一、政策形势

1、欧盟通过《网络弹性法案》，全面提升数字产品安全标准

近日，欧盟理事会正式通过《网络弹性法案》（CRA）。新法规将在发布后20天生效，并在36个月内全面实施。CRA将覆盖硬件和软件产品的设计、开发、生产以及市场投放等环节的网络安全性，适用于所有直接或间接连接到其他设备或网络的产品，旨在填补现有法律框架的空白，使网络安全立法更加一致，并确保物联网（IoT）等产品在整个供应链和生命周期中的安全。

https://www.infosecurity-magazine.com/news/eu-adopts-cyber-resilience-act/

二、数据安全事件

1、个人信息数据遭窃存风险！上海某医疗科技企业未履行保护义务被网信部门依法处罚

近日，上海市网信办查实，上海某医疗科技企业系统数据库未采取有效网络安全防护措施，存在未授权访问漏洞，网络和数据安全管理制度不完善，网络日志留存不足6个月，造成数据泄漏被窃取，违反了《数据安全法》第二十七条规定。上海市网信办依据《数据安全法》第四十五条规定对该医疗科技公司给予警告，并处以罚款的行政处罚。https://mp.weixin.qq.com/s/p1zx0XpCV6nQwNb9vnD0dQ

2、武汉一健身房员工篡改权限卖“低价卡”获利14万元，一审获刑五年

10月16日，中国青年报报道：湖北省武汉市一家健身房员工李某通过添加、删改平台会员数据的方式，私自倒卖低价健身卡获利14万元。武汉东湖新技术开发区人民法院近日审理了此案，对被告人李某以破坏计算机信息系统罪判处有期徒刑5年，并退还所有违法所得。

https://mp.weixin.qq.com/s/23SlI1yUG3mQKyPqAS0ijA

3、黑客声称窃取思科大量内部机密数据并准备出售

10月14日，黑客组织Intel Broker发布信息，声称思科(Cisco)遭遇重大数据泄露。据称黑客盗取了源代码、机密文件及多家全球企业凭据，包括Verizon、AT&T、微软等，数据现已在Breach Forums上出售。此消息尚未得到思科回应。如果泄露事件得到证实，思科和受影响的知名公司众多，将面临严重后果。

https://mp.weixin.qq.com/s/d0vHc5ZkXOj3-X-yjUFEZg

三、技术、产品与市场

1、诺基亚安全威胁调查：全球电信业正在遭遇空前的网络安全威胁

诺基亚公司最新开展的一项网络威胁调查报告显示，从2023年6月到2024年6月，电信运营商行业每日受到的网络攻击事件激增至约100起，而前几年每日仅1至2起，呈现出惊人的增长趋势。这一显著上升的威胁发展趋势，凸显了电信行业亟需加强网络安全防御的紧迫性。

https://www.cybersecurity-insiders.com/nokia-claims-cyber-vulnerabilities-in-the-telecom-sector/

2、2024年全球终端用户信息安全支出将达1839亿美元（约合1.29万亿人民币）

信息技术顾问公司Gartner的一份报告显示：2024年全球终端用户在信息安全方面支出的总额预计达到1839亿美元（约合1.29万亿人民币），而到2025年，这一支出将增长15%，达到约1.5万亿人民币，增长率逐年递增（2023年12%，2024年13%，2025年15%）。

https://mp.weixin.qq.com/s/h3rZylJef1S5juwedoigKA