▸AI驱动网络攻击激增，钓鱼攻击增长近15倍

▸伊朗多家主要银行遭网络入侵，系统瘫痪

▸海莲花APT组织作战重心转向越南国内

▸美国防部发布后量子密码战略应对量子威胁

▸证监会开出顶格罚单处罚债券私募违规

📋

监管动态

3条

证监会首开顶格罚单处罚债券私募，鲍娇燕“二进宫”被市场禁入 政策

6月27日，证监会官网发布深圳证监局对私募基金深圳前海玖瀛资产管理有限公司的处罚决定。继此前对瑞丰达开出4000多万元巨额罚单后，证监会再出重手，对债券私募“红人”鲍娇燕及相关责任人员开出顶格罚单，实施5年市场禁入并禁止交易。此举彰显监管层对私募基金违法违规行为的零容忍态度，尤其是针对债券市场乱象的打击力度持续升级。

📎 财新 · 2026-06-27

央行拟修订同业存单监管规则，优化额度备案和定价参考 政策

6月26日，央行公布《同业存单管理办法（征求意见稿）》，拟对施行12年半的同业存单监管规则进行全面优化升级。修订内容包括调整发行人与投资人范围、存单要素、发行准备等事项。央行表示，此举旨在适应利率市场化改革深化和金融市场发展新形势，征求意见截止日期为7月26日。

📎 财新 · 2026-06-26

七部门印发《促进平台经济大中小企业协同发展行动方案（2026-2028年）》 政策

工业和信息化部联合中央网信办、国家发展改革委、科技部、商务部、市场监管总局、国家数据局等七部门，正式印发《促进平台经济大中小企业协同发展行动方案（2026—2028年）》。方案旨在推动平台经济规范健康持续发展，促进大中小企业融通创新，构建协同发展生态，涉及数据安全、网络安全等合规要求。

📎 工信部 · 2026-06-29

🚨

安全事件

3条

AI驱动攻击自动化，网络钓鱼攻击今年激增近15倍 紧急

Anthropic年度报告揭示AI正从根本上重塑网络攻击格局。报告指出，AI驱动的攻击自动化使网络钓鱼攻击数量激增近15倍，漏洞利用成为最流行攻击手段，攻击门槛被大幅拉低。首次发现AI生成零日漏洞利用工具并实施网络攻击的案例，传统网络防御体系面临失效风险。犯罪分子虽缺乏顶级算力，但AI工具的低成本和高效率已显著改变威胁态势。

📎 安全内参 · 2026-06-29

和谈关键时期，伊朗多家主要银行遭网络入侵瘫痪 紧急

本周二，伊朗出口发展银行、国民银行、出口银行和商业银行遭受黑客攻击，被迫暂停银行业务。攻击导致卡系统、ATM终端及App全部中断，全国银行系统陷入瘫痪。此次攻击发生在伊朗核和谈的关键时期，此前伊朗境内已发生多起针对通信、卫星和朝拜APP的网络攻击事件，显示关键基础设施面临的混合威胁日益严峻。

📎 安全内参 · 2026-06-29

疑似越南APT组织海莲花作战重心转向越南国内 高

安全研究人员发现，疑似越南APT组织海莲花（APT32）的作战重心正从国际转向越南国内。本次研究通过分析SPECTRALVIPER后门样本的RTTI信息，实现了关键技术突破，完整逆向还原了后门整体架构。攻击者利用FireAnt供应链攻击链，针对越南国内目标发动攻击，该组织作战安全出现疏漏，为追踪溯源提供了新线索。

📎 安全内参 · 2026-06-29

🔓

漏洞预警

3条

Gogs远程代码执行漏洞(CVE-2026-52813)安全风险通告 紧急

开源Git服务软件Gogs被曝存在严重远程代码执行漏洞（CVE-2026-52813）。攻击者可利用该漏洞将Git仓库写入服务器文件系统的任意位置，进一步在钩子脚本中写入恶意命令，最终在触发钩子时实现远程代码执行。Gogs作为轻量级自托管代码托管解决方案，广泛用于开发环境，建议用户立即升级修复。

📎 安全内参 · 2026-06-29

Solon框架模板漏洞深度剖析与修复实战 高

轻量级Java开发框架Solon被曝存在模板处理漏洞。Solon支持Beetl、FreeMarker、Velocity等多种模板引擎，其灵活的渲染器映射机制成为漏洞成因的关键。攻击者可利用该漏洞实现模板注入攻击，导致远程代码执行或敏感信息泄露。建议使用Solon框架的开发者立即检查版本并应用安全补丁。

📎 安全脉搏 · 2026-06-29

Apache Calcite Avatica远程代码执行漏洞（CVE-2022-36364）分析 高

Apache Calcite Avatica JDBC驱动程序被曝存在远程代码执行漏洞（CVE-2022-36364）。漏洞源于驱动程序根据通过httpclient_impl连接属性提供的类名来创建HTTP客户端，攻击者可利用此机制构造恶意类实现远程代码执行。该漏洞影响范围广泛，使用Apache Calcite组件的系统面临被远程控制的风险。

📎 安全脉搏 · 2026-06-29

⚠️

风险提示

2条

应对量子计算“生存威胁”：美国国防部发布后量子密码战略 政策

美国国防部首席信息官克尔斯滕·戴维斯发布后量子密码战略，指出国防部所倚重的加密系统正因对手量子计算能力的跃升而面临根本性风险。战略核心路径包括引入快速商业解决方案审查流程、简化测试评估以加速利用产业界能力。这标志着全球军事和关键基础设施领域向后量子密码迁移已进入实质性阶段。

📎 安全内参 · 2026-06-29

《电子保单场景下的抗量子密码算法迁移研究》报告发布 中

针对量子计算对现有加密体系的威胁，行业发布了《电子保单场景下的抗量子密码算法迁移研究》报告。报告聚焦金融保险领域电子保单场景，分析当前密码体系面临的量子攻击风险，提出抗量子密码算法迁移路径和技术方案。该研究为金融行业提前布局后量子安全提供了重要参考。

📎 安全内参 · 2026-06-29

✅

安全建议

4条

1

紧急：立即排查并修复Gogs服务（CVE-2026-52813），该漏洞可导致服务器被完全控制，建议暂停对外服务直至完成补丁更新。

2

紧急：针对AI驱动的钓鱼攻击激增15倍，建议企业立即部署AI驱动的邮件安全网关，并对员工开展针对性钓鱼演练，重点防范利用生成式AI制作的个性化钓鱼邮件。

3

重要：参考美国国防部后量子密码战略，建议金融机构和关键基础设施运营者启动密码资产盘点，制定抗量子密码迁移路线图，优先保护长期有效数据。

4

重要：鉴于伊朗银行系统遭入侵事件，建议国内金融机构立即检查ATM、核心银行系统及移动App的供应链安全，排查是否存在类似通信设备后门风险。