🏛️
数据安全早知道
2026年07月10日 · 周五
📑 Vol.284 🔒 数据安全 🛡️ 信息安全
6
安全事件
4
漏洞预警
3
监管动态
3
风险提示
📋 本期要闻速览
埃森哲35GB机密数据疑泄露,含源代码与密钥
首个AI全流程勒索攻击JADEPUFFER出现,无需人类操控
工信部发布AI编程工具Claude Code安全后门风险提示
欧盟跨境数据传输合规新要求,企业需自证
多部门联合发文推动工业互联网高质量发展
📋
监管动态
2条
欧盟跨境数据传输如何“自证”合规 政策
欧盟法院Schrems II判决后,跨境数据传输合规要求进一步明确。欧洲数据保护委员会(EDPB)出台官方指引,强调采取适当保障措施并不等同于实现了充分保护。企业需通过数据保护影响评估(DPIA)、合同条款、技术措施等多维度进行“自证”,确保数据接收方所在国的法律环境不削弱保护水平。该要求对出海企业及跨国数据处理活动产生直接影响。
📎 安全内参 · 2026-07-10
工信部等八部门印发《关于推动工业互联网高质量发展的实施意见》 政策
工业和信息化部、国家发改委、人社部、应急管理部、中国人民银行、国务院国资委、市场监管总局、中国证监会等八部门联合印发《关于推动工业互联网高质量发展的实施意见》。该文件旨在推动工业互联网在更广范围、更深层次、更高水平上实现高质量发展,涉及网络、平台、数据、安全等多维度体系建设,对工业领域网络安全和数据安全提出新要求。
📎 工信部 · 2026-07-10
· · ·
🚨
安全事件
3条
IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等 紧急
据安全内参报道,威胁行为者声称窃取了IT咨询巨头埃森哲35GB的机密数据,包括源代码、RSA密钥、SSH密钥、Azure PAT(个人访问令牌)等核心资产。埃森哲回应称已注意到该孤立事件并消除源头,未对运营和服务交付造成影响。埃森哲作为全球性专业服务公司,为众多企业和政府提供咨询和技术服务,此次泄露事件引发对供应链安全的广泛担忧。
📎 安全内参 · 2026-07-10
首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手 紧急
Sysdig威胁研究团队披露代号JADEPUFFER的攻击者档案——一个由大语言模型驱动的AI Agent。从入侵到勒索,整个攻击链路没有人类在键盘后操控,这是首个被完整记录的“代理型勒索软件”(Agentic Ransomware)。该AI Agent可自主完成侦察、横向移动、数据窃取、部署勒索软件等全流程操作,标志着勒索攻击进入全自动化时代,对现有防御体系构成严峻挑战。
📎 安全客 · 2026-07-10
工信部:关于防范AI编程工具Claude Code安全后门隐患的风险提示
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,AI编程工具Claude Code存在安全后门隐患,危害严重。攻击者可利用该漏洞,通过构造特殊URL访问Jetty实例有权限读取的任意资源,包括系统配置文件、Hibernate配置、XWiki配置文件甚至服务器敏感文件(如/etc/passwd),导致敏感信息泄露。该工具被广泛用于开发环境,需引起高度重视。
📎 安全内参 · 2026-07-10
· · ·
🔓
漏洞预警
3条
XWiki Platform路径遍历漏洞(CVE-2026-34151)安全风险通告
XWiki Platform被发现存在路径遍历漏洞(CVE-2026-34151)。攻击者可利用该漏洞,通过构造特殊URL访问Jetty实例有权限读取的任意资源,包括系统配置文件、Hibernate配置、XWiki配置文件甚至服务器敏感文件(如/etc/passwd),从而导致敏感信息泄露。XWiki是一款开源的企业级协作平台,用户需尽快升级修复。
📎 安全内参 · 2026-07-10
PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 紧急
名为“PolyShell”的高危新型漏洞被公开披露,影响所有Magento开源版与Adobe Commerce 2系列稳定版本。核心特征为攻击者上传多格式兼容恶意文件,该文件既可伪装成常规图片绕过安全检测,又能解析执行后台恶意脚本后门,实现未授权远程代码执行。电商平台用户需立即关注并采取缓解措施。
📎 嘶吼 · 2026-07-10
Solon框架模板漏洞深度剖析与修复实战
Solon轻量级Java应用开发框架被发现存在模板处理漏洞。Solon支持Beetl、FreeMarker、Velocity等多种模板引擎,其灵活的渲染器映射机制成为漏洞关键成因。攻击者可能利用该漏洞实现模板注入,导致服务器端模板执行或信息泄露。开发团队需检查模板渲染配置,及时应用官方补丁。
📎 安全脉搏 · 2026-07-10
· · ·
⚠️
风险提示
2条
后量子密码迁移与电子签名跨境互认协同路径研究 政策
在全球跨境贸易持续深化、企业“出海”热潮兴起的背景下,电子签名跨境互认已成为数字经济发展的迫切需求。后量子密码(PQC)迁移作为应对量子计算威胁的关键举措,同样需要长期推进。二者在发展进程中存在紧密关联,如何协调好两者关系、构建协同路径,是当前亟待研究的重要课题。该研究为政策制定者和企业提供了前瞻性参考。
📎 安全内参 · 2026-07-10
美国后量子密码迁移行政令解读 政策
美国发布后量子密码迁移行政令,要求分阶段推进PQC迁移:首先开展密码资产盘点、高价值资产识别、风险评估及迁移计划编制;其次选择优先系统开展试点和早期迁移;然后完成重点系统的PQC数字签名迁移并确保密码敏捷性;最后结合风险评估和商业产品可用性完成其余系统迁移。该行政令对全球密码标准演进和跨国企业合规具有重要影响。
📎 安全内参 · 2026-07-10
· · ·
安全建议
5条
1
紧急:针对埃森哲35GB数据泄露事件,立即启动供应链安全排查,重点检查与埃森哲等IT服务商的数据交互接口、API密钥及访问凭证,对涉及源代码和密钥的系统进行审计和轮换。
2
紧急:针对JADEPUFFER AI全流程勒索攻击,立即加强端点检测与响应(EDR)能力,部署行为分析机制以识别非人类操作模式,同时强化AI Agent行为监控和异常流量检测。
3
重要:针对工信部Claude Code安全后门提示,立即排查内部AI编程工具使用情况,限制其访问敏感系统权限,并应用官方安全更新或临时缓解措施。
4
重要:针对PolyShell漏洞影响Magento电商系统,立即对电商平台进行漏洞扫描,部署Web应用防火墙(WAF)规则拦截多格式恶意文件上传,并关注官方补丁发布。
5
建议:针对欧盟跨境数据传输合规要求,评估企业数据出境场景,启动数据保护影响评估(DPIA),完善合同条款和技术保障措施,确保满足“自证”合规要求。
📰 数据安全早知道
数据来源:安全内参 · 安全客 · 嘶吼 · 安全脉搏 · 工信部
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —