▸富士康多家工厂遭勒索攻击，8TB超千万份客户敏感文件疑被窃取

▸苹果硬件安全防线被破解！Mythos+人类专家5天攻破最强硬件

▸Linux Kernel ptrace本地权限提升漏洞安全风险通告

▸Notion高危漏洞4年未修：零权限扒出用户邮箱，1亿用户隐私裸奔

▸衍生品交易监管升级，审慎开发结构过度复杂合约

📋

监管动态

3条

Token出海背景下的数据跨境合规挑战与企业应对建议 政策

本文深入分析了中国AI企业以Token为计价单位向海外用户提供大模型推理、生成式AI等算力服务时面临的数据跨境合规挑战。其核心模式为“算力、电力在国内，服务在全球”，海外用户通过OpenRouter等平台发起调用请求，数据经跨境网络传输至中国境内数据中心。文章详细探讨了在《数据安全法》、《个人信息保护法》及数据出境安全评估等法规框架下，企业应如何构建合规的数据跨境传输机制，包括数据分类分级、安全评估申报、标准合同备案等关键步骤。

📎 安全内参 · 2026-05-16

衍生品交易监管升级 审慎开发结构过度复杂合约 政策

历时三年，中国证监会酝酿已久的衍生品行业首部部门规章——《衍生品交易监督管理办法（试行）》于5月15日发布，并将于2026年11月16日起施行。该《办法》旨在落实《中华人民共和国期货和衍生品法》的授权，对衍生品交易进行系统性规范。核心要求包括审慎开发结构过度复杂的合约，强化交易对手方风险管理，提升市场透明度，防止风险交叉传染。此举标志着中国衍生品市场进入强监管、规范化的新阶段。

📎 财新 · 2026-05-15

商用密码应用安全性监管平台 政策

该平台是面向密码监督管理单位的可视化工具，将资产档案、密评管理、态势感知等日常业务流程化、工具化，打造可管理、可感知、可预警、可处置的一体化密码监管平台。平台旨在实现对密码应用的全方位监管，促进密码监管单位与执法部门的精细化协作。其监管态势感知实战案例位居全国第一，为商用密码的合规应用与安全监管提供了有力的技术支撑。

📎 安恒信息 · 2026-05-16

🚨

安全事件

3条

富士康多家工厂遭勒索攻击，8TB超千万份客户敏感文件疑被窃取 紧急

富士康美国工厂因网络攻击断网停产多天，引发全球关注。勒索组织Nitrogen在暗网发帖声称窃取了超过8TB数据，包含来自英特尔、苹果、谷歌、戴尔、英伟达等客户的机密说明、项目资料和图纸，涉及超千万份文件。此前，朝日啤酒也遭勒索攻击被迫停产。若事件属实，此次泄露将对富士康及其客户的供应链安全造成灾难性影响，可能导致核心商业机密和技术蓝图外泄。

📎 安全内参 · 2026-05-16

苹果硬件安全防线被破解！Mythos+人类专家5天攻破最强硬件 紧急

苹果耗资数十亿美元打造的终极硬件安全防线——MIE（内存完整性强制执行）技术，被安全团队Mythos与人类专家在5天内攻破。MIE技术旨在从芯片底层根除困扰iOS和macOS数十年的内存损坏漏洞。此次攻破被安全界称为“奥本海默时刻”，意味着攻击者可能绕过苹果最核心的硬件安全机制，对设备固件、内核及用户数据构成根本性威胁，影响范围覆盖所有搭载相关芯片的苹果设备。

📎 安全内参 · 2026-05-16

Akamai 2.05亿美元收购AI与浏览器安全厂商LayerX 高

面对员工将客户数据、源代码粘贴到ChatGPT等AI工具的安全噩梦，Akamai以2.05亿美元收购浏览器安全厂商LayerX。LayerX的方案专注于“影子AI”发现、生成式AI数据防泄漏（DLP）及浏览器内风险管控，能看见并阻止传统安全堆栈无法管控的数据外泄行为。此次收购凸显了在AI时代，针对浏览器这一核心工作入口进行安全防护的紧迫性和市场价值。

📎 安全内参 · 2026-05-16

🔓

漏洞预警

4条

Linux Kernel ptrace本地权限提升漏洞安全风险通告 紧急

Linux内核曝出高危本地权限提升漏洞，攻击者可通过pidfd_getfd系统调用窃取高权限进程的文件描述符。本地低权限攻击者利用此漏洞可读取/etc/shadow和SSH主机私钥等敏感文件，实现权限提升并完全控制目标系统。该漏洞影响所有主流Linux发行版，鉴于其利用难度较低且影响广泛，建议用户立即关注并安装补丁。

