🏛️
数据安全早知道
2026年07月04日 · 周六
📑 Vol.278 🔒 数据安全 🛡️ 信息安全
3
漏洞预警
2
安全事件
2
监管动态
1
风险提示
📋 本期要闻速览
360发现Flowise平台13个0day漏洞,AI应用安全成焦点
Splunk曝9.8分高危漏洞,可无认证远程利用
Sorry勒索软件深度分析,五一假期或迎攻击高峰
国务院令第834号落地,软件供应链安全成合规义务
亿格云完成数亿元B轮融资,加码AI安全治理
📋
监管动态
2条
国务院令第834号落地:软件供应链安全,企业欠缺的不是工具,是这三件事 政策
国务院令第834号已正式落地,要求建立“关键领域产业链供应链安全风险监测预警制度”。企业发现安全风险的,须向主管部门报告。这并非行业性规范,而是覆盖所有行业的行政法规。两层法规交汇,软件供应链安全已从“安全团队关心的事”变为“企业合规义务”。
📎 安全客 · 2026-07-04
RSAC大会信号:AI驱动威胁远超人类反应速度 政策
RSAC大会在旧金山落幕,核心信号是“Action”。AI驱动的威胁正以远超人类反应速度的方式演进,安全行业必须从被动防御转向主动行动。大会呼吁社区力量,强调在AI时代,安全不再是成本中心,而是数字化基础设施的核心能力。
📎 安全客 · 2026-07-04
· · ·
🚨
安全事件
2条
Sorry勒索软件深度分析:加密实现与行为特征曝光
安全研究人员对Sorry勒索软件变种进行了深度分析,发现其具备完整的工程化实现,整体完成度较高。该变种在周末假期期间尤为活跃,建议安全厂商将其列为中高危等级事件,并启动分级响应流程。尤其需对五一假期期间可能出现的攻击高峰做好防护预案。
📎 安全客 · 2026-07-04
亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理
亿格云宣布完成数亿元B轮融资,资金将用于加码“人+AI”统一安全治理。公司从“办公安全一体化平台”升级为“AI时代企业安全治理基础设施”,旨在帮助企业敢用AI、用好AI。本轮融资印证了资本市场对“人+AI”安全治理模式的认可。
📎 安全客 · 2026-07-04
· · ·
🔓
漏洞预警
3条
Splunk 9.8分高危漏洞:无认证远程利用 紧急
Splunk被曝存在一个CVSS评分9.8分的高危漏洞,攻击者可在无需认证的情况下远程利用。该漏洞影响广泛,建议所有使用Splunk的企业立即检查版本并部署补丁。攻防演练在即,该漏洞极易被攻击方利用成为突破口。
📎 360威胁情报 · 2026-07-04
360漏洞挖掘智能体发现Flowise平台13个0day漏洞
360安全团队利用其漏洞挖掘智能体,在Flowise平台中发现了13个0day漏洞。这些漏洞涉及AI应用框架,可能被用于远程代码执行、数据泄露等攻击。随着AI应用在企业中的普及,此类漏洞的潜在影响巨大,建议相关用户尽快联系厂商获取修复方案。
📎 360威胁情报 · 2026-07-04
Oracle PeopleSoft高危RCE漏洞已遭在野利用 紧急
Oracle PeopleSoft系统被曝存在一个高危远程代码执行(RCE)漏洞,且已有证据表明该漏洞正在被在野利用。该漏洞可导致攻击者完全控制受影响系统,建议所有部署了PeopleSoft的组织立即应用Oracle发布的安全补丁,并排查系统是否存在异常行为。
📎 360威胁情报 · 2026-07-04
· · ·
⚠️
风险提示
1条
攻防演练前,这679个漏洞建议先查一遍
随着攻防演练临近,安全负责人最担心的是哪些漏洞最易被利用。360威胁情报发布了包含679个高危漏洞的清单,建议企业在有限时间内优先排查。这些漏洞涵盖多个主流系统,包括Weaxor勒索软件(Mallox变种)的利用链,其技术架构隐蔽且破坏力强。
📎 360威胁情报 · 2026-07-04
· · ·
安全建议
4条
1
紧急:立即排查并修补Splunk和Oracle PeopleSoft的高危漏洞(CVSS 9.8及在野利用),这是攻防演练前最易被攻击方利用的突破口。
2
紧急:针对Flowise平台的13个0day漏洞,立即联系厂商获取修复方案,并暂停使用受影响版本的AI应用框架,防止被远程代码执行攻击。
3
重要:参考360发布的679个高危漏洞清单,在攻防演练前完成内部系统的优先级排序和修补,重点关注Weaxor等活跃勒索软件的利用链。
4
建议:鉴于Sorry勒索软件在假期活跃的特性,五一期间应加强值班监控,开启勒索软件防护专项策略,并备份关键数据。
📰 数据安全早知道
数据来源:安全客 · 嘶吼 · 奇安信威胁情报 · 360威胁情报
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —