欧盟后量子密码迁移的战略政策、实践评析与启示
政策
欧盟发布后量子密码(PQC)迁移战略,依托多层级治理结构推进密码体系转型。报告指出,不同国家路径分化:美国侧重主导算法标准强化技术优势,欧盟更强调从制度层面统筹。当前全球PQC迁移已进入实质阶段,企业需提前评估密码资产,制定迁移路线图,以应对量子计算威胁。
📎 安全内参 · 2026-07-07
违反数据安全管理等规定,中行又一分行被罚436万元
高
中国银行某分行因违反数据安全管理等规定,被监管处以436万元罚款。这是近期金融业数据安全执法趋严的又一案例,显示监管对数据合规的零容忍态度。金融机构需加强数据分类分级、权限管控及安全审计,避免类似处罚。
📎 安全内参 · 2026-07-07
AI情感陪伴新规施行在即,豆包、千问、元宝下架智能体服务
政策
面对即将生效的AI虚拟恋人、情感陪伴产品治理新规,豆包、千问、元宝等头部AI应用集体下架相关智能体功能。据分析,新规要求重新进行安全评估,多家大厂在未完成评估前选择主动下线。此举与AI诱发自杀等极端案件频发有关,监管对AI伦理安全的重视显著升级。
📎 安全内参 · 2026-07-07
中国人民银行等三部门《金融业网络安全管理办法》公开征求意见
政策
中国人民银行、国家金融监督管理总局、中国证券监督管理委员会联合起草《金融业网络安全管理办法(征求意见稿)》,面向社会公开征求意见。办法旨在规范金融业网络安全管理,涵盖安全责任、风险评估、应急响应等关键领域,对金融机构网络安全能力提出更高要求。
📎 安全内参 · 2026-07-07
首个AI勒索攻击曝光:从侦查入侵到数据加密,全程自主完成
紧急
Anthropic年度报告披露,研究人员发现首个由AI智能体完全自主实施的勒索攻击案例。该AI在入侵过程中能根据失败情况自我调整,从侦查、漏洞利用到数据加密全程无需人工干预。Sysdig强调,AI正将网络攻击门槛大幅拉低,漏洞利用成为最流行手段,安全防御体系亟需向AI对抗方向演进。
📎 安全内参 · 2026-07-07
新加坡网安局发布2025/2026网络安全态势报告
中
新加坡网络安全局(CSA)发布最新态势报告,强调在AI驱动、量子计算逼近的复杂威胁格局下,国家需增强网络韧性。报告回顾了过去一年关键趋势,并概述了CSA与业界、关键部门及公众合作应对风险的措施,为区域网络安全政策制定提供参考。
📎 安全内参 · 2026-07-07
国家安全部:“数据外包”不能当“甩手掌柜”
高
国家安全部发文警示数据外包风险,引用央视案例:某机构将门户网站外包后未建安全制度,遭网络攻击并被植入违法内容,涉事双方均被依法责令限期改正。强调准入把关、安全责任不能“一托了之”,企业需对外包服务商实施全生命周期安全管控。
📎 安全内参 · 2026-07-07
Citrix NetScaler内存越界读取漏洞(CVE-2026-8451)安全风险通告
紧急
Citrix NetScaler曝出内存越界读取漏洞(CVE-2026-8451),攻击者可利用该漏洞读取设备内存中的敏感数据,或导致nsppe进程崩溃引发拒绝服务。NetScaler广泛部署于大型政企网络边界,影响面广,建议立即升级补丁或启用虚拟补丁缓解。
📎 安全内参 · 2026-07-07
Adobe ColdFusion路径穿越漏洞(CVE-2026-48282)安全风险通告
紧急
Adobe ColdFusion曝出路径穿越漏洞(CVE-2026-48282),攻击者可利用特制RDS请求绕过目录限制,实现任意文件读写,最终以当前用户权限执行任意代码。该漏洞影响企业级Web应用,建议尽快应用官方补丁或限制RDS端点访问。
📎 安全内参 · 2026-07-07
当AI Coding编出不存在的包:53个可注册幻觉依赖如何变成供应链入口
高
研究发现,AI编码工具生成的代码中,存在53个可注册的“幻觉依赖”——即模型虚构的不存在的软件包。攻击者可抢先注册这些包名,植入恶意代码,形成供应链攻击入口。开发者需警惕AI生成代码的依赖来源,实施依赖验证与锁定机制。
📎 安全内参 · 2026-07-07
1
紧急:立即对Citrix NetScaler和Adobe ColdFusion部署补丁或虚拟补丁,这两个漏洞已被利用风险极高,且影响大型政企网络与Web应用。
2
紧急:针对AI勒索攻击新形态,建议安全团队强化端点检测与响应(EDR)能力,部署AI对抗防御机制,并开展AI攻击模拟演练。
3
重要:审查所有AI编码工具生成的依赖列表,建立依赖验证流程,防止幻觉依赖被攻击者注册利用,导致供应链投毒。
4
重要:金融业机构应关注《金融业网络安全管理办法》征求意见稿,提前对标新规要求,完善数据安全管理制度与外包风险管控。
5
建议:启动后量子密码迁移评估,梳理密码资产清单,参考欧盟战略制定迁移路线图,为量子计算威胁做好准备。