▸白宫AI政策博弈：Anthropic Mythos模型引发安全担忧，监管路线摇摆

▸邮轮巨头嘉年华发生重大数据泄露，中国用户需警惕跨境钓鱼诈骗

▸Linux Kernel CIFSwitch本地权限提升漏洞，可获root权限

▸HPE发布Aruba OS高危漏洞，可未授权重置密码

▸SIM体系抗量子技术研究分析报告发布，后量子时代威胁迫近

📋

监管动态

3条

白宫AI政策博弈：特朗普政府内部派系分歧与监管路线的摇摆 政策

政策讨论在Anthropic的Mythos模型引发安全担忧后升温。Mythos是一个高度先进、能够发现并利用IT系统未知缺陷的模型，其公开出现使包括Wiles、Bessent在内的多名高级官员感到震动，导致政策从“去监管”向“发布前评估”路线摇摆。

📎 安全内参 · 2026-05-30

女将丁向群升任国家金融监管总局党委书记 政策

2026年5月29日傍晚，国家金融监督管理总局召开领导干部会议，中央组织部有关负责同志宣布中央决定：丁向群同志任金监总局党委书记。丁向群出生于1965年6月，江苏淮安人，此前职务为人保集团党委书记、董事长。

📎 财新 · 2026-05-29

多家上市公司因违规出口稀土等关键矿产被处罚 政策

国内保持严打战略矿产走私出口的高压态势。今年以来，已经有至少11家企业因违规出口稀土、关键矿产被罚，其中包括三家上市公司。最新案例为5月28日，超硬材料生产企业奔朗新材因违反《出口管制法》被佛山海关处罚。

📎 财新 · 2026-05-28

🚨

安全事件

3条

邮轮巨头发生重大数据泄露，中国用户需警惕跨境钓鱼诈骗 紧急

邮轮巨头嘉年华公司发生重大数据泄露，勒索团伙ShinyHunters在泄露网站上公布了相关数据。Have I Been Pwned分析显示，此次泄露暴露了受影响人员的姓名、出生日期、电子邮件地址、性别、地理位置以及会员忠诚度计划详情。中国用户需警惕针对性的跨境钓鱼诈骗。

📎 安全内参 · 2026-05-30

国家安全部：离开工位暗藏失泄密风险 中

国家保密部门披露案件显示，某部门工作人员取回涉密文件后随意摊放在桌子上，其间多次离开办公室。一名外来办事人员趁机用手机偷拍文件，导致国家秘密泄露。国家安全部提醒，短暂离开工位期间对涉密材料疏于管理，看似问题不大，实则暗藏失泄密风险。

📎 安全内参 · 2026-05-30

OpenAI再遭供应链攻击：敏感密钥和证书泄露 紧急

OpenAI再次遭遇安全事件，攻击者窃取了其内部的敏感密钥和证书。此次事件属于供应链攻击，攻击者通过入侵第三方供应商系统，获取了OpenAI的凭证信息。安全专家警告，此类攻击防不胜防，企业需加强对第三方供应链的安全审查。

📎 安全内参 · 2026-05-30

🔓

漏洞预警

4条

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告 高

Linux Kernel CIFSwitch存在本地权限提升漏洞。本地低权限用户可构造伪造cifs.spnego密钥描述发起request_key调用，触发root权限cifs.upcall，通过命名空间切换与NSS模块加载实现root代码执行，获取系统最高权限。影响范围广泛。

📎 安全内参 · 2026-05-30

HPE发布Aruba OS高危漏洞预警 可未授权重置密码 高

HPE发布安全预警，其Aruba OS存在高危漏洞，攻击者可未授权重置管理员密码，从而完全控制受影响的网络设备。该漏洞影响多个版本的Aruba OS，建议用户立即升级至最新版本。

📎 安全客 · 2026-05-30

Ally WordPress插件高危SQL注入漏洞 威胁40万个网站 紧急

Ally WordPress插件被发现存在高危SQL注入漏洞，该漏洞影响超过40万个活跃安装的网站。攻击者可通过该漏洞未经授权访问数据库，窃取敏感信息或植入恶意代码。建议使用该插件的网站管理员立即更新。

📎 安全客 · 2026-05-30

Splunk修复文件预览功能中的高危RCE漏洞 高

Splunk发布安全更新，修复了其文件预览功能中的一个高危远程代码执行（RCE）漏洞。攻击者可利用该漏洞，通过构造恶意文件，在目标系统上以高权限执行任意代码。建议用户尽快升级到修复版本。

📎 安全客 · 2026-05-30

⚠️

风险提示

2条

SIM体系抗量子技术研究分析报告 高

作为我国通信安全的核心基础载体，SIM体系目前普遍采用传统密码算法。随着量子计算与量子算法的快速发展，现有基于传统密码算法的安全体系可能面临被根本性破解的威胁。该报告分析了SIM体系面临的量子威胁，并提出了抗量子技术的演进路径。

📎 安全内参 · 2026-05-30

以CaaS 2.0重构数字信任，领航后量子时代 中

亚数TrustAsia发布2026春季战略，聚焦后量子时代（PQC）威胁、TLS/SSL证书有效期缩短以及机器身份规模化管理的挑战。报告指出，数字身份呈指数级爆炸，企业CIO们面临后量子时代的密码学迁移和数字信任体系重构的紧迫任务。

📎 嘶吼 · 2026-05-30

✅

安全建议

4条

1

紧急：针对【Linux Kernel CIFSwitch漏洞】和【HPE Aruba OS漏洞】，建议IT运维团队立即排查受影响系统，并优先部署官方安全补丁。对于无法立即修补的资产，应启用最小权限原则并加强网络访问控制。

2

紧急：鉴于【嘉年华邮轮数据泄露】和【OpenAI供应链攻击】事件，建议安全团队立即审查第三方供应商的安全准入标准，并针对用户开展针对性的钓鱼邮件演练，特别是涉及跨境业务的用户。

3

重要：针对【Ally WordPress插件SQL注入漏洞】和【Splunk RCE漏洞】，网站管理员和安全运营中心（SOC）应尽快将相关组件升级至安全版本，并检查日志中是否存在可疑的利用行为。

4

建议：结合【SIM体系抗量子技术报告】和【后量子时代数字信任】风险提示，建议企业密码管理部门和架构师启动对现有密码体系的量子威胁评估，并关注NIST后量子密码标准化的进展，制定迁移路线图。