中央网信办发布细则，规范国家重点研发计划管理，提升网络安全能力。文件明确管理机构、项目申报流程及检查验收机制，强调透明度与规范化，促进技术攻关与成果转化。

9月22日，网信办启动为期2个月的专项行动，整治社交平台负面情绪，重点打击挑动对立、宣扬暴力和传播谣言，旨在营造文明理性的网络环境。各地需加强排查，严惩问题平台和账号，并鼓励公众举报。

国家互联网信息办公室发布《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》，旨在规范大型网络平台的个人信息保护监督，规定包括委员会设立、成员要求、职责及会议规则，强调外部成员需具备专业知识和独立性，以提升个人信息保护合规性。

英伟达的H20算力芯片被曝存在安全隐患，国家互联网信息办公室已约谈英伟达，要求其解释相关风险，并要求配备“追踪定位”功能。

随着信息技术的发展，API成为系统间通信的核心，但也成为攻击目标。许多安全事件源于缺乏基本安全措施，如身份鉴别和访问控制。渗透测试、代码审计和网络安全培训是确保系统安全的关键，企业需重视这些环节以避免安全漏洞。

中国外交部对美国情报机构的网络攻击表示严重关切，要求其停止恶意活动。同时，网信办启动春节网络环境整治行动。研究显示，员工频繁在生成式人工智能中输入敏感数据，存在安全风险。此外，多起网络安全事件被曝光，包括黑客攻击和数据泄露。

网信办计划规范MCN机构，要求平台显著展示名称，禁止操控账号和制造谣言。美国最高法院审理TikTok禁令，前景不乐观。小红书新规禁止私信导流至微信，腾讯启动未成年人保护行动。X平台为戏仿账号推出专属标签，AI公司购买未发布视频训练模型。分析师预测苹果面临多重挑战，预计2025年出货量将下降。

中央网信办公布今年7月网络举报受理数据，共受理举报1904.1万件，环比下降4.4%、同比增长7.1%。腾讯文件助手将于10月11日停运，用户可申请退款。uBlock Origin解释Chrome上的「即将不再支持」警告，用户可安装uBlock Origin Lite。天猫精灵发布哇哦闺蜜机，售价4999元起。英伟达显卡驱动在部分老型号CPU上引起蓝屏死机问题，用户可降级显卡驱动避免。

财政部和国家互联网信息办公室联合制定了《会计师事务所数据安全管理暂行办法》，要求建立标准化的数据安全管理框架，包括制定管理制度、分类分级管理、加强风险监测和应急处置机制，并明确了网络管理规范和监督检查职责。相关单位应配合监管，对违规行为进行处理处罚。

水利部召开水利网络安全工作座谈会，分析网络安全问题风险，交流经验做法，部署下步工作。73%的中小企业安全人员可能错过关键安全警报，影响公司安全态势。美国联邦政府网络安全任务基本完成，仅剩下六项任务未完成。日本警方在便利店投放虚假支付卡。蠕虫病毒感染250万主机，影响政府和政治组织。

《促进和规范数据跨境流动规定》公布，旨在促进数据跨境的便利和安全。规定了数据出境安全评估、个人信息出境标准合同、个人信息保护认证等制度。自由贸易试验区可以自行制定数据清单，并免予申报数据出境安全评估。数据出境安全评估结果有效期为3年，可延长3年。

1. 美洲免税店遭黑客攻击，1.5TB数据泄露。2. TikTok因安全问题被美国禁令。3. MarineMax船经销商遭网络攻击。4. 法国官方就业机构数据遭窃。5. Google Chrome将实时检查网址安全性。

中央网信办和教育部评选了一批一流网络安全学院建设示范项目高校，共有90余所高校设立了网络安全学院，200余所高校设置了网络安全相关专业。示范项目建设注重培养学生科技自立自强的意识和技能，推动网络安全人才培养工作。

远控软件AnyDesk遭攻击，源代码和私钥被盗。苹果Vision Pro存在漏洞，但已发布安全补丁。政府部门和军事是2023年全球APT攻击的重点。前中情局工作人员因泄露机密文件被判刑。Oasis完成3500万美元融资。高乐氏因网络攻击损失4900万美元。联通成立安全子公司，三大运营商加大网安投入。Synergia行动摧毁全球70%的C2服务器。上海网信办约谈半天妖烤鱼运营企业。美国制裁6名伊朗官员。微信限制涉赌账号支付能力。Mastodon漏洞允许黑客劫持账户。隐私保护是一场持久战。详解活跃的勒索软件组织BianLian。SaaS攻击面扩展到各个应用程序和供应商。

国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区个人信息跨境流动标准合同实施指引》，要求个人信息处理者和接收方按照合同要求进行跨境流动，并进行个人信息保护影响评估。个人信息处理者和接收方需履行备案手续，并接受监管机构监督管理。民众可向相关部门投诉、举报不履行义务和责任的个人信息处理者和接收方。

美国PJ&A医疗机构称，近900万患者信息泄露。丰田子公司遭到美杜莎勒索软件攻击。工信部发出风险提示，警告黑客利用Confluence漏洞实施勒索攻击。数百万加密钱包面临盗窃风险。网信办开展“清朗・网络戾气整治”专项行动。加州长滩市关闭IT系统以防止网络攻击蔓延。黑客声称入侵Plume公司并窃取超过1500万行数据。MySQL服务器成为“Ddostf”DDoS即服务僵尸网络的攻击目标。某大药房因内鬼盗卖数据被罚款110万元。Fortinet警告FortiSIEM中存在关键命令注入漏洞。McAfee发现针对韩国的恶意钓鱼活动。Zimbra电子邮件软件的零日漏洞被四个黑客团体利用。

《征求意见稿》是为了加强会计师事务所数据安全管理而制定的暂行办法，要求建立数据安全管理制度，明确数据分类分级管理和权限控制，限制数据出境，加强监督检查。

上海市网信办发现某科技公司数据被窃并传输到境外，因未建立健全全流程数据安全管理制度，被罚款8万元。企业应完善管理制度，采取措施保障数据安全，发生数据安全事件应及时报告。