▸知名券商香港公司因供应商遭入侵发生数据泄露，提醒客户警惕钓鱼诈骗

▸CNCERT发布公告，警告部分智能体技能包存在越狱和挖矿风险

▸HPE发布Aruba OS高危漏洞预警，可导致未授权密码重置

▸Anthropic称N日漏洞利用已进入“小时级”时代，补丁空窗期告急

▸国办发文加强监管，促进私募投资基金高质量发展

📋

监管动态

2条

国办关于加强监管防范风险促进私募投资基金高质量发展的指导意见 政策

国务院办公厅发布指导意见，旨在加强私募投资基金监管、防范风险，促进其高质量发展。意见强调走好中国特色金融发展之路，落实中央金融工作会议部署。该政策将影响金融科技及数据安全领域的合规要求，私募基金机构需关注后续配套细则中的信息安全与数据保护条款。

📎 中国政府网 · 2026-06-11

《人工智能应用安全指引 教育行业》等2项网络安全标准实践指南公开征求意见 政策

全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——人工智能应用安全指引 教育行业（征求意见稿）》等文件，面向社会公开征求意见。该指引旨在规范AI在教育场景中的应用安全，涉及数据隐私、模型安全及内容合规等方面，对教育信息化服务商和学校具有重要指导意义。

📎 安全内参 · 2026-06-11

🚨

安全事件

3条

知名券商香港公司发生数据泄露：供应商遭入侵，提醒客户谨防诈骗 紧急

某知名券商香港公司发布公告，称其供应商系统遭入侵导致客户数据泄露。公司已聘请第三方网络安全公司协助响应，并提醒客户警惕网络钓鱼攻击、可疑通信及异常账号活动。虽然具体泄露数据类型尚未披露，但该事件再次凸显供应链安全风险对金融机构的严重威胁。

📎 安全内参 · 2026-06-11

CNCERT：关于部分智能体技能包（Skills）存在越狱和挖矿风险的安全公告 紧急

国家互联网应急中心（CNCERT）综合研判发现，部分智能体技能包（Skills）以“大模型越狱”、“挖矿赚钱”等名义公开传播，诱导用户突破大模型安全限制或占用设备资源进行非法挖矿。此类恶意Skills可能导致模型生成违法信息、用户账号被封禁、设备性能下降，甚至使用户被动卷入洗钱等违法犯罪活动。

📎 安全内参 · 2026-06-11

胜宏董事长电梯亲密事件背后：公共监控视频如何流出？ 高

胜宏科技董事长电梯内亲密视频被泄露，引发公众对公共监控视频安全性的广泛质疑。调查发现，此类事件多为内部人员所为，对公共安全和个人信息安全造成严重威胁。律师指出，监控视频本为公共安全而设，但其内部管理漏洞导致数据被恶意散播，暴露了视频监控系统的访问控制与审计机制缺失问题。

📎 安全内参 · 2026-06-11

🔓

漏洞预警

3条

补丁空窗期告急：Anthropic公司称N日漏洞利用已进入“小时级”时代 紧急

Anthropic公司发布报告指出，攻击者利用N日漏洞的速度已从“天级”缩短至“小时级”，补丁空窗期对组织安全构成前所未有的威胁。报告强调，在漏洞公开后数小时内，攻击者即可完成逆向工程并开发出利用代码。这一趋势要求企业必须将自动化补丁管理和虚拟补丁能力提升至战略优先级。

📎 安全内参 · 2026-06-11

HPE发布Aruba OS高危漏洞预警 可未授权重置密码 高

HPE发布安全公告，警告其Aruba OS中存在一个高危漏洞，攻击者可利用该漏洞在未授权情况下重置管理员密码，从而完全控制受影响的网络设备。该漏洞影响多款Aruba控制器和接入点产品，建议用户立即应用官方补丁或采取缓解措施。

📎 安全客 · 2026-06-11

GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞 高

GitLab发布紧急安全更新，修复了多个高危漏洞，包括跨站脚本（XSS）和API拒绝服务漏洞。攻击者可通过精心构造的请求触发XSS漏洞窃取用户会话，或利用API漏洞导致服务不可用。影响所有自托管GitLab实例，建议用户立即升级至最新版本。

📎 安全客 · 2026-06-11

⚠️

风险提示

1条

以 CaaS 2.0 重构数字信任，领航后量子时代——亚数TrustAsia 2026春季战略发布会 中

亚数TrustAsia在2026春季战略发布会上提出CaaS 2.0（证书即服务）概念，旨在应对后量子时代（PQC）威胁、TLS/SSL证书有效期缩短以及机器身份规模化管理的挑战。随着量子计算发展，现有公钥密码体系面临被破解风险，企业需提前布局后量子密码迁移策略，重构数字信任体系。

📎 嘶吼 · 2026-06-11

✅

安全建议

4条

1

紧急：针对CNCERT发布的智能体技能包（Skills）恶意挖矿和越狱风险公告，建议立即组织排查企业内网中所有已部署的AI智能体及第三方技能包，禁止使用来源不明的“大模型越狱”或“挖矿赚钱”类技能包，并强化对AI应用供应链的安全审查。

2

紧急：鉴于Anthropic公司指出的“N日漏洞利用已进入小时级时代”及HPE Aruba OS高危漏洞预警，建议立即启动紧急补丁管理流程，优先对HPE Aruba设备、GitLab实例等关键系统进行补丁更新，并部署虚拟补丁或入侵防御系统以应对补丁空窗期风险。

3

重要：针对知名券商数据泄露事件（供应商遭入侵），建议所有金融机构及关键基础设施企业立即审查第三方供应商的安全准入标准和数据访问权限，强制要求供应商提供安全合规证明，并建立数据泄露应急响应联动机制。

4

建议：结合胜宏董事长事件中暴露的公共监控视频管理漏洞，建议所有企事业单位对内部监控系统进行访问权限审计，实施最小权限原则和操作日志审计，防止内部人员非法导出或散播监控数据。