10月12日，广东省教育厅发布紧急声明，称其短信平台遭到不法分子的非法入侵。这些不法分子利用教育厅的名义，向广大师生和家长发送了含有非法链接的短信，企图进行网络诈骗或恶意软件传播。事件发生后，广东省教育厅迅速反应，第一时间向公安机关报案，并积极配合警方开展调查工作。

近日，万豪国际集团因一系列数据泄露事件，同意支付3.6亿余元罚款，并与美国联邦贸易委员会（FTC）及49个州和哥伦比亚特区达成和解。这些泄露事件影响了全球超过3.44亿客户，暴露了他们的护照信息、支付卡号、电子邮件地址等敏感数据。

10月9日，谷歌在《Nature》上发表论文，展示量子计算领域的重要突破：只要量子计算机低于噪声阈值，经典计算机就无法超越量子计算机。而经典计算机需要10万亿年才能完成Sycamore同样任务。这项突破性发现为量子计算领域提供了新的发展方向，有望为抗量子密码领域提供更多的选择和可能性。因此，加快开发更为可靠的加密算法以应对潜在威胁就变得尤为迫切。

10月11日，山东省人民政府办公厅发布《关于加快推进数据要素市场化配置改革的实施意见》，就未来3年数据要素市场化配置改革“干什么、怎么干”作了部署安排，明确了24项重点任务，主要聚焦数据供给、数据流通、数据应用、数据安全、数据生态等方面提出要求。

10月9日，四川省公安厅基层基础总队发布通告：因机房电路短路导致我省户政业务服务器发生故障，全省公安机关暂停办理户籍和身份证业务。目前，公安机关正全力抢修，争取尽快恢复，重新办理业务时间将另行通知。

10月9日，互联网档案馆Internet Archive遭到黑客攻击，其用户声称看到了黑客创建的JavaScript警报。据悉，攻击者窃取了一个包含3100万条记录的用户认证数据库，数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。当日早些时候，Internet Archive还遭受了DDoS攻击，BlackMeta黑客组织声称对此负责，并威胁将进行更多攻击。

近期，国家数据局发布声明辟谣，称有不法分子伪造文件，谣传国家数据局颁发“个人数据资产拥有权确权凭证”，并联合相关单位印发虚假通知。实际上，“个人数据资产价值变现权”并不存在，数据产权制度仍待出台。中国已经建立了完善的个人数据保护体系，与此同时，中国数据市场的潜在规模巨大，国家发改委价格监测中心副主任表示，数据基础制度将催生出数千亿元规模的数据交易市场，未来整个数据资产市场潜在规模将超过60万亿元。

10月9日，中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》。这是中央层面首次对公共数据资源开发利用进行系统部署，文件首次明确公共数据可以授权经营及相关规定。文件提出2025和2030目标，并围绕深化数据要素配置改革，扩大公共数据资源供给；加强资源管理，规范公共数据授权运营；鼓励应用创新，推动数据产业健康发展；统筹发展和安全，营造开发利用良好环境4个方面，部署加快推进公共数据资源开发利用工作。

Hackread于10月9日披露，著名黑客论坛DumpForums声称对俄罗斯网络安全公司Dr.Web的数据泄露事件负责，该事件导致高达10TB的敏感数据被盗。黑客攻击侵入Dr.Web的内部网络，获取了包括该企业网络的域控服务器、企业GitLab服务器、邮件服务器、开发和任务管理系统、通讯平台以及多种软件管理资源在内的关键数据。客户数据库也可能已被访问，用户敏感信息或被泄露。

近日，乐高网站遭受加密货币诈骗者的短暂入侵，以推广一种可以用以太坊购买的假乐高代币，此次攻击持续了大约 75 分钟才得以恢复。黑客将乐高官方网站的主横幅替换为一张图片，显示出带有“乐高”标志的加密代币和文字。与许常见的密货币骗局不同，该骗局并没有引导用户至恶意网站以窃取资产，而是将访问者带到 Uniswap 加密货币平台购买诈骗代币。

