热点速报：

1、 河南两公司违反《数据安全法》被罚10万元

近期，郑州市网信办工作中发现，我市两家公司未履行网络安全保护义务，未采取必要的安全防护，导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正，给予警告，并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下：

——https://mp.weixin.qq.com/s/6XLAU3rSHZtJLpjpcHttKQ

2、中南财经政法大学水卡网址打开竟是“色情网站”？学校回应

10月22日，湖北武汉有网友发帖吐槽，中南财经政法大学的热水卡上网址打开后是色情网站，本以为是诈骗网站，打开之后发现视频真的能播放。发帖人表示尝试拨打热水卡上的电话号码，却提示是空号。

——https://mp.weixin.qq.com/s/GHsH2rLplTRot6WyaiFIsA 

3、通过外网非法获取公民个人信息1亿余条，一安全公司员工获刑

2024年10月28日，上海市杨浦区人民检察院（以下简称杨浦区检察院）召开新闻发布会，通报2020年以来侵犯公民个人信息隐私案件办理情况，并发布相关案例。 

——https://mp.weixin.qq.com/s/IAut61tF6_6xpgJukIeOkg 

4、开源情报显威！利用社交APP实时跟踪美俄法等国总统行踪

10月30日消息，法国《世界报》的一项调查显示，美国现任总统拜登、下任总统竞选对手特朗普和哈里斯，以及其他世界领导人的高度机密行动，通过他们保镖使用的健身与社区分享应用Strava，可以轻松在线追踪。

——https://mp.weixin.qq.com/s/x29agtVOT-WljiRRBUs2qw 

5、一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统

10月29日消息，近期受到美国监管机构重点关注的黑客组织RansomHub宣称，他们对一次针对墨西哥13个机场的网络攻击负责。

——https://mp.weixin.qq.com/s/XSRihq3inGor5kl5zKyzQA 

6、2024零售行业最大泄露事件，3.5亿数据被挂暗网

近日，以色列网络安全公司Hudson Rock发现 一个据称包含3.5亿条Hot Topic顾客个人和支付数据的庞大数据库，在暗网上被公开出售。

——https://mp.weixin.qq.com/s/r5Lo_sdIklh1SApfyvwzRw 

政策标准：

1、工信部印发《工业和信息化领域数据安全事件应急预案（试行）》

近日，工业和信息化部印发《工业和信息化领域数据安全事件应急预案（试行）》（工信部网安〔2024〕214号）（以下简称《应急预案》）。现就《应急预案》重点问题回应如下：

——https://mp.weixin.qq.com/s/V6JuYcTm1YnnZjgQL5OXKA 

2、一图读懂《工业和信息化领域数据安全事件应急预案（试行）》

为总体考虑落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等要求、建立工业和信息化领域数据安全事件应急组织体系和工作机制、指导开展行业数据安全事件处置，提升事件综合应对能力，现一图读懂《工业和信息化领域数据安全事件应急预案（试行）》

——https://mp.weixin.qq.com/s/e590LGnxdQCO0LEz7r6lwA

技术前沿：

1、安全跟我学｜做好网络安全等级保护

“网络安全等级保护”专题

——https://mp.weixin.qq.com/s/5bTp64SBRTcYnvtbA9Ftlw

2、网络安全攻防演习中的监测发现方案研究

随着各行各业数字化建设的发展和信息化水平的提高，将不可避免地面临网络安全威胁。目前，大多数企业已经意识到网络安全的重要性并加紧网络安全建设，而网络安全建设成果的有效性需要通过实战攻防进行检验。

——https://mp.weixin.qq.com/s/_-qJEmQevryyTv0A_9gh-Q

3、利用Windows漏洞，攻击者能降级系统组件恢复漏洞

据Hackread消息，在最近的一项研究中，SafeBreach Labs 研究员揭露了一种新的攻击技术，能够操纵Windows 11系统在更新时降级关键系统组件，从而让一些漏洞修复补丁失效。

——https://mp.weixin.qq.com/s/rjaYeVG_tcap5BgduQfqsw