🏛️
数据安全早知道
2026年07月01日 · 周三
📑 Vol.275 🔒 数据安全 🛡️ 信息安全
4
监管动态
4
安全事件
2
漏洞预警
2
风险提示
📋 本期要闻速览
《网络数据安全风险评估办法》重点解读,构建评估机构管理制度
运营商巨头KDDI超1420万用户邮箱密码遭窃取
Linux内核DirtyClone本地提权漏洞(CVE-2026-43503)风险通告
Forrester报告:地缘政治攻击与智能体失控成新兴风险
Solon框架模板漏洞深度剖析与修复实战
📋
监管动态
3条
《网络数据安全风险评估办法》重点内容解读 政策
《办法》第七条至第十四条构建了评估机构管理制度。核心机制包括:禁止转委托(第十一条),直指当前安全评估市场“层层转包”的乱象;鼓励评估机构通过认证(第八条),认证按照《中华人民共和国认证认可条例》执行。此外,《办法》第十七条赋予省级以上网信、电信、公安等部门在三种情形下要求处理者委托通过认证的评估机构开展评估的权力。
📎 安全内参 · 2026-07-01
生成式AI的全链条数据合规要点及其风险防范 政策
文章指出,针对敏感个人信息,法律设置了更为严格的合规门槛。根据《个人信息保护法》第二十八条、第二十九条规定,个人信息处理者仅在“具有特定目的、充分必要性且采取严格保护措施”的前提下,方可处理敏感个人信息;且处理时需取得用户单独同意。以换脸AI应用采集人脸信息为例,强调了合规要点。
📎 安全内参 · 2026-07-01
七部门印发《促进平台经济大中小企业协同发展行动方案》 政策
工业和信息化部、中央网信办、国家发展改革委等七部门联合印发《促进平台经济大中小企业协同发展行动方案(2026—2028年)》。方案聚焦平台经济领域,旨在推动大中小企业协同发展,并涉及数据安全与合规治理等相关内容,为平台经济的健康发展提供政策指引。
📎 工信部 · 2026-07-01
· · ·
🚨
安全事件
4条
运营商巨头KDDI重大数据泄露:超1420万用户邮箱密码遭窃取 紧急
日本运营商巨头KDDI株式会社证实发生重大数据泄露事件,黑客利用其系统中一款未披露名称的第三方软件漏洞,导致超过1420万用户的邮箱地址和密码被未经授权获取。KDDI表示,受影响用户包括当前客户、曾经客户以及非活跃账号。目前虽已实施技术防御措施,但数据泄露风险依然存在。
📎 安全内参 · 2026-07-01
美国保险业资产评级认证因网络攻击暂停,或引发险资震荡
美国保险监督官协会(NAIC)因遭受网络攻击,其资产评级认证系统被迫暂停。攻击者窃取了生产环境下的AWS基础设施日志、云配置文件以及带有存储凭证的SQL脚本。该事件可能导致保险资产评级工作停滞,进而引发险资市场震荡。NAIC将配置文件描述为“过时的”,但未解决文件引发的安全风险。
📎 安全内参 · 2026-07-01
Forrester 2026年威胁报告:地缘政治攻击与智能体失控成新风险
Forrester发布《2026年全球网络安全顶级威胁报告》,指出首席信息安全官最担心的已不再是单纯的勒索软件或钓鱼邮件,而是地缘政治带来的网络攻击与日益严重的智能体失控。报告认为,AI对安全的重构已从量变到质变,2023年成为分水岭,新兴风险逐步显现。
📎 安全内参 · 2026-07-01
工信部:关于防范Remcos恶意软件新变种的风险提示
工业和信息化部发布风险提示,指出Remcos恶意软件新变种正在活跃。同时,公安机关网安部门成功侦破系列“银狐”木马网络犯罪案件。此外,VoidLink恶意软件持续活跃,主要针对云环境中的Linux服务器发起攻击,可造成供应链攻击、服务器被控和业务中断等风险。
📎 安全内参 · 2026-07-01
· · ·
🔓
漏洞预警
2条
Linux Kernel DirtyClone本地权限提升漏洞(CVE-2026-43503)通告 紧急
Linux内核被曝存在DirtyClone本地权限提升漏洞(CVE-2026-43503)。攻击者可利用此漏洞,通过构造特定的网络数据包,修改映射到内存中的特权二进制文件(如/usr/bin/su),从而在无需修改磁盘文件的情况下,实现从普通用户到root用户的权限提升。影响范围广泛,需紧急修复。
📎 安全内参 · 2026-07-01
Solon框架模板漏洞深度剖析与修复实战
Solon,一个轻量级Java应用开发框架,被曝存在模板处理漏洞。该框架支持Beetl、FreeMarker、Velocity等多种模板引擎,其灵活的渲染器映射机制是漏洞产生的关键原因。攻击者可能利用该漏洞执行恶意模板,导致服务器被控。文章提供了详细的漏洞分析与修复实战指南。
📎 安全脉搏 · 2026-07-01
· · ·
⚠️
风险提示
2条
构建智能体安全治理新范式:从行为规约到生态共治
随着智能体技术发展,其安全治理成为新挑战。文章指出,智能体是基于大模型、具备环境感知与自主执行能力的实体。治理需从行为规约转向生态共治,明确其内涵与范畴。当前,智能体在动态开放环境中调用各类工具完成复杂任务链,带来了任务劫持、数据泄露等新型安全风险。
📎 安全内参 · 2026-07-01
被替换的安装包:自解压文件中的恶意Dropper风险
安全研究人员发现,被替换的安装包实为自解压文件,解包后包含正常的安装包(Release)和一个恶意的Dropper(Update)。用户一旦运行,恶意Dropper将执行后续攻击载荷,可能导致系统被控、信息窃取。此类攻击手法隐蔽性强,建议用户从官方渠道下载软件。
📎 奇安信威胁情报 · 2026-07-01
· · ·
安全建议
5条
1
紧急:针对Linux Kernel DirtyClone漏洞(CVE-2026-43503),建议所有Linux系统管理员立即评估受影响版本,并部署官方补丁。此漏洞可导致本地提权,影响服务器安全,需优先处理。
2
紧急:针对KDDI超1420万用户数据泄露事件,建议所有使用第三方软件的企业立即排查自身系统是否存在类似漏洞,并加强对第三方软件的安全审计与访问控制。
3
重要:针对Forrester报告指出的智能体失控风险,建议部署智能体系统的企业建立行为规约与监控机制,防止智能体被恶意利用导致数据泄露或业务中断。
4
重要:针对Solon框架模板漏洞,建议使用该框架的开发团队立即进行代码审计,并参考安全脉搏提供的修复指南进行加固,防止远程代码执行。
5
建议:针对《网络数据安全风险评估办法》的发布,建议企业提前熟悉评估机构管理制度,特别是禁止转委托等核心要求,为后续合规评估做好准备。
📰 数据安全早知道
数据来源:安全内参 · 工信部 · 安全脉搏 · 奇安信威胁情报
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —