▸韩国电商Coupang因泄露全国超七成民众个人信息被罚近28亿元，创该国监管纪录

▸TeamPCP组织发动全球软件供应链攻击，针对开发者信任环节植入恶意代码

▸澳洲制糖巨头Mackay Sugar遭网络攻击致两大工厂停产，蔗农被迫停止砍收

▸Apache Calcite Avatica被曝远程代码执行漏洞(CVE-2022-36364)，影响JDBC驱动安全

▸国家网信办发布《中国个人信息保护报告》，显示AI大模型在金融法律领域信任度不足两成

📋

监管动态

2条

韩国电商Coupang泄露全国超七成民众个人信息，被罚近28亿元 紧急

韩国个人信息保护委员会宣布，对电商巨头Coupang处以约28亿元人民币的创纪录罚款。调查显示，此次事件并非由复杂黑客攻击所致，而是源于Coupang安全管理体系存在不足，导致全国超七成民众的个人信息被泄露。这是该监管机构迄今为止对单一企业开出的最高金额罚款。Coupang表示遗憾，并计划通过法律程序应对。

📎 安全内参 · 2026-06-11

国家网信办发布《中国个人信息保护报告（2025年）》 政策

国家网信办室发布《中国个人信息保护报告（2025年）》。报告显示，受访者对AI大模型的信任呈明显分层特征：在低风险、非关键决策场景中充分信赖AI输出，但在涉及金融、法律等领域则保持高度审慎，愿意信任AI的受访者占比均不足两成。报告为后续AI监管政策提供了重要参考。

📎 安全内参 · 2026-06-12

🚨

安全事件

3条

TeamPCP组织发动全球软件供应链攻击，针对开发者信任环节 紧急

安全研究人员披露TeamPCP组织在2025-2026年间发动的大规模全球软件供应链攻击活动。攻击核心特征在于系统性利用信任关系，不直接攻击最终用户，而是集中渗透开发者与企业默认信任的环节——漏洞扫描器、CI/CD流水线、AI网关、官方SDK、代码编辑器扩展等。通过在高权限、高信任度组件中植入恶意代码，实现了对全球开发环境的大规模、无感知渗透。

📎 安全内参 · 2026-06-12

澳洲制糖巨头Mackay Sugar遭网络攻击致两大工厂停产 高

澳大利亚第二大食糖生产商Mackay Sugar遭遇网络安全事件，导致两家大型工厂停产，蔗农被迫停止砍收。公司已聘请网络安全专家并与当地相关部门取得联系，对攻击展开调查并安全恢复受影响的系统。此前，朝日啤酒也曾遭勒索攻击被迫停产多天，显示关键基础设施行业正面临严峻的勒索软件威胁。

📎 安全内参 · 2026-06-12

智能体技能安全风险分析：Anthropic Fable模型安全机制被破解 高

华人团队成功破解Anthropic最新Mythos级模型Fable 5的最强安全机制，攻击方式并非提示注入或角色扮演，而是在智能体自主完成任务过程中实现突破，仅需1次对话、5秒即可攻破。该事件凸显了智能体技能作为核心接口带来的新型安全风险，中国工业互联网研究院同步发布相关治理对策研究。

📎 安全内参 · 2026-06-12

🔓

漏洞预警

2条

Apache Calcite Avatica远程代码执行漏洞(CVE-2022-36364)分析 高

Apache Calcite Avatica JDBC驱动程序被曝存在远程代码执行漏洞（CVE-2022-36364）。攻击者可利用通过httpclient_impl连接属性提供的类名来创建HTTP客户端，实现远程代码执行。该漏洞影响范围广泛，使用相关JDBC驱动的系统面临被完全控制的风险。

📎 安全脉搏 · 2026-06-12

OpenClaw生态安全事件：从RCE漏洞到Skill供应链投毒 高

安全研究人员对OpenClaw近期四起相关安全事件进行技术剖析，包括RCE漏洞和Skill供应链投毒。其中，Moltbook采用Supabase作为后端服务，其架构的安全前提是后端数据访问权限控制策略必须严格配置，否则前端JavaScript包中的公共匿名密钥将成为攻击入口。

📎 嘶吼 · 2026-06-11

⚠️

风险提示

1条

后量子时代数字信任重构：CaaS 2.0与证书管理挑战 中

亚数TrustAsia发布CaaS 2.0战略，聚焦后量子时代（PQC）威胁下的数字信任重构。当前，TLS/SSL证书、代码签名证书有效期持续缩短，机器身份规模化管理的挑战日益严峻。企业CIO需关注后量子密码迁移对现有PKI体系的冲击，以及证书生命周期管理自动化的紧迫性。

📎 嘶吼 · 2026-06-12

✅

安全建议

5条

1

紧急：针对TeamPCP全球供应链攻击事件，建议立即审查CI/CD流水线、漏洞扫描器、AI网关及官方SDK等开发者信任环节的完整性，排查是否存在未授权的代码变更或后门植入。

2

紧急：针对Coupang因安全管理不足导致大规模数据泄露事件，建议所有持有大量个人信息的平台立即开展数据安全自查，重点检查访问控制、日志审计及第三方合作方的安全管理体系。

3

重要：针对Apache Calcite Avatica远程代码执行漏洞(CVE-2022-36364)，建议受影响系统立即升级至安全版本，并检查JDBC驱动配置中httpclient_impl属性的使用情况。

4

重要：针对Fable模型安全机制被破解事件，建议部署智能体系统的企业关注技能权限管控，对智能体在金融、法律等高敏感场景的输出实施人工复核机制。

5

建议：针对后量子时代证书管理挑战，建议企业提前规划PQC迁移路径，评估现有PKI体系对后量子算法的兼容性，并开始部署自动化证书生命周期管理方案。