热点速报

01.前实习生篡改代码攻击大模型训练，字节跳动起诉索赔800万

11月27日，南都记者获悉，字节跳动起诉前实习生田某某篡改代码攻击公司内部模型训练一案，已获北京市海淀区人民法院正式受理，案由为侵权责任纠纷。字节跳动请求法院，判令田某某赔偿公司侵权损失800万元及合理支出2万元，并公开赔礼道歉。

02.网站漏洞致用户信息长期被爬，两家保险商被罚超8100万元

11月27日消息，美国纽约州当局对汽车保险巨头Geico处以975万美元(约合人民币7068万元)罚款，原因是该公司未能妥善保护客户驾驶证号等信息，导致2021年初发生一系列网络安全事件。

03.网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

11月26日消息，国际网络安全巨头Palo Alto Networks日前修复了两个被积极利用的漏洞，这些漏洞影响其防火墙及虚拟化安全设备。攻击者可以利用这些漏洞，在安全设备操作系统PAN-OS上以最高权限执行恶意代码，从而完全控制设备。

04.星巴克遭供应链攻击，回到纸质办公时代

近日，星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击，虽此次事件并未影响客户服务或商店运营，但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。

05.越来越多的国家正在为“黑客”松绑?

近日，德国联邦司法部起草了一项法律，目的在于为白帽黑客提供法律保护，白帽黑客在检测并弥补IT安全漏洞时的行为将不再承担刑事责任，也不会面临被起诉的风险。

政策标准

01.《电信网络诈骗及其关联违法犯罪联合惩戒办法》12月1日起施行

公安部11月26日召开新闻发布会，介绍公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》，2024年12月1日起正式施行。

02.国家数据局印发《可信数据空间发展行动计划(2024—2028年)》

可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。为引导和支持可信数据空间发展，促进数据要素规模化流通共享使用，加快构建以数据为关键要素的数字经济，近日，国家数据局印发《可信数据空间发展行动计划(2024—2028年)》(以下简称《行动计划》)。

03.《医药工业数智化转型全景图谱(2024年)》发布

当前，随着云计算、大数据、人工智能、区块链等新一代信息技术的快速发展，数智化驱动已成为全球经济发展的重要引擎。医药工业是关系国计民生、经济发展和国家安全的战略性产业，也是健康中国建设的重要基础。近年来，加快推进医药工业数智化转型，成为推动新型工业化、实现产业高质量发展的重要途径。

技术前沿

01.网络安全等级保护测评标准与实际应用对比分析

网络安全在当今数字化社会中扮演着至关重要的角色。尤其是随着互联网的普及和信息化进程的加速，人们对网络安全的关注与日俱增。在网络攻击日益猖獗的背景下，制定科学的网络安全等级保护测评标准显得尤为迫切。本文旨在通过分析网络安全等级保护测评标准，对比实际应用案例，探讨当前网络安全标准在实践中的有效性和适用性，以提高网络安全保护水平。

02.慎用，知名压缩工具7-Zip存在严重漏洞

近日，主流文件压缩工具7-Zip被曝存在一个严重的安全漏洞，允许远程攻击者通过精心制作的存档执行恶意代码。该漏洞编号为CVE-2024-11477，CVSS评分7.8分，表明受影响版本的用户面临重大安全风险。

03.新能源车时刻收集数据，车主隐私如何保护?

近年来，新能源汽车智能化和网联化指数不断创新高，新能源汽车相关设备正每时每刻收集并上传着车辆内外信息。如何明确数据使用与隐私保护的边界，保护新能源车主的隐私安全，成为许多车主关注的问题。