIksG1Y4gmZ1uw

5、联合国再次发生重大数据泄漏事件，“全球组织”曝光

近日，安全研究员Jeremiah Fowler发现，联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露，未设密码保护或访问控制，其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息，这些组织遍布多个国家和地区，主要服务于弱势群体。

——https://mp.weixin.qq.com/s/V0kP-tzUWyKJsud2ht0e8A

6、国家通信网络成敌国“后花园”！以色列黑客入侵黎巴嫩移动通信系统

10月22日消息，今年9月17日黎巴嫩发生通信设备爆炸事件后，黎以冲突陡然升级。以军加大进攻力度的同时，还借此起彼伏的炮击和轰炸间隙，把警告信息发送到黎巴嫩移动通信用户的手机上。比如黎巴嫩南部地区和贝鲁特多地居民的手机就在9月23日清晨收到黎巴嫩电话号码发送的警告信息和电话，要求他们撤出真主党活动的区域。

——https://mp.weixin.qq.com/s/RFfjpUXtcDcJBqcEkF6aaQ

政策标准：

1、《网络安全标准实践指南》文件管理办法、标准参与单位管理办法等2项制度文件印发

落实委员会2024年度工作要点，秘书处组织对《网络安全标准实践指南》文件管理办法、标准参与单位管理办法等2项委员会制度文件进行了修订。

——https://mp.weixin.qq.com/s/BERVk71EM-eJDDfWUGNmIA

2、一图详解《中华人民共和国保守国家秘密法实施条例》

让我们一起来学习新修订《条例》主要内容，进一步增强保密意识，筑牢保密安全防线。

——https://mp.weixin.qq.com/s/RaGTGPFBMbl7XM-zo0aQpg

技术前沿：

1、 国家网络安全通报中心发布重点防范境外恶意网址和恶意IP

近期，中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等，以达到窃取商业秘密和知识产权、侵犯公民个人信息等目的，对中国国内联网单位和互联网用户构成重大威胁，部分活动已涉嫌刑事犯罪。

——https://mp.weixin.qq.com/s/CjsZ6vP4X_Pp8fTrurKu2A

2、突破！首次利用大模型在真实环境发现十余个零日漏洞

10月21日消息，美国AI安全厂商Protect AI的研究人员推出了一款免费开源的工具Vulnhuntr。

——https://mp.weixin.qq.com/s/rPPT4VrUZesdl4DuTndbRA

3、美国软件供应链安全政策的演进及对我国的启示

软件供应链是基于供应关系的网链系统，通过资源和过程将软件产品或服务从供应方传递给需求方。然而，近年来频繁爆发的软件供应链安全事件，如SolarWinds后门注入、Apache Log4j2远程代码执行漏洞，以及最新的“微软蓝屏”事件，因其影响范围广、危害损失大、隐蔽性强、溯源困难，对全球网络空间安全造成严重威胁。为应对软件供应链安全挑战，美国联邦政府自2021年5月起制定了一系列政策和标准来提升软件供应链的安全性。截至2024年3月，这些工作已进入实施阶段，对我国软件供应链安全工作的相关实践具有一定的借鉴意义。

——https://mp.weixin.qq.com/s/_f1SNgHSJ5844ZgSuo8xeQ