近日，爱尔兰数据保护委员会（DPC）近期对 LinkedIn 开出 3.1 亿欧元的巨额罚款，原因是 LinkedIn 在利用行为数据投放定向广告时违反了隐私法。DPC 认为 LinkedIn 对用户同意的获取不够充分知情，存在其自身利益凌驾于用户权利和自由之上的情况。其违反了 GDPR（《通用数据保护条例》）。

近日，美国AI安全厂商Protect AI的研究人员推出了一款名为Vulnhuntr的免费开源工具，该工具利用Anthropic的Claude AI模型，在Python代码库中成功发现了零日漏洞。这一突破性的成果标志着AI辅助工具首次在公开项目中实际环境中发现零日漏洞。据介绍，Vulnhuntr已经成功在多个大型开源Python项目中发现了十几个此前从未被发现也未报告的零日漏洞。

默安科技特推出宵明CSPM限时免费试用活动，该活动支持包括阿里云、腾讯云、华为云等国内外主流云平台，以及ECS、OSS、SLB等90+种云服务。免费试用申请时间为2024年10月21日至2024年11月30日，试用账号有效期为30天。

10月21日，IDC报告显示上半年中国IT安全软件市场厂商收入约112.5亿人民币，同比增长4.1%。该市场由7个功能子市场构成。市场整体稳定增长，政府、金融等行业是投入主力。数据安全市场同比增长8.4%，厂商竞争激烈且积极融入AI技术。终端安全软件市场增长3.0%，CNAPP崭露头角。尽管外部环境复杂、国内经济有压力，但市场韧性强，得益于政策支持、安全威胁加剧和行业数字化转型。未来五年投资将持续增长，市场前景广阔。

10月17日，据外媒报道，全球电机制造巨头尼得科 (Nidec Corporation) 证实今年8月遭受勒索软件攻击。此次攻击的幕后黑手为8BASE和Everest，攻击团伙通过盗取公司员工的VPN账户凭证，成功侵入了存储机密信息的服务器，窃取了包括内部文件、合作伙伴信函、采购文件、业务和供应链文件以及合同在内的超过5万份文件。在尼得科拒付赎金后，这些敏感信息被公之于众。

10月16日，据BleepingComputer消息， 谷歌Mandiant安全分析师发现一大新趋势，即攻击者发现和利用软件零日漏洞的能力在不断增强。2023年披露的138个被利用的漏洞中，有97个被用作零日漏洞。另一个重要趋势是利用新披露漏洞缺陷所需的时长（TTE）进一步大幅缩短，现仅需要5天。相比之下，2018-2019年间的TTE为 63 天，2021-2022 年间为 32 天。

10月16日，中国网络空间安全协会发文《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》指出，英特尔产品存在安全漏洞问题频发；可靠性差，漠视用户投诉；假借远程管理之名，行监控用户之实；暗设后门，危害网络和信息安全，并建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。

近日，君同未来完成数千万元天使轮融资，本轮投资方为德联资本和领汇创投。航行资本担任独家财务顾问。君同未来聚焦人工智能安全治理赛道，为客户提供面向人工智能的验证评测、监控管理、风险防护以及人工智能风险治理人才培养教学实训等服务与产品。

据Bleepingcomputer报道，思科公司（Cisco）正在对遭受的严重数据泄露事件展开调查。一位名为“IntelBroker”的黑客声称与另外两位黑客在10月6日成功入侵思科并窃取了大量敏感信息，这些数据已于10月14日被发布在论坛上出售。窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件、Jira工单、API令牌、AWS私有存储桶、Azure存储资源、私有与公共密钥、SSL证书等多种敏感信息，甚至还包括思科的高级产品开发文档和Docker镜像。

10月14日，据外媒报道，Gryphon Healthcare遭遇信息泄露，攻击者进入了Gryphon的客户系统，掌握了393,358名个人的数据，包括患者的姓名、出生日期、地址、社会保险号以及医疗数据，包括诊断、治疗、处方和保险信息等。据悉，这些数据由Gryphon为其提供医疗账单服务的组织存储，可能包括医院、急诊室、影像中心等多种医疗机构。

