▸网易云阅读等30款App因个人信息收集使用问题被中央网信办通报

▸澳大利亚制糖巨头Mackay Sugar遭网络攻击致两家大型工厂停产

▸Anthropic公司称N日漏洞利用已进入“小时级”时代，补丁空窗期告急

▸知名券商SoFi香港公司发生数据泄露，供应商遭入侵

▸PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行

📋

监管动态

3条

网易云阅读等30款App因个人信息收集使用问题被中央网信办通报 政策

中央网信办通报，网易云阅读等30款App因存在个人信息收集使用问题被点名。此次通报涉及违规收集、超范围使用个人信息等典型问题，要求相关运营者限期整改。此举是监管部门持续强化个人信息保护执法力度的体现，企业需对照《个人信息保护法》等法规，全面自查自纠，确保合规运营。

📎 安全内参 · 2026-06-12

跨境数据流动规制的“第四道闸门”：供应链安全和反不当域外管辖新规数据视角洞察 政策

文章深入分析了跨境数据流动中的新监管趋势，指出供应链安全和反不当域外管辖正成为继数据出境安全评估、个人信息保护认证、标准合同条款之后的“第四道闸门”。典型场景包括境外实体要求提供中国境内数据或跨境访问系统，企业需警惕美国证券交易委员会等境外机构的调查要求，提前建立合规应对机制。

📎 安全内参 · 2026-06-12

国办发布私募投资基金高质量发展指导意见，强化监管与风险防范 政策

国务院办公厅发布《关于加强监管防范风险促进私募投资基金高质量发展的指导意见》，要求深入贯彻中央金融工作会议精神，走好中国特色金融发展之路。意见强调对私募基金加强监管、防范风险，促进高质量发展，涉及数据安全与个人信息保护等合规要求，相关金融机构需重点关注。

📎 中国政府网 · 2026-06-12

🚨

安全事件

3条

制糖巨头遭网络攻击：两家大型工厂停产，蔗农被迫停止砍收 紧急

澳大利亚第二大食糖生产商Mackay Sugar遭遇网络安全事件，导致其位于两家大型工厂停产，蔗农被迫停止砍收。公司已聘请网络安全专家并与当地相关部门合作调查，同时安全恢复受影响系统。此前朝日啤酒也因勒索攻击停产多天，显示关键基础设施行业已成为网络攻击的重点目标，需加强防护。

📎 安全内参 · 2026-06-12

知名券商香港公司发生数据泄露：供应商遭入侵，提醒客户谨防诈骗 高

知名券商SoFi香港公司发生数据泄露事件，起因是供应商系统遭入侵。公司已聘请第三方网络安全公司协助事件响应，并提醒客户警惕网络钓鱼攻击、可疑通信及异常账号活动。虽然尚未披露泄露信息类型，但此类供应链攻击再次敲响警钟，企业需加强第三方安全审查。

📎 安全内参 · 2026-06-12

胜宏董事长电梯亲密事件背后：公共监控视频如何流出？ 中

胜宏董事长电梯亲密事件引发公众对公共监控视频泄露的担忧。南都记者梳理发现，近年来公共监控信息被恶意散播事件频发，且多为内部人员所为。律师指出，监控视频本为公共安全而设，但内部管理漏洞导致隐私泄露风险，相关单位需加强监控数据访问权限控制和内部审计。

📎 安全内参 · 2026-06-12

🔓

漏洞预警

3条

补丁空窗期告急：Anthropic公司称N日漏洞利用已进入“小时级”时代 紧急

Anthropic公司发布报告指出，N日漏洞利用已进入“小时级”时代，攻击者利用已知漏洞的速度远超以往。同时，Anthropic推出了Claude Fable 5和Claude Mythos两款新AI模型，但安全专家提醒，AI模型本身也可能引入新风险。企业需加速补丁管理流程，缩短响应时间。

📎 安全内参 · 2026-06-12

PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 紧急

名为“PolyShell”的高危新型漏洞被公开披露，影响所有Magento开源版与Adobe Commerce 2系列稳定版。攻击者可上传多格式兼容恶意文件，伪装成常规图片绕过安全检测，并解析执行后台恶意脚本，实现未授权远程代码执行。电商平台需立即排查并安装补丁。

📎 嘶吼 · 2026-06-12

Solon框架模板漏洞深度剖析与修复实战 高

Solon轻量级Java应用开发框架被发现模板处理漏洞，源于灵活的渲染器映射机制。该漏洞影响Beetl、FreeMarker、Velocity等模板引擎，攻击者可能利用漏洞执行恶意代码。开发团队已发布修复建议，使用Solon框架的项目需及时更新。

📎 安全脉搏 · 2026-06-12

⚠️

风险提示

1条

以CaaS 2.0重构数字信任，领航后量子时代——亚数TrustAsia 2026春季战略发布会 中

亚数TrustAsia在2026春季战略发布会上提出CaaS 2.0战略，聚焦后量子时代（PQC）威胁、TLS/SSL证书有效期缩短、代码签名证书管理及机器身份规模化挑战。随着量子计算发展，现有加密体系面临颠覆性风险，企业需提前布局后量子密码迁移，确保数字信任体系安全。

📎 嘶吼 · 2026-06-12

✅

安全建议

4条

1

紧急：针对PolyShell高危漏洞（影响Magento/Adobe Commerce），建议所有电商平台立即排查系统版本，部署官方补丁，并加强文件上传检测机制，防止恶意文件绕过。

2

紧急：鉴于N日漏洞利用已进入“小时级”时代，建议企业缩短补丁管理窗口，建立自动化漏洞扫描与应急响应流程，优先修复已知高危漏洞。

3

重要：针对Mackay Sugar和SoFi香港公司遭供应链攻击事件，建议企业全面审查第三方供应商安全资质，签订数据保护条款，并定期开展供应链安全演练。

4

建议：结合跨境数据流动新规和私募基金指导意见，建议涉及跨境业务的企业完善数据出境合规流程，特别是应对境外调查场景，提前准备法律应对方案。