▸日本运营商KDDI超1420万用户数据泄露，系第三方软件漏洞所致

▸Linux内核曝DirtyClone本地提权漏洞(CVE-2026-43503)，影响广泛

▸工信部等七部门发布《促进平台经济大中小企业协同发展行动方案》

▸AI驱动网络钓鱼攻击激增近15倍，攻击自动化成新趋势

▸国家安全部警示：AR游戏数据存在被用于军事目的的风险

📋

监管动态

2条

七部门印发《促进平台经济大中小企业协同发展行动方案（2026—2028年）》 政策

工业和信息化部、中央网信办、国家发展改革委、科技部、商务部、市场监管总局、国家数据局等七部门联合印发《促进平台经济大中小企业协同发展行动方案（2026—2028年）》。方案旨在推动平台经济规范健康持续发展，促进大中小企业融通创新，构建协同发展生态。

📎 工信部 · 2026-06-30

《网络数据安全风险评估办法》重点内容解读 政策

《办法》构建了评估机构管理制度，核心机制包括：禁止转委托，直指安全评估市场“层层转包”乱象；鼓励评估机构通过认证。办法赋予省级以上网信、电信、公安等部门在三种情形下要求处理者委托通过认证的评估机构开展评估的权力。

📎 安全内参 · 2026-06-30

🚨

安全事件

2条

日本运营商巨头KDDI发生重大数据泄露：超1420万用户邮箱密码遭窃取 高

日本通信巨头KDDI株式会社披露一起重大数据泄露事件。调查显示，黑客利用其系统中一款未披露名称的第三方软件漏洞，导致超过1420万用户的邮箱地址和密码被未经授权获取。受影响用户包括当前客户、曾经客户以及非活跃账号。KDDI称已实施技术防御措施，但数据泄露风险依然存在。

📎 安全内参 · 2026-06-30

AI驱动攻击自动化，网络钓鱼攻击今年激增近15倍 高

Anthropic年度报告揭示AI如何改变网络攻击格局。报告指出，AI重塑网络攻击手段，漏洞利用成为最流行方式，攻击门槛被大幅拉低。首次发现AI生成零日漏洞利用工具并实施网络攻击。AI驱动的网络钓鱼攻击数量今年激增近15倍，传统网络防御面临失效风险。

📎 安全内参 · 2026-06-30

🔓

漏洞预警

2条

Linux Kernel DirtyClone本地权限提升漏洞(CVE-2026-43503)安全风险通告 紧急

Linux内核被曝出高危本地权限提升漏洞DirtyClone（CVE-2026-43503）。攻击者可通过构造特定网络数据包，修改映射到内存中的特权二进制文件（如/usr/bin/su），在无需修改磁盘文件的情况下，实现从普通用户到root用户的权限提升。该漏洞影响范围广泛，危害严重。

📎 安全内参 · 2026-06-30

Apache Calcite Avatica 远程代码执行漏洞（CVE-2022-36364）分析 高

Apache Calcite Avatica JDBC驱动程序存在远程代码执行漏洞（CVE-2022-36364）。漏洞源于驱动程序根据通过httpclient_impl连接属性提供的类名来创建HTTP客户端，攻击者可利用此漏洞执行任意代码。安全研究人员已发布详细分析报告，建议用户尽快升级修复。

📎 安全脉搏 · 2026-06-30

⚠️

风险提示

1条

国家安全部：游戏数据竟被用于军事目的？AR技术采集信息远超常规拍照 中

国家安全部发布警示，指出AR技术通过多传感器融合，可捕捉视觉纹理、空间深度及物体尺寸，甚至能复现局部三维空间，采集信息量远超普通照片。部分地图、AR类应用存在数据被用于军事目的的风险。建议用户遵循“最小必要”原则，非必要不授予“始终定位”和“相机/相册”权限。

📎 安全内参 · 2026-06-30

✅

安全建议

4条

1

紧急：针对Linux Kernel DirtyClone漏洞(CVE-2026-43503)，建议立即排查所有Linux服务器及终端设备，优先升级内核至已修复版本。在无法立即升级的情况下，应限制非授权用户的本地访问权限，并启用SELinux或AppArmor等强制访问控制机制。

2

紧急：针对KDDI超1420万用户数据泄露事件，建议所有使用第三方软件或组件的企业立即开展供应链安全审计，重点排查未披露名称的第三方软件漏洞。同时，强制要求用户启用多因素认证(MFA)，并对所有系统账户密码进行强制重置。

3

重要：鉴于AI驱动网络钓鱼攻击激增近15倍，建议企业部署基于AI的邮件安全网关，加强对AI生成钓鱼邮件的识别能力。同时，对所有员工开展针对AI钓鱼攻击的专项安全意识培训，强调不点击可疑链接、不下载未知附件。

4

建议：针对国家安全部警示的AR数据被用于军事目的风险，建议企业评估内部使用的AR/地图类应用权限，遵循最小必要原则。同时，制定相关数据安全管理制度，限制敏感场所的AR应用使用，防止空间数据被非法采集。