▸AI驱动网络钓鱼攻击激增近15倍，攻击自动化门槛大幅降低

▸伊朗多家主要银行遭网络入侵，ATM和手机银行系统全面瘫痪

▸美国国防部发布后量子密码战略，应对量子计算对加密体系的生存威胁

▸Microsoft Exchange Server曝出严重SSRF漏洞，可致服务器完全沦陷

▸工信部等七部门发布平台经济大中小企业协同发展行动方案

📋

监管动态

2条

七部门联合印发《促进平台经济大中小企业协同发展行动方案（2026-2028年）》 政策

工业和信息化部、中央网信办、国家发展改革委、科技部、商务部、市场监管总局、国家数据局等七部门联合发布《促进平台经济大中小企业协同发展行动方案（2026—2028年）》。方案旨在推动平台经济规范健康持续发展，促进大中小企业融通创新，构建协同发展生态。方案涉及数据安全、网络安全等关键领域，要求平台企业落实主体责任，加强数据治理和安全保障。

📎 工信部 · 2026-06-28

证监会首开顶格罚单处罚债券私募，债市“红人”被市场禁入5年 政策

6月27日，证监会深圳证监局对私募基金深圳前海玖瀛资产管理有限公司及相关责任人员开出顶格罚单。因严重违法违规行为，债市“红人”鲍娇燕被处以5年市场禁入并禁止交易。这是继瑞丰达案后，证监会再次对私募基金违法违规行为重拳出击，体现了监管层对资本市场乱象“零容忍”的坚决态度。

📎 财新网 · 2026-06-27

🚨

安全事件

2条

AI驱动攻击自动化，网络钓鱼攻击今年激增近15倍 紧急

Anthropic年度报告揭示，AI技术正深刻改变网络攻击格局。2026年，AI驱动的网络钓鱼攻击数量同比激增近15倍。攻击者利用AI生成高度逼真的钓鱼邮件和网站，自动化进行漏洞利用和攻击传播，使得攻击门槛被大幅拉低。报告首次发现AI生成零日漏洞利用工具并实施网络攻击的案例，传统基于规则和签名的防御体系面临失效风险。

📎 安全内参 · 2026-06-28

伊朗多家主要银行遭网络入侵，ATM及手机银行系统全面中断 紧急

本周二，伊朗出口发展银行、国民银行、出口银行和商业银行等多家主要金融机构遭受严重网络攻击，导致其核心业务系统瘫痪。攻击造成ATM终端、银行卡支付系统及手机银行App全部中断服务。正值伊朗与美国进行关键和谈时期，此次攻击被指具有高度政治动机。伊朗方面指责此次攻击利用了该国境内大量美国制造的通信设备后门。

📎 安全内参 · 2026-06-28

🔓

漏洞预警

2条

Microsoft Exchange Server服务器端请求伪造漏洞(CVE-2026-45504) 紧急

Microsoft Exchange Server曝出严重服务器端请求伪造（SSRF）漏洞（CVE-2026-45504）。攻击者可利用该漏洞实现权限提升，读取Exchange服务器上的任意文件，进而可能完全控制邮件服务器或访问敏感数据。该漏洞影响广泛部署的企业级邮件系统，建议用户立即关注官方补丁并采取临时缓解措施。

📎 安全内参 · 2026-06-28

Gogs远程代码执行漏洞(CVE-2026-52813)安全风险通告 高

开源Git服务软件Gogs被曝出严重远程代码执行漏洞（CVE-2026-52813）。攻击者可利用该漏洞将Git仓库写入服务器文件系统的任意位置，并通过在钩子脚本中写入恶意命令，在触发钩子时实现远程代码执行。该漏洞影响大量自托管代码托管平台，建议用户立即升级至最新版本。

📎 安全内参 · 2026-06-28

⚠️

风险提示

2条

美国国防部发布后量子密码战略，应对量子计算“生存威胁” 高

美国国防部首席信息官发布后量子密码战略，指出国防部所倚重的加密系统正因对手量子计算能力的跃升而面临根本性风险。战略要求迁移作战及支持系统以确保任务准备状态，核心路径包括引入快速商业解决方案审查流程、简化测试评估以加速利用产业界能力。此举标志着全球关键基础设施加密体系升级的紧迫性。

📎 安全内参 · 2026-06-28

世界经济论坛发布《2026年十大新兴技术报告》 中

世界经济论坛发布《2026年十大新兴技术报告》，其中直接提锂技术等多项新技术被列为重点。报告同时指出，新兴技术在长期紫外线、粉尘及高湿度环境下的耐久性缺乏统一验证标准，全球主流绿色建筑评价体系尚未将其节能贡献纳入标准化评估。这些技术安全标准的缺失可能带来新的安全风险。

📎 安全内参 · 2026-06-28

✅

安全建议

4条

1

紧急：立即排查并修复Microsoft Exchange Server的CVE-2026-45504漏洞。鉴于该漏洞可导致服务器完全沦陷，建议在无法立即打补丁的情况下，通过防火墙限制对Exchange服务器的访问，并启用增强的日志审计。

2

紧急：针对AI驱动的钓鱼攻击激增15倍的情况，建议企业立即升级邮件安全网关，部署基于行为分析和AI对抗的防钓鱼方案，并对全体员工开展针对AI生成钓鱼邮件的专项安全意识培训。

3

重要：关注伊朗银行遭攻击事件，建议国内金融机构立即排查关键信息基础设施中是否使用美国制造的通信设备，评估供应链安全风险，并强化针对国家级APT组织的威胁情报共享和应急响应机制。

4

建议：鉴于美国国防部发布后量子密码战略，建议国内关键行业（金融、政务、能源）启动密码系统抗量子攻击的评估和迁移规划，关注《电子保单场景下的抗量子密码算法迁移研究》等报告，提前布局后量子密码技术。