统一底线与协同监管:《金融业网络安全管理办法(征求意见稿)》核心要点解析
政策
国务院金融管理部门拟在金融业层面对网络安全管理作出统一制度安排。此前,银行保险、证券期货、支付等领域的相关要求主要分布于不同监管条线和业务规则之中。本次《办法》的重要作用,在于拉齐金融业网络安全保护的基本要求,并通过监督管理协同,形成监管合力。
📎 安全内参 · 2026-07-11
上海通管局印发《关于开展“铸盾模都”2026年人工智能安全赋能专项行动的通知》
政策
专项行动重点对象为在上海市电信和互联网行业中提供人工智能服务的企业,包括自研和开发AI技术的企业(含大模型、智能体、具身智能等)。市通管局将组建专业支撑力量,依托“人工智能赋能安全监管”试点,指引企业落实安全主体责任,推动AI安全赋能与合规建设。
📎 安全内参 · 2026-07-11
三类情形将被金融监管部门纳入严重失信名单 有何影响?
政策
自2026年10月起,受到行政处罚且违法违规性质特别恶劣、情节特别严重的公民、法人或者其他组织,将被纳入金融监管部门的严重失信主体名单并公示,未来三年的部分金融活动将受影响。国家金融监管总局发布《关于严重失信主体名单管理的规定(试行)》,明确了三类被纳入严重失信的具体情形。
📎 财新 · 2026-07-10
AI重塑网络威胁!孤狼黑客3天攻破跨国企业复杂云环境
紧急
安全与事件响应公司Sygnia发布研究,介绍了一名以牟利为动机的攻击者,利用智能体AI工作流,加速对受害者的侦察、攻击工具开发、命令构建,在3天内攻破跨国企业复杂云环境。Anthropic年度报告指出,AI正重塑网络攻击,漏洞利用成最流行手段,攻击门槛被大幅拉低。
📎 安全内参 · 2026-07-11
IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等
高
据威胁行为者称,泄露数据包括源代码、RSA密钥、SSH密钥、Azure PAT、AWS访问密钥等35GB机密信息。埃森哲表示已注意到该孤立事件并消除源头,未对运营和服务交付造成影响。作为全球性专业服务公司,此次事件暴露了大型企业云环境凭证管理的严峻风险。
📎 安全内参 · 2026-07-11
美国家安全局重启精英黑客部门“特定入侵行动办公室”
高
美国国家安全局近日将其“计算机网络行动办公室”正式恢复为“特定入侵行动办公室”(TAO)旧称。此举由NSA副局长蒂姆·科西巴主导,旨在优化网络攻防能力。美国国防部长上周视察期间已听取重组方案汇报,此举标志着美国在网络战领域的战略调整与能力强化。
📎 安全内参 · 2026-07-11
国家计算机病毒应急处理中心:关于仿冒教育培训类APP的手机木马病毒的预警报告
紧急
经分析,该恶意APP为金融盗窃类手机木马病毒的新变种,具有拦截用户短信、窃取通讯录、窃取手机密码、开启摄像头、录屏、录音等侵犯公民个人信息的恶意功能,并通过短信和社交媒体软件传播。该木马使用简体中文制作交互界面,针对国内用户意图明显。
📎 安全内参 · 2026-07-11
用友U8cloud XChangeServlet SQL注入漏洞安全风险通告
高
用友U8cloud XChangeServlet存在SQL注入漏洞,危害描述为可造成任意命令执行,攻击者可进一步获取服务器控制权限。用友U8cloud是面向成长型、集团型企业的云ERP产品,通常部署于企业核心业务环境,该漏洞影响范围广泛,需立即修复。
📎 安全内参 · 2026-07-11