📎 安全内参 · 2026-05-16

Notion高危漏洞4年未修：零权限扒出用户邮箱，1亿用户隐私裸奔 紧急

独立安全研究员发现Notion存在一个存在4年未修复的高危漏洞。攻击者无需登录、无需凭证，仅需一个POST请求即可获取任意公开页面的编辑者姓名、邮箱和头像。这意味着1亿Notion用户的邮箱信息面临裸奔风险，可被用于精准钓鱼攻击或社工。该漏洞暴露了Notion在API权限设计上的严重缺陷，用户信息处于高度危险之中。

📎 安全内参 · 2026-05-16

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道 高

文章揭示了AI技术栈中开源供应链攻击的爆发式增长。攻击手法已从传统漏洞利用演变为针对开发工具链与信任关系的系统性攻击，目标更精准，手法更隐蔽，从短期破坏转向长期潜伏、静默窃密。LiteLLM、Xinference等热门AI组件成为攻击跳板。这种信任危机对依赖开源组件的AI企业构成巨大威胁，可能导致模型投毒、数据泄露或后门植入。

📎 安全内参 · 2026-05-16

PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 高

名为“PolyShell”的高危漏洞影响所有Magento开源版与Adobe Commerce 2系列稳定版本。攻击者可上传多格式兼容的恶意文件，该文件可伪装成常规图片绕过安全检测，同时在后端解析执行恶意脚本，实现未授权的远程代码执行。此漏洞直接威胁全球数百万电商网站的安全，攻击者一旦利用成功，可完全接管服务器，窃取订单、用户及支付信息。

📎 嘶吼 · 2026-05-16

⚠️

风险提示

2条

生成式人工智能大规模个人信息泄露的协同治理路径 高

北京航空航天大学法学院副教授赵精武等人撰文指出，生成式AI因其数据训练和推理特性，极易引发大规模个人信息泄露。文章分析了泄露的成因（如训练数据不当收集、模型记忆效应、提示注入攻击）、危害后果（如隐私泄露、身份盗用、社会工程攻击）及特征。并提出了构建政府、企业、用户、行业组织协同治理的路径，强调需从技术、法律、管理多维度构建防护体系。

📎 安全内参 · 2026-05-16

抗量子密码驱动的金融数据安全防护探索与实践 高

面对量子计算对现有加密体系的颠覆性威胁，晋商银行探索引入混合算法电子签名技术，构建量子安全电子签名体系。该实践旨在保护征信授权书等金融核心数据的长期安全，防止“先存储、后解密”的量子攻击。文章强调了金融行业作为数据密集型行业，必须未雨绸缪，提前布局抗量子密码（PQC）技术迁移，以应对未来量子计算带来的安全风险。

📎 安全内参 · 2026-05-16

✅

安全建议

5条

1

紧急：立即排查并修补Linux Kernel ptrace本地提权漏洞（CVE编号待确认），重点关注服务器和云主机。同时，针对Notion的API信息泄露漏洞，建议所有使用Notion的企业立即审查公开页面权限，并通知员工警惕针对邮箱的钓鱼攻击。

2

紧急：针对富士康遭勒索攻击事件，所有企业应立即启动供应链安全应急响应，检查与富士康及类似代工厂的数据交互接口，确认是否存在数据泄露风险。同时，加强对OT/IT网络的隔离，并对核心业务系统进行离线备份。

3

重要：鉴于苹果MIE防线被攻破及AI开源供应链风险，建议安全团队对内部使用的AI开发框架（如LiteLLM）和开源组件进行全面的供应链安全审计，并关注苹果设备的安全更新。同时，评估并部署浏览器安全方案，以应对员工使用生成式AI带来的数据泄露风险。

4

重要：针对Magento电商系统的PolyShell漏洞，电商运营者应立即更新至最新安全版本或应用官方提供的临时缓解措施。同时，Web应用防火墙（WAF）应更新规则以检测和拦截多格式兼容的恶意文件上传。

5

建议：关注并学习《衍生品交易监督管理办法》等新规，确保业务合规。同时，鉴于Token出海业务的数据跨境风险，建议相关企业启动数据出境安全评估或备案流程，并参考行业最佳实践构建合规的数据跨境传输机制。