🏛️
数据安全早知道
2026年07月11日 · 周六
📑 Vol.285 🔒 数据安全 🛡️ 信息安全
3
监管动态
3
安全事件
2
漏洞预警
1
风险提示
📋 本期要闻速览
金融业网络安全管理办法征求意见,统一监管底线
上海通管局启动AI安全赋能专项行动
孤狼黑客利用AI智能体3天攻破跨国企业云环境
埃森哲35GB机密数据疑泄露,含源代码与密钥
仿冒教育类APP木马病毒预警,具备金融盗窃功能
📋
监管动态
3条
统一底线与协同监管:《金融业网络安全管理办法(征求意见稿)》核心要点解析 政策
国务院金融管理部门拟在金融业层面对网络安全管理作出统一制度安排。此前,银行保险、证券期货、支付等领域的相关要求主要分布于不同监管条线和业务规则之中。本次《办法》的重要作用,在于拉齐金融业网络安全保护的基本要求,并通过监督管理协同,形成监管合力。
📎 安全内参 · 2026-07-11
上海通管局印发《关于开展“铸盾模都”2026年人工智能安全赋能专项行动的通知》 政策
专项行动重点对象为在上海市电信和互联网行业中提供人工智能服务的企业,包括自研和开发AI技术的企业(含大模型、智能体、具身智能等)。市通管局将组建专业支撑力量,依托“人工智能赋能安全监管”试点,指引企业落实安全主体责任,推动AI安全赋能与合规建设
📎 安全内参 · 2026-07-11
三类情形将被金融监管部门纳入严重失信名单 有何影响? 政策
自2026年10月起,受到行政处罚且违法违规性质特别恶劣、情节特别严重的公民、法人或者其他组织,将被纳入金融监管部门的严重失信主体名单并公示,未来三年的部分金融活动将受影响。国家金融监管总局发布《关于严重失信主体名单管理的规定(试行)》,明确了三类被纳入严重失信的具体情形。
📎 财新 · 2026-07-10
· · ·
🚨
安全事件
3条
AI重塑网络威胁!孤狼黑客3天攻破跨国企业复杂云环境 紧急
安全与事件响应公司Sygnia发布研究,介绍了一名以牟利为动机的攻击者,利用智能体AI工作流,加速对受害者的侦察、攻击工具开发、命令构建,在3天内攻破跨国企业复杂云环境。Anthropic年度报告指出,AI正重塑网络攻击,漏洞利用成最流行手段,攻击门槛被大幅拉低。
📎 安全内参 · 2026-07-11
IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等
据威胁行为者称,泄露数据包括源代码、RSA密钥、SSH密钥、Azure PAT、AWS访问密钥等35GB机密信息。埃森哲表示已注意到该孤立事件并消除源头,未对运营和服务交付造成影响。作为全球性专业服务公司,此次事件暴露了大型企业云环境凭证管理的严峻风险。
📎 安全内参 · 2026-07-11
美国家安全局重启精英黑客部门“特定入侵行动办公室”
美国国家安全局近日将其“计算机网络行动办公室”正式恢复为“特定入侵行动办公室”(TAO)旧称。此举由NSA副局长蒂姆·科西巴主导,旨在优化网络攻防能力。美国国防部长上周视察期间已听取重组方案汇报,此举标志着美国在网络战领域的战略调整与能力强化
📎 安全内参 · 2026-07-11
· · ·
🔓
漏洞预警
2条
国家计算机病毒应急处理中心:关于仿冒教育培训类APP的手机木马病毒的预警报告 紧急
经分析,该恶意APP为金融盗窃类手机木马病毒的新变种,具有拦截用户短信、窃取通讯录、窃取手机密码、开启摄像头、录屏、录音等侵犯公民个人信息的恶意功能,并通过短信和社交媒体软件传播。该木马使用简体中文制作交互界面,针对国内用户意图明显。
📎 安全内参 · 2026-07-11
用友U8cloud XChangeServlet SQL注入漏洞安全风险通告
用友U8cloud XChangeServlet存在SQL注入漏洞,危害描述为可造成任意命令执行,攻击者可进一步获取服务器控制权限。用友U8cloud是面向成长型、集团型企业的云ERP产品,通常部署于企业核心业务环境,该漏洞影响范围广泛,需立即修复。
📎 安全内参 · 2026-07-11
· · ·
⚠️
风险提示
1条
以CaaS 2.0重构数字信任,领航后量子时代——亚数TrustAsia 2026春季战略发布会
当数字身份呈指数级爆炸,后量子时代(PQC)威胁、TLS/SSL证书、代码签名证书有效期持续缩短、以及机器身份规模化管理的挑战已迫在眉睫。亚数TrustAsia发布CaaS 2.0战略,旨在重构数字信任体系,应对后量子时代的安全挑战,为企业CIO提供前瞻性解决方案。
📎 嘶吼 · 2026-07-11
· · ·
安全建议
3条
1
紧急:针对用友U8cloud SQL注入漏洞和仿冒教育类APP木马病毒,建议企业立即排查内部系统,对受影响版本进行紧急修复或临时隔离,同时加强员工安全教育,警惕不明来源的APP安装请求。
2
紧急:针对AI赋能的新型攻击(如孤狼黑客3天攻破云环境)和埃森哲数据泄露事件,建议企业立即审查云环境中的访问凭证和密钥管理策略,部署AI驱动的异常行为检测系统,并实施最小权限原则。
3
重要:金融业机构应密切关注《金融业网络安全管理办法(征求意见稿)》和严重失信名单管理规定,提前对标新监管要求,完善内部网络安全治理架构,避免因违规被纳入失信名单。
📰 数据安全早知道
数据来源:安全内参 · 财新 · 嘶吼 · 工信部
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —