▸日本证监会建议处罚富途控股旗下券商moomoo，监管国际化趋势显现

▸美国家安全局被曝使用Mythos模型开展进攻性网络行动，AI赋能网络战升级

▸Anthropic年度报告揭示AI正被用于生成零日漏洞利用工具，网络攻击门槛大幅降低

▸HPE发布Aruba OS高危漏洞预警，可导致未授权密码重置

▸CaaS 2.0重构数字信任，后量子时代安全挑战迫在眉睫

📋

监管动态

4条

日本证监会建议处罚富途控股旗下券商moomoo 政策

日本证券交易等监视委员会（SESC）于6月5日公布对moomoo证券的检查结果，认定该公司在NISA账户销售、客户资产转移等方面存在违规行为，并建议对其进行处罚。此举标志着跨境金融科技监管的进一步收紧，对在海外展业的中资券商具有警示意义。

📎 财新 · 2026-06-09

特朗普签发第11号国家安全备忘录：重塑军事情报体系AI规则 政策

该备忘录为美国国家安全机构设定了加速人工智能布局的四大核心政策支柱，包括采纳、部署、安全与管控。重点强调消除部署障碍，确保国家安全专业人员无延迟地获取最先进的前沿模型，并强化对技术供应链的控制权，凸显美方对AI军事化应用的高度戒备。

📎 安全内参 · 2026-06-09

国办发文：加强监管防范风险，促进私募投资基金高质量发展 政策

国务院办公厅发布指导意见，要求做好私募投资基金（私募基金）的加强监管、防范风险工作。意见强调落实中央金融工作会议部署，走好中国特色金融发展之路，旨在通过规范私募基金行业，防范系统性金融风险，促进其高质量发展。

📎 中国政府网 · 2026-06-09

监管提示叠加外盘寒流，A股科技股遭遇“黑色星期一” 政策

受隔夜美股暴跌及日韩股市同步下跌影响，6月8日A股市场跳空低开，以半导体、AI硬件为代表的科技板块成为重灾区。上证综指失守4000点关口，深成指、创业板指均跌超3%，沪深京三市约4600股飘绿。

📎 财新 · 2026-06-09

🚨

安全事件

3条

美国家安全局被曝正使用Mythos模型开展进攻性网络行动 紧急

消息人士透露，美国国家安全局（NSA）正在使用Anthropic公司的Mythos模型开展进攻性网络行动。尽管美国国防部此前对Anthropic公司发布了禁令，但NSA的实际使用表明美国政府内部存在执行分歧或秘密例外。此举标志着AI在国家级网络对抗中的应用已进入实战阶段，对全球网络空间安全格局构成严重威胁。

📎 安全内参 · 2026-06-09

Anthropic年度报告：AI如何改变网络攻击？安全防御该如何改进？ 紧急

Anthropic年度报告指出，AI正在重塑网络攻击格局，漏洞利用已成为最流行的攻击手段，且利用门槛被大幅拉低。报告首次发现AI生成零日漏洞利用工具并实施网络攻击的案例，恶意行为者正在网络行动后期、更加复杂的阶段使用AI，传统网络防御面临失效风险。

📎 安全内参 · 2026-06-09

AI刺激网络安全需求增长，多家网安巨头业绩超预期 高

CrowdStrike首席执行官George Kurtz表示，对AI的需求以及Mythos模型的推出，共同形成了一个拐点，证明网络安全是AI生态系统中至关重要的组成部分。同时，中国网络安全行业出海已由“规模扩张”阶段逐步进入“质量竞争”阶段。

📎 安全内参 · 2026-06-09

🔓

漏洞预警

3条

HPE发布Aruba OS高危漏洞预警 可未授权重置密码 紧急

HPE发布安全公告，警告其Aruba OS中存在一个高危漏洞，攻击者可在未授权的情况下远程重置管理员密码，从而完全控制受影响的网络设备。该漏洞影响多个版本的Aruba OS，建议用户立即升级至修复版本，以防止潜在的网络基础设施被接管风险。

📎 安全客 · 2026-06-09

PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 紧急

名为“PolyShell”的高危新型漏洞被公开披露，影响所有Magento开源版与Adobe Commerce 2系列稳定版本。该漏洞核心特征为攻击者可上传多格式兼容的恶意文件，该文件可伪装成常规图片绕过安全检测，同时解析执行后台恶意脚本，实现未授权远程代码执行，严重威胁电商平台安全。

📎 嘶吼 · 2026-06-09

GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞 高

GitLab发布紧急安全更新，修复了多个高危漏洞，其中包括一个跨站脚本（XSS）漏洞和一个API拒绝服务（DoS）漏洞。攻击者可通过精心构造的请求利用这些漏洞，导致敏感信息泄露或服务不可用。建议所有自托管GitLab实例的用户立即应用安全补丁。

📎 安全客 · 2026-06-09

⚠️

风险提示

1条

以CaaS 2.0重构数字信任，领航后量子时代——亚数TrustAsia 2026春季战略发布会 高

亚数TrustAsia在2026春季战略发布会上提出以CaaS 2.0（证书即服务）重构数字信任体系，应对后量子时代（PQC）威胁、TLS/SSL证书有效期缩短以及机器身份规模化管理的挑战。这标志着行业正从被动应对转向主动构建面向未来的数字信任基础设施，企业需提前规划密码学迁移路径。

📎 嘶吼 · 2026-06-09

✅

安全建议

4条

1

紧急：立即排查并修复HPE Aruba OS及Magento系统中的高危漏洞（PolyShell），防止攻击者利用未授权密码重置或远程代码执行漏洞完全控制网络设备和电商平台。

2

紧急：鉴于Anthropic报告指出AI已能生成零日漏洞利用工具，建议安全团队加强对AI生成恶意代码的检测能力，并更新入侵检测规则以识别新型攻击载荷。

3

重要：关注美NSA使用Mythos模型进行进攻性网络行动的动态，评估自身关键信息基础设施面临的AI赋能国家级攻击风险，并加强供应链安全审查。

4

建议：针对后量子时代密码学迁移趋势，建议企业评估现有PKI体系，探索CaaS 2.0等新型数字信任架构，为TLS证书有效期缩短和量子计算威胁做好准备。