近日，澳大利亚、美国、英国等9国14家监管机构联合发布《运营技术网络安全原则》，该文件阐述了指导创建和维护安全、可靠的关键基础设施OT（运营技术）环境的六项原则：安全至上，确保系统安全；了解业务，保护关键系统；保护OT数据的完整性；将OT与其他所有网络进行隔离和分段；确保网络安全供应链；人员是OT网络安全的第一道防线。关键基础设施组织依赖OT来控制和管理提供这些关键服务的物理设备和流程。因此，关键服务的连续性依赖于OT的网络安全和安全性。

美国汇款巨头速汇金公司证实，黑客在上个月的一次网络攻击中窃取了其客户的个人信息和交易数据。该公司在周一的一份声明中称，9月20日，攻击者未经授权访问了客户的数据，导致大量客户个人信息及交易数据被盗。由于这次网络攻击，速汇金的网站和应用程序不得不中断服务一周。

国家发展改革委、国家数据局等部门共同发布了《国家数据标准体系建设指南》，该指南以实现数据的顺畅供应、流动、使用和保障安全为目标，全面指导数据标准化工作的开展。计划到2026年底，基本完成国家数据标准体系的构建，并在数据流通、数据管理、数据服务等方面制定30多项国家标准。

近日，国务院公布了《网络数据安全管理条例》，该条例计划于2025年1月1日起正式施行。条例分为9章，共包含64条具体规定，旨在规范网络数据处理活动，保障数据安全，同时促进数据的合法、有效利用，并保护个人与组织的合法权益，维护国家安全与公共利益。《网络数据安全管理条例》的发布，标志着中国在网络数据安全管理方面迈出了重要一步，旨在加强网络数据安全，提升个人信息保护水平，同时推动网络数据依法合理有效利用。

近日，Imperva 发布《API和机器人攻击的经济影响报告》 ，指出组织每年因脆弱或不安全的API（应用程序编程接口）和机器人自动化滥用而损失940亿至1860亿美元。报告强调，这些安全威胁占全球网络事件和损失的11.8%。通过分析超过 161,000 起网络安全事件，显示了一个令人担忧的趋势：易受攻击或不安全的 API 和爬虫程序的自动滥用所构成的威胁越来越相互关联且普遍存在。

最近的一项调查显示，谷歌的AI辅助功能集Gemini for Workspace容易受到间接提示注入攻击。这些漏洞可在电子邮件或共享文档中插入恶意指令来操纵AI助手，以产生误导性或非本意的响应，从而引发了人们对该聊天机器人所生成信息的可信度和可靠性的严重担忧，突显了企业级应用中的AI安全问题。此外，这些漏洞还拥有实施网络钓鱼攻击的能力，已从 Gmail 扩展到谷歌的其他产品。

近日，据外媒报道，微软检测到 Storm-0501 使用 Cobalt Strike 在网络中横向移动被入侵的凭据并发送后续命令。通过使用 Rclone 将数据传输到 MegaSync 公共云存储服务，实现了内部环境的数据外渗。攻击者还创建了对云环境的持续后门访问，并将勒索软件部署到内部部署环境中，这是继 Octo Tempest 和 Manatee Tempest 之后，最新针对混合云设置的威胁行为者。

绿盟科技伏影实验室近日监测到新型僵尸网络家族gorillabot进入异常活跃状态，自9月4日至27日，该家族下发了超过30万条DDoS攻击指令，单日最高达2万余条，攻击目标遍布113个国家，中美两国受害最为严重。

近日，爱尔兰监管机构对Meta公司（Facebook的母公司）处以1.01亿美元的罚款，原因是该公司以明文形式存储了数亿用户的密码，并允许内部员工广泛访问。爱尔兰数据保护委员会自五年前开始调查此事件，并最终对Meta进行了罚款。欧盟已因违反GDPR对Meta累计罚款超过22.3亿美元。

新华社9月30日消息，国务院总理李强日前签署国务院令，公布《网络数据安全管理条例》，自2025年1月1日起施行。《条例》旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。《条例》共9章64条，主要规定了以下内容：一是提出网络数据安全管理总体要求和一般规定，二是细化个人信息保护规定，三是完善重要数据安全制度，四是优化网络数据跨境安全管理规定，五是明确网络平台服务提供者义务。