政策法规：《网络数据安全管理条例》全文公布；中央网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动…

热点新闻：因连续三年曝数据泄露，运营商T-Mobile被处以1575万美元罚款；爱尔兰DPC因违反GDPR而对Meta处以9100万欧元的罚款…

融资动态：安泉数智完成新一轮股权融资，金额未披露；Harmonic Security完成1750万美元A轮融资…

网络攻击：虚假英雄联盟下载广告正传播Lumma Stealer恶意软件；起亚修复高危漏洞：影响数百万车辆，攻击者几秒内可定位、开车门、启动引擎；ChatGPT曝严重漏洞，聊天记录黑客随意看，网友：本地运行也没用…

近期，公安机关高度重视打击整治网络“饭圈”乱象，特别是结合开展“夏季行动”，会同有关部门持续严厉打击“饭圈”群体实施的刷量控评、流量造假等网络水军违法犯罪，偷拍跟拍、买卖隐私信息等侵犯公民个人信息违法犯罪，以及造谣诋毁、互撕谩骂等网络暴力违法犯罪。

一周网安风云回顾，GoUpSec带你安全看世界。

#1

政策法规

关键词：网信办 公安部 饭圈文化

《网络数据安全管理条例》全文公布

国务院总理李强日前签署国务院令，公布《网络数据安全管理条例》，自2025年1月1日起施行。《条例》旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。《条例》共9章64条。

中央网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动

为进一步规范互联网新闻信息服务活动，提升主流新闻舆论影响力，营造清朗网络空间，近日，中央网信办印发通知，部署开展为期3个月的“清朗·整治违规开展互联网新闻信息服务”专项行动。本次专项行动针对违法违规开展互联网新闻信息服务行为，集中整治五类突出问题。

公安部：打击整治网络“饭圈”乱象 关停违规网络账号10万余个

近期，网络“饭圈”乱象频发，9月27日，公安部网络安全保卫局副局长石铀介绍，公安机关高度重视打击整治网络“饭圈”乱象，特别是结合开展“夏季行动”，会同有关部门持续严厉打击“饭圈”群体实施的刷量控评、流量造假等网络水军违法犯罪，偷拍跟拍、买卖隐私信息等侵犯公民个人信息违法犯罪，以及造谣诋毁、互撕谩骂等网络暴力违法犯罪。今年以来，共侦办相关案件700余起，刑事打击800余人、行政处罚200余人，关停违规网络账号10万余个，取得明显成效。

#2

热点新闻

关键词：T-Mobile GDPR

因连续三年曝数据泄露，运营商T-Mobile被处以1575万美元罚款

美国联邦通信委员会执法局表示，运营商T-Mobile在2021-2023年连续三年遭受数据泄露事件，影响了数百万用户，这些用户的姓名、地址、出生日期、社保号、驾驶证件、账单均遭黑客获取，造成了重大影响。联邦通信委员会指控运营商T-Mobile未能履行其保护私人信息机密性的法律义务，同时未能采取合理措施保证其数据安全性，同时向客户歪曲其信息安全做法，因此向T-Mobile 处以1575万美元罚款。

爱尔兰DPC因违反GDPR而对Meta处以9100万欧元的罚款

在对Meta Platforms Ireland Limited （MPIL）进行调查后，爱尔兰数据保护委员会（DPC）因不当处理社交媒体用户的密码和违反GDPR而对该公司处以€91m（$102m）的罚款。DPC的一份声明表示，Meta已申请通知DPC有关以明文形式存储用户密码的个人数据泄露事件。最后，Meta还违反了GDPR，因为它没有采取适当的措施来确保与风险相适应的安全级别，包括确保用户密码持续机密的能力。

#3

融资动态

关键词：安泉数智 AI

安泉数智完成新一轮股权融资，金额未披露

投资方：赛伯乐投资。安泉数智是一家数据安全和人工智能安全服务商,聚焦数据和人工智能安全领域。提供新一代AI赋能的网络数据安全和AI系统自身安全的产品与服务。

Harmonic Security完成1750万美元A轮融资

投资方：由Next47领投，Ten Eleven Ventures、Sysdig、Claroty跟投。Harmonic Security帮助企业在采用生成式AI时保护数据的安全与隐私。公司为安全团队提供无需复杂标注和规则的工具，通过预训练的数据保护模型确保用户在交互中的安全创新。Harmonic Security在2024年被评为RSA创新沙盒决赛入围者，重新定义了生成式AI时代的数据保护。

#4

网络攻击

关键词：英雄联盟 起亚 ChatGPT

虚假英雄联盟下载广告正传播Lumma Stealer恶意软件

据HackRead消息，Bitdefender Labs最近的一份报告警告称，一种针对欧洲玩家的新型威胁已经造成了大约4000名受害者，其中大部分是成年男性。该恶意活动涉及精心制作的游戏社交媒体广告，引诱粉丝下载看似合法的英雄联盟游戏。单击下载按钮时会安装Lumma Stealer恶意软件，能够让犯罪分子提取敏感信息，例如信用卡信息、密码、加密钱包和浏览器会话cookie。

起亚修复高危漏洞：影响数百万车辆，攻击者几秒内可定位、开车门、启动引擎

科技媒体arstechnica发布博文，报道称起亚官网存在安全漏洞，攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车，在几秒内实现包括定位追踪、解锁打开车门、按响喇叭或者启动引擎等操作。绰号specters的网络安全专家Neiko Rivera于今年6月发现上述漏洞之后，立即通知了起亚，随后起亚高度重视，目前已经修复了这个问题。

ChatGPT曝严重漏洞，聊天记录黑客随意看，网友：本地运行也没用

ChatGPT长期记忆功能出现严重漏洞！黑客利用漏洞，一能给 AI 植入虚假记忆，在后续回答中出现误导信息。二能植入恶意指令，持续获取用户聊天数据。聊点啥都会被看光光。更可怕的是，即使开始新的对话，它仍阴魂不散，持续窃取数据。职业安全研究员Johann Rehberger被曝五月份就发现了这个问题，还向OpenAI私下报告了这个漏洞。