▸国家网信办等五部门联合公布《互联网信息内容多渠道分发服务管理规定》

▸国家安全部发布‘数据犯罪’警示，强调窃取、出售公民个人信息等行为的法律后果

▸邮轮巨头嘉年华发生重大数据泄露，涉及姓名、出生日期等个人信息，中国用户需警惕跨境钓鱼诈骗

▸Linux Kernel CIFSwitch本地权限提升漏洞（高危）可致root权限获取

▸SIM体系抗量子技术研究分析报告指出传统密码算法面临量子计算颠覆性威胁

📋

监管动态

3条

国家网信办等五部门联合公布《互联网信息内容多渠道分发服务管理规定》 政策

国家网信办等五部门联合公布《互联网信息内容多渠道分发服务管理规定》，明确提供或使用该服务须遵守法律、行政法规和国家有关规定，弘扬社会主义核心价值观。规定要求服务机构依法办理经营主体登记并取得相应行政许可，平台须与服务机构签订入驻协议。此举旨在规范内容分发秩序，强化平台责任，对MCN机构、内容创作者及平台运营方产生直接影响。

📎 安全内参 · 2026-06-01

中央网信办等四部门印发《2026年提升全民数字素养与技能工作要点》 政策

中央网信办等四部门印发《2026年提升全民数字素养与技能工作要点》，提出兼顾创新与安全。文件强调在推动AI等前沿技术发展的同时，需建立前沿AI安全部署框架。美国人工智能行政命令草案亦提出类似框架，显示全球对AI安全治理的高度关注。该要点将指导我国未来数字技能培训、网络安全教育及AI伦理规范制定。

📎 安全内参 · 2026-06-01

女将丁向群升任国家金融监管总局党委书记 政策

2026年5月29日，国家金融监督管理总局召开领导干部会议，中央组织部宣布丁向群同志任金监总局党委书记。丁向群此前为人保集团党委书记、董事长，拥有丰富的金融监管与保险行业经验。此次人事变动可能影响金融数据安全监管政策走向，尤其在保险业数据合规、个人信息保护方面值得关注。

📎 财新 · 2026-05-29

🚨

安全事件

4条

这家农信社因数据安全管理不到位被罚，1人被禁业3年 高

某农信社因数据安全管理不到位被处罚，行内多人被罚：对周贵标给予警告，对陈志伟给予警告，对郑小隆禁止从事银行业工作三年。同时，相关智能合约安全标准（《智能合约安全基本要求》《智能合约安全测评要求》《智能合约安全测评过程指南》）被提及，显示金融行业数据安全与智能合约合规监管趋严。

📎 安全内参 · 2026-06-01

国家安全部：‘数据犯罪’知多少 高

国家安全部发布‘数据犯罪’警示，揭露境外势力以蝇头小利诱骗境内人员进行精确定位、图像拍摄并标注上传敏感地理坐标信息。文章指出，未获取国家秘密但使用法定窃听、窃照专用器材的，适用《刑法》‘非法使用窃听、窃照专用器材罪’；以窃取或其他方法获取、向他人出售、提供公民个人信息，情节严重的，适用相关罪名。该警示对企事业单位数据合规、个人隐私保护具有重要指导意义。

📎 安全内参 · 2026-06-01

邮轮巨头发生重大数据泄露，中国用户需警惕跨境钓鱼诈骗 紧急

邮轮巨头嘉年华公司发生重大数据泄露，勒索团伙ShinyHunters泄露了包含姓名、出生日期、电子邮件地址、性别、地理位置及会员忠诚度计划详情的数据。数据泄露通知服务Have I Been Pwned已确认泄露范围。中国用户需警惕利用该数据进行的跨境钓鱼诈骗，建议立即修改相关账户密码并启用多因素认证。

📎 安全内参 · 2026-06-01

国家安全部：离开工位暗藏失泄密风险 中

国家安全部披露案件显示，某部门工作人员取回涉密文件后随意摊放在桌子上，其间多次离开办公室，导致一名外来办事人员趁机拍照。国家保密部门强调，短暂离开工位期间对涉密材料、办公区域疏于管理，看似问题不大，实则暗藏失泄密风险。建议各单位加强工位安全管理和涉密文件保管制度。

📎 安全内参 · 2026-06-01

🔓

漏洞预警

3条

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告 紧急

Linux Kernel CIFSwitch存在本地权限提升漏洞，危害描述：本地低权限用户可构造伪造cifs.spnego密钥描述发起request_key调用，触发root权限cifs.upcall，通过命名空间切换与NSS模块加载实现root代码执行，获取系统最高权限。该漏洞影响广泛Linux发行版，建议用户立即更新内核或应用补丁。

📎 安全内参 · 2026-06-01

HPE发布Aruba OS高危漏洞预警 可未授权重置密码 高

HPE发布Aruba OS高危漏洞预警，攻击者可利用该漏洞未授权重置密码，进而控制网络设备。该漏洞影响多款Aruba无线控制器和接入点产品。建议相关用户立即检查设备固件版本，并应用HPE提供的安全更新。

📎 安全客 · 2026-06-01

Ally WordPress插件高危SQL注入漏洞 威胁40万个网站 高

Ally WordPress插件被发现高危SQL注入漏洞，威胁约40万个网站。攻击者可利用该漏洞注入恶意SQL语句，窃取数据库敏感信息。建议使用该插件的网站管理员立即更新至最新版本或禁用插件。

📎 安全客 · 2026-06-01

⚠️

风险提示

2条

SIM体系抗量子技术研究分析报告 高

报告指出，作为我国通信安全核心基础载体的SIM体系，目前普遍采用传统密码算法。随着量子计算与量子算法的快速发展，现有基于传统密码算法的安全体系可能面临被根本性颠覆的风险。报告建议加速推进SIM卡抗量子密码算法升级，以保障数字社会‘一人一卡’的可信身份基础不受量子攻击威胁。

📎 安全内参 · 2026-06-01

以CaaS 2.0重构数字信任，领航后量子时代——亚数TrustAsia 2026春季战略发布会 中

亚数TrustAsia在2026春季战略发布会上提出，后量子时代（PQC）威胁、TLS/SSL证书及代码签名证书有效期持续缩短、机器身份规模化管理的挑战已迫在眉睫。企业CIO需关注数字身份爆炸式增长带来的安全风险，并考虑采用CaaS 2.0等新型信任架构以应对后量子密码迁移。

📎 嘶吼 · 2026-06-01

✅

安全建议

4条

1

紧急：针对Linux Kernel CIFSwitch本地权限提升漏洞（可致root权限获取），建议所有Linux系统管理员立即检查内核版本，并优先部署官方安全补丁或临时缓解措施。

2

紧急：针对邮轮巨头嘉年华数据泄露事件，建议曾使用过嘉年华服务的中国用户立即修改相关账户密码，启用多因素认证，并警惕针对个人信息的跨境钓鱼诈骗。

3

重要：针对HPE Aruba OS高危漏洞（可未授权重置密码）和Ally WordPress插件SQL注入漏洞（威胁40万网站），建议相关管理员尽快更新固件/插件版本，并排查受影响资产。

4

建议：结合国家安全部‘数据犯罪’警示和‘离开工位暗藏失泄密风险’案例，建议企业加强员工数据安全培训，完善涉密文件保管制度，并部署工位安全监控措施。