🏛️
数据安全早知道
2026年07月02日 · 周四
📑 Vol.276 🔒 数据安全 🛡️ 信息安全
8
政策发布
4
安全事件
5
漏洞预警
1
风险提示
📋 本期要闻速览
八部门印发《关于推动工业互联网高质量发展的实施意见》
《网络安全标准实践指南——智能体部署使用安全指引》发布
苹果iPhone 18 Pro供应链信息遭大规模泄露
Forrester报告指出五类新兴网络安全风险显现
后量子密码迁移成为各国战略布局前沿方向
📋
监管动态
2条
八部门印发《关于推动工业互联网高质量发展的实施意见》 政策
工业和信息化部等八部门联合印发《关于推动工业互联网高质量发展的实施意见》。文件由工信部、发改委、人社部、应急管理部、央行、国资委、市场监管总局、证监会共同发布,旨在推动工业互联网在更广范围、更深层次、更高水平上实现融合发展。意见明确了工业互联网发展的总体要求、重点任务和保障措施,对工业领域网络安全和数据安全提出了新的合规要求。
📎 工信部 · 2026-07-02
《网络安全标准实践指南——智能体部署使用安全指引》发布 政策
全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——智能体部署使用安全指引》。该指引系统性地给出了智能体在评估、准备、部署、使用、停用等全生命周期的安全指引,适用于智能体部署使用的安全风险防范,也可为选择使用商业智能体服务提供参考。这是国内首个针对智能体安全的规范性指导文件。
📎 安全内参 · 2026-07-02
· · ·
🚨
安全事件
3条
苹果iPhone 18 Pro供应链信息遭大规模泄露 紧急
苹果公司遭遇严重供应链信息泄露事件,iPhone 18 Pro的供应商信息、零部件规格及产品照片全部被公开。此前,苹果漏洞利用工具已遭公开,数亿台iPhone面临静默入侵窃密风险。苹果手机隐私指示灯也遭间谍软件绕过,摄像头和麦克风可在无提示状态下偷偷录制。此次泄露威胁到了苹果长期建立的严格保密制造体系。
📎 安全内参 · 2026-07-02
美国保险业资产评级认证因网络攻击暂停
美国保险监督官协会(NAIC)因遭受网络攻击,暂停了保险业资产评级认证服务。攻击者获取了包括AWS基础设施日志、云配置文件以及带有存储凭证的SQL脚本在内的生产环境敏感信息。NAIC虽称配置文件为“过时的”,但未能解决文件引发的安全风险。该事件可能引发险资市场震荡,影响金融稳定。
📎 安全内参 · 2026-07-02
工信部发布防范Remcos恶意软件新变种风险提示
工信部发布风险提示,要求防范Remcos恶意软件新变种。同时,公安机关网安部门成功侦破系列“银狐”木马网络犯罪案件。此外,VoidLink恶意软件持续活跃,主要针对云环境中的Linux服务器发起攻击,可造成供应链攻击、服务器被控和业务中断等严重风险。
📎 安全内参 · 2026-07-02
· · ·
🔓
漏洞预警
3条
Solon框架模板漏洞深度剖析与修复实战
安全研究人员披露了Solon轻量级Java应用开发框架的模板漏洞。Solon支持Beetl、FreeMarker、Velocity等多种模板引擎,其灵活的渲染器映射机制成为漏洞产生的关键原因。攻击者可利用该漏洞实现模板注入攻击,影响使用Solon框架构建的Web应用安全。
📎 安全脉搏 · 2026-07-02
Apache Calcite Avatica远程代码执行漏洞(CVE-2022-36364) 紧急
Apache Calcite Avatica JDBC驱动程序存在远程代码执行漏洞(CVE-2022-36364)。攻击者可利用httpclient_impl连接属性提供的类名创建HTTP客户端,实现远程代码执行。该漏洞影响范围广泛,建议使用相关组件的用户立即排查并修复。
📎 安全脉搏 · 2026-07-02
pgAdmin后台命令执行漏洞(CVE-2023-5002)分析
pgAdmin后台管理工具被发现存在命令执行漏洞(CVE-2023-5002)。漏洞位于validate_binary_path函数中,虽然已添加@login_required权限校验,但仍存在绕过风险。攻击者在获取后台访问权限后,可利用该漏洞执行任意系统命令,威胁数据库安全。
📎 安全脉搏 · 2026-07-02
· · ·
⚠️
风险提示
1条
世界主要国家后量子密码迁移态势分析与中国战略应对
随着量子计算对现有公钥密码体制的颠覆性威胁日益迫近,后量子密码(PQC)迁移部署已成为各国战略布局的前沿方向。美国通过政策立法与标准引领取得先发优势,欧盟及中国也积极采取措施。当前PQC迁移面临算法兼容性、性能开销和系统改造等挑战,建议相关机构提前规划迁移路径。
📎 安全内参 · 2026-07-02
· · ·
安全建议
5条
1
紧急:针对苹果供应链信息泄露事件,建议使用苹果设备的企业和个人立即检查设备是否存在异常行为,关注苹果官方安全更新,并考虑临时关闭不必要的摄像头和麦克风权限。
2
紧急:针对Apache Calcite Avatica远程代码执行漏洞(CVE-2022-36364),建议相关开发团队立即排查系统是否使用受影响版本,并尽快升级至修复版本或实施临时缓解措施。
3
重要:针对Remcos恶意软件新变种和VoidLink恶意软件活跃态势,建议企业加强云环境Linux服务器的安全监控,部署端点检测与响应系统,并定期审查供应链安全。
4
重要:针对智能体部署使用安全指引的发布,建议正在或计划部署AI智能体的组织对照指引进行安全自查,重点关注评估、部署和使用阶段的安全风险防范。
5
建议:针对后量子密码迁移趋势,建议金融、政务等关键信息基础设施单位提前开展密码系统现状评估,制定PQC迁移路线图,确保在量子计算时代的数据安全。
📰 数据安全早知道
数据来源:工信部 · 安全内参 · 安全脉搏 · 奇安信威胁情报 · 安全客
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —