热点速报：

1、 2024年中国工业互联网安全大赛在京圆满落幕

为深入实施工业互联网创新发展战略，贯彻落实中央人才工作会议精神，大力培育高素质网络安全技术技能人才队伍，持续推进工业互联网安全保障体系和能力建设，提升工业互联网安全防护水平，护航新型工业化发展，由北京市经济和信息化局指导，中国信息通信研究院（简称“中国信通院”）主办，中关村科技园区通州园管理委员会、北京市通州区经济和信息化局、北京通州投资发展有限公司共同承办的2024年中国工业互联网安全大赛于2024年11月29日在北京市圆满落幕。

——https://mp.weixin.qq.com/s/weYUBJ6VrCMOQk3vXglcSQ

2、 点击网站内链接跳转至非法网站，湖南一网络科技公司被罚1万元

近日，湘西州互联网信息办公室依法对永顺县某网络科技公司作出行政处罚。

——https://mp.weixin.qq.com/s/TqNUmvlRJGbaJZuSoBtv1g

3、电脑遭境外黑客组织远控植入木马，重庆市一学校被罚

近日，重庆市北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务做出行政处罚。

——https://mp.weixin.qq.com/s/OmrPwGyM0AyLgvDybL0Qmg

4、警惕网络黑灰产—福建警方破获一起侵犯公民个人信息案

建公安网安部门破获一起侵犯公民个人信息案，犯罪分子伙同他人大量窃取网购平台的快递面单，非法获取公民个人信息以牟取不当利益。

——https://mp.weixin.qq.com/s/SeIMKBnZqc6uRgS5fBS_Zg

5、价值超30亿元的数字货币被盗，这家交易所宣布关闭

12月4日消息，一家知名日本加密货币平台遭遇黑客攻击，损失了价值数亿美元的加密货币，开业不到6个月便宣布关闭。

——https://mp.weixin.qq.com/s/PykPZcCr_rH_zDkRUYzK_Q

6、央行被黑：超1.2亿元被盗 近半或损失

12月2日消息，东非内陆国家乌干达财政部的一名高级官员证实，该国中央银行的账户遭到了黑客攻击，但他淡化了损失的严重程度。

——https://mp.weixin.qq.com/s/rtDFhUf1N_4b_KdfFz7THg

7、因非法收集共享用户隐私数据，这家医疗公司赔偿超1.8亿元

12月6日消息，美国医疗公司GoodRx已达成一项2500万美元（约合人民币1.81亿元）的初步和解协议，以解决一项合并的集体诉讼案件。原告指控这家折扣处方药和远程医疗服务公司，在使用在线追踪工具收集并与第三方共享消费者信息时，违反了隐私保护、窃听及其他相关法律法规。

——https://mp.weixin.qq.com/s/FYaIhMlkEA7S95mh0Tqt3A

政策标准：

1、2项网络安全国家标准获批发布

根据2024年11月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第29号），全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布。具体清单如下：

——https://mp.weixin.qq.com/s/XWhxSXfJnqLnwN20MyXQ5w

技术前沿：

1、国家安全部提醒：警惕开源信息成为泄密源头

大数据时代，信息在网络空间发布、传播渠道愈发丰富多样。值得警惕的是，一些敏感信息在未经脱密处理、未经风险隐患评估的情况下，通过互联网公开传播。成为境外间谍情报机关获取开源情报的重要来源，对我国家安全构成威胁

——https://mp.weixin.qq.com/s/bDieVqvoTMqNCp-nENLnNw 

2、VPN正在成为企业入侵的关键路径

研究人员发现了Palo Alto Networks（CVE-2024-5921）和SonicWall（CVE-2024-29014）企业VPN客户端更新过程中的漏洞，这些漏洞可能被利用来远程执行代码。

——https://mp.weixin.qq.com/s/dmxw5v_UWudqW4f7CDhd6g 

3、网安巨头Palo Alto：2025年网络安全趋势预测

12月5日消息，美国网络安全巨头派拓网络（Palo Alto Networks）近日在加州圣克拉拉总部举办了“点燃巡回”（Ignite on Tour）系列活动，公司创始人兼首席技术官Nir Zuk发表了对2025年网络安全行业发展趋势的预测洞见。

——https://mp.weixin.qq.com/s/sG0RXNSaVC-tj7q5Bsd3_g