10月11日，据外媒报道，Sonatype最新的软件供应链年度状况报告指出，随着开源软件 （OSS） 消费量的飙升，开源恶意软件激增了156%。报告分析了700多万个项目后发现,超过50万个项目含有恶意组件。数据显示，今年是开源消费创纪录的一年，下载量预计达到6.6万亿次。软件供应链攻击的复杂性和频率不断增加，要警惕开放源代码恶意软件，并进行全面的依赖性管理。

10月12日，广东省教育厅发布紧急声明，称其短信平台遭到不法分子的非法入侵。这些不法分子利用教育厅的名义，向广大师生和家长发送了含有非法链接的短信，企图进行网络诈骗或恶意软件传播。事件发生后，广东省教育厅迅速反应，第一时间向公安机关报案，并积极配合警方开展调查工作。

近日，万豪国际集团因一系列数据泄露事件，同意支付3.6亿余元罚款，并与美国联邦贸易委员会（FTC）及49个州和哥伦比亚特区达成和解。这些泄露事件影响了全球超过3.44亿客户，暴露了他们的护照信息、支付卡号、电子邮件地址等敏感数据。

10月9日，谷歌在《Nature》上发表论文，展示量子计算领域的重要突破：只要量子计算机低于噪声阈值，经典计算机就无法超越量子计算机。而经典计算机需要10万亿年才能完成Sycamore同样任务。这项突破性发现为量子计算领域提供了新的发展方向，有望为抗量子密码领域提供更多的选择和可能性。因此，加快开发更为可靠的加密算法以应对潜在威胁就变得尤为迫切。

10月11日，山东省人民政府办公厅发布《关于加快推进数据要素市场化配置改革的实施意见》，就未来3年数据要素市场化配置改革“干什么、怎么干”作了部署安排，明确了24项重点任务，主要聚焦数据供给、数据流通、数据应用、数据安全、数据生态等方面提出要求。

10月9日，四川省公安厅基层基础总队发布通告：因机房电路短路导致我省户政业务服务器发生故障，全省公安机关暂停办理户籍和身份证业务。目前，公安机关正全力抢修，争取尽快恢复，重新办理业务时间将另行通知。

10月9日，互联网档案馆Internet Archive遭到黑客攻击，其用户声称看到了黑客创建的JavaScript警报。据悉，攻击者窃取了一个包含3100万条记录的用户认证数据库，数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。当日早些时候，Internet Archive还遭受了DDoS攻击，BlackMeta黑客组织声称对此负责，并威胁将进行更多攻击。

近期，国家数据局发布声明辟谣，称有不法分子伪造文件，谣传国家数据局颁发“个人数据资产拥有权确权凭证”，并联合相关单位印发虚假通知。实际上，“个人数据资产价值变现权”并不存在，数据产权制度仍待出台。中国已经建立了完善的个人数据保护体系，与此同时，中国数据市场的潜在规模巨大，国家发改委价格监测中心副主任表示，数据基础制度将催生出数千亿元规模的数据交易市场，未来整个数据资产市场潜在规模将超过60万亿元。

10月9日，中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》。这是中央层面首次对公共数据资源开发利用进行系统部署，文件首次明确公共数据可以授权经营及相关规定。文件提出2025和2030目标，并围绕深化数据要素配置改革，扩大公共数据资源供给；加强资源管理，规范公共数据授权运营；鼓励应用创新，推动数据产业健康发展；统筹发展和安全，营造开发利用良好环境4个方面，部署加快推进公共数据资源开发利用工作。

Hackread于10月9日披露，著名黑客论坛DumpForums声称对俄罗斯网络安全公司Dr.Web的数据泄露事件负责，该事件导致高达10TB的敏感数据被盗。黑客攻击侵入Dr.Web的内部网络，获取了包括该企业网络的域控服务器、企业GitLab服务器、邮件服务器、开发和任务管理系统、通讯平台以及多种软件管理资源在内的关键数据。客户数据库也可能已被访问，用户敏感信息或被泄露。