▸AI公司被黑引发九家网安公司数据泄露，暴露供应链风险

▸OpenAI发布安全专用GPT-5.5-Cyber，AI攻防进入新阶段

▸特朗普签署行政令，启动后量子密码强制迁移倒计时

▸FreeBSD曝高危本地提权漏洞，影响广泛服务器系统

▸苏州银行因网络安全与数据安全问题被罚，网金部人员受罚

📋

监管动态

2条

国办发文加强监管促进私募投资基金高质量发展 政策

国务院办公厅发布指导意见，要求做好私募投资基金加强监管、防范风险工作，促进私募基金高质量发展。意见强调落实中央金融工作会议部署，走好中国特色金融发展之路。此举将影响大量涉及数据资产投资的私募机构，其网络安全与数据合规要求可能随之提升。

📎 中国政府网 · 2026-06-24

七部门印发平台经济大中小企业协同发展行动方案 政策

工信部、中央网信办、国家数据局等七部门联合印发《促进平台经济大中小企业协同发展行动方案（2026—2028年）》。方案涉及平台经济领域的数据安全、网络安全与协同治理，要求加强平台企业数据安全管理，推动大中小企业安全能力共建，对平台企业的数据合规提出新要求。

📎 工信部 · 2026-06-24

🚨

安全事件

4条

AI公司被黑引发九家网安公司数据泄露 紧急

AI客服公司Klue遭攻击，其AI客服系统被利用一句话指令盗取包括奥巴马在内的数千名人账号。攻击波及至少9家网络安全公司，包括Gong、Jamf、HackerOne、Recorded Future、Snyk等知名企业公开确认数据被窃。该事件暴露了AI应用带来的新型供应链安全风险，AI客服变“叛徒”成为新的攻击面。

📎 安全内参 · 2026-06-24

苏州银行因网络安全与数据安全问题被罚 高

苏州银行因网络安全、数据安全等问题被监管部门处罚，网络金融部相关人员同时收到罚单。此次处罚表明金融行业数据安全监管持续收紧，银行等金融机构在客户数据保护、系统安全防护方面的合规要求日益严格，违规将面临机构与个人双重问责。

📎 安全内参 · 2026-06-24

巴西国家应急警报平台疑遭入侵后下线 高

巴西国家紧急警报系统疑似遭入侵，多地用户收到虚假的“极端”级别警告信息，从南部巴拉那州蔓延至圣保罗、里约热内卢等主要城市。该平台随后被迫下线。事件凸显关键基础设施的网络安全脆弱性，紧急警报系统被攻击可能引发社会恐慌，类似事件此前也曾在俄罗斯、美国发生。

📎 安全内参 · 2026-06-24

Meta员工私聊数据泄露，监控计划紧急喊停 高

Meta内部“蒸馏员工”监控计划因技术失误导致员工私聊数据泄露，该计划被紧急喊停。Meta发言人证实此事，称监控范围原定仅限工作软件如Gmail等。该事件导致内部士气跌至谷底，CTO公开承认士气问题。事件暴露了企业内部监控与隐私保护的尖锐矛盾，以及数据治理失控的严重后果。

📎 安全内参 · 2026-06-24

🔓

漏洞预警

3条

FreeBSD KTLS本地权限提升漏洞(CVE-2026-45257) 紧急

FreeBSD内核传输层安全(KTLS)模块被发现本地权限提升漏洞(CVE-2026-45257)。攻击者可利用该漏洞将任意数据写入其有读权限的任何文件，包括设置了不可变标志schg的文件，通过覆盖setuid二进制文件（如/usr/bin/su）实现本地权限提升，获取系统最高控制权。影响大量使用FreeBSD的服务器和网络设备。

📎 安全内参 · 2026-06-24

Solon框架模板漏洞深度剖析 高

Solon轻量级Java应用开发框架被发现模板处理漏洞。该框架支持Beetl、FreeMarker、Velocity等多种模板引擎，采用灵活的渲染器映射机制，该机制成为漏洞关键成因。攻击者可利用此漏洞实现模板注入，可能导致远程代码执行。该框架在企业级应用中逐渐普及，需引起重视。

📎 安全脉搏 · 2026-06-24

Apache Calcite Avatica远程代码执行(CVE-2022-36364) 中

Apache Calcite Avatica JDBC驱动程序被发现远程代码执行漏洞(CVE-2022-36364)。漏洞源于驱动程序根据httpclient_impl连接属性提供的类名创建HTTP客户端，攻击者可利用该机制实现远程代码执行。该漏洞影响使用Apache Calcite的数据处理和分析系统。

📎 安全脉搏 · 2026-06-24

⚠️

风险提示

2条

特朗普行政令启动后量子密码强制迁移倒计时 紧急

美国总统特朗普签署行政令，确定后量子密码迁移的双线协调机制：战略统筹由管理和预算办公室主任与国家网络总监牵头，技术支撑由商务部长通过NIST主任负责。该命令标志着美国正式启动后量子密码强制迁移，企业需在限定时间内完成密码系统升级，以应对量子计算对现有加密体系的威胁。

📎 安全内参 · 2026-06-24

特朗普签署行政令锁定“量子霸权”时代 政策

特朗普签署《引领量子创新的下一个前沿》行政令，旨在建设强大量子计算机并加速提升政府系统应对量子网络安全威胁的能力。IBM、微软、谷歌等头部企业参与其中。此举将进一步推动量子计算与后量子密码技术的发展，对全球网络安全格局产生深远影响，企业需提前布局量子安全能力。

📎 安全内参 · 2026-06-24

✅

安全建议

5条

1

紧急：立即排查FreeBSD系统KTLS模块版本，针对CVE-2026-45257漏洞部署安全补丁，重点检查服务器和网络设备是否受影响，防止本地提权攻击。

2

紧急：针对Klue AI客服被黑事件，立即评估企业使用的AI客服、AI助手等第三方AI服务的安全风险，检查API密钥、数据接口权限，暂停高风险AI应用并联系供应商确认安全状态。

3

重要：启动后量子密码迁移准备工作：成立密码迁移专项小组，盘点企业使用的公钥基础设施(PKI)、数字签名、加密通信等密码系统，制定迁移路线图，关注NIST后量子密码标准进展。

4

重要：金融机构应参照苏州银行处罚案例，立即开展网络安全与数据安全合规自查，重点检查客户数据保护、系统日志审计、人员权限管理等环节，确保满足监管要求。

5

建议：评估企业内部员工监控项目的数据安全风险，建立监控数据访问审计机制，防止类似Meta员工私聊数据泄露事件发生，平衡安全监控与员工隐私保护。