🏛️
数据安全早知道
2026年07月14日 · 周二
📑 Vol.288 🔒 数据安全 🛡️ 信息安全
3
监管动态
4
安全事件
3
漏洞预警
1
风险提示
📋 本期要闻速览
工信部等八部门印发《关于推动工业互联网高质量发展的实施意见》
首个AI全流程勒索攻击JADEPUFFER出现,无需人类操盘手
AI Agent组合越权漏洞曝光,30个跨协议安全失败被揭示
银狐木马新变种通过仿冒Zinst软件分发,攻击面扩大
美国人工智能事件报告制度进入初步探索阶段
📋
监管动态
2条
工信部等八部门印发《关于推动工业互联网高质量发展的实施意见》 政策
工业和信息化部等八部门联合发布《关于推动工业互联网高质量发展的实施意见》,旨在加速工业互联网的深度应用与安全保障。文件由工信部、发改委、人社部、应急管理部、央行、国资委、市监总局、证监会共同签发,明确了工业互联网在高质量发展中的核心地位,要求各省区市及计划单列市、新疆生产建设兵团认真贯彻执行。该意见将推动工业互联网安全防护体系升级,强化数据安全与供应链韧性。
📎 工信部 · 2026-07-14
美国人工智能事件报告制度建设的初步探索及影响分析 政策
美国正推进人工智能事件报告制度立法,要求商务部同步制定实施指南,明确报告信息类别、报告方式及安全提交机制,并减少企业重复报告和不必要的合规负担。法案以模型能力及其可能造成的国家安全、公共安全风险作为判断标准,为未来根据技术发展动态调整监管范围预留了制度空间。此举将深刻影响全球AI安全治理格局,尤其是对跨国AI企业的合规要求。
📎 安全内参 · 2026-07-14
· · ·
🚨
安全事件
4条
首个AI全流程勒索攻击JADEPUFFER:勒索不再需要人类操盘手 紧急
Sysdig威胁研究团队披露代号JADEPUFFER的攻击者档案,该攻击者并非人类,而是由大语言模型驱动的AI Agent。从入侵到勒索,整个攻击链路没有人类在键盘后操控,这是首个被完整记录的“代理型勒索软件”(Agentic Ransomware)。该AI Agent能够自主完成侦察、漏洞利用、横向移动、数据加密及勒索谈判,标志着勒索软件进入全自动化时代,对企业防御体系构成颠覆性挑战。
📎 安全客 · 2026-07-14
AI Agent组合越权漏洞:形式化分析揭示30个跨协议安全失败
Dartmouth、Palo Alto Networks、Meta、UC Riverside等机构研究人员发布论文,揭示AI Agent在组合多个协议时存在严重安全缺陷。研究发现,单个协议本身无漏洞,但Agent组合后却出现越权行为,共发现30个跨协议安全失败案例。该问题源于Agent协议组合的复杂性,攻击者可利用组合后的权限提升漏洞,绕过原有安全边界,对多Agent协作系统构成重大威胁。
📎 安全内参 · 2026-07-14
AI重塑网络攻击:孤狼黑客3天攻破跨国企业复杂云环境
安全公司Sygnia发布研究,揭示一名以牟利为动机的攻击者利用智能体AI工作流,加速对受害者的侦察、攻击工具开发、命令构建及目标攻击。该攻击者仅用3天便攻破一家跨国企业的复杂云环境,而传统人工攻击通常需要数周。Anthropic年度报告也指出,AI正重塑网络攻击格局,漏洞利用成为最流行手段,攻击门槛被大幅拉低。
📎 安全内参 · 2026-07-14
长江证券前员工因泄露客户信息收警示函
湖北证监局披露,长江证券咸宁淦河大道证券营业部前任职人员李相佳因存在多项违规行为被出具警示函,并记入证券期货市场诚信档案。违规行为包括:向未签订证券投资顾问协议的个别客户提供投资建议,以及泄露客户信息。此事件再次敲响金融机构内部数据安全管理的警钟,凸显员工行为管控与客户隐私保护的重要性。
📎 安全内参 · 2026-07-14
· · ·
🔓
漏洞预警
3条
UTG-Q-1000团伙仿冒Zinst等软件分发银狐木马新变种
UTG-Q-1000团伙近期通过仿冒Zinst等软件,分发银狐木马新变种。样本主要分为MSI安装包和EXE可执行文件两类,MSI文件命名以zinst.或zinstall-setup为前缀,后接数字组合。攻击者利用软件下载站、社交工程等手段诱导用户安装,一旦执行,木马将窃取系统信息、账户凭证及敏感数据。该变种具有强隐蔽性和持久化能力,对企业和个人用户构成严重威胁。
📎 安全内参 · 2026-07-14
PolyShell高危漏洞可致Magento系统遭遇未授权远程代码执行 紧急
名为PolyShell的高危新型漏洞被公开披露,影响所有Magento开源版与Adobe Commerce 2系列稳定版本。核心特征为攻击者可上传多格式兼容恶意文件,该文件可伪装成常规图片绕过安全检测,同时解析执行后台恶意脚本后门,实现未授权远程代码执行。攻击者无需身份验证即可利用该漏洞完全控制电商系统,导致数据泄露、网站篡改及业务中断。
📎 嘶吼 · 2026-07-14
Solon框架模板漏洞深度剖析与修复实战
Solon轻量级Java应用开发框架被曝出模板处理漏洞,该漏洞源于其灵活的渲染器映射机制。Solon支持Beetl、FreeMarker、Velocity等多种模板引擎,在模板渲染过程中存在未授权访问或代码执行风险。攻击者可利用该漏洞在服务器端执行任意代码或获取敏感信息。受影响版本需及时升级或应用官方补丁,并审查模板渲染配置。
📎 安全脉搏 · 2026-07-14
· · ·
⚠️
风险提示
1条
亚数TrustAsia发布CaaS 2.0战略,领航后量子时代数字信任 政策
亚数TrustAsia在2026春季战略发布会上正式提出CaaS 2.0战略,旨在重构数字信任体系以应对后量子时代(PQC)威胁。随着TLS/SSL证书、代码签名证书有效期持续缩短,以及机器身份规模化管理的挑战加剧,企业CIO面临前所未有的安全压力。CaaS 2.0将整合证书自动化管理、量子安全密码算法迁移及机器身份治理,为企业提供端到端的数字信任解决方案。
📎 嘶吼 · 2026-07-14
· · ·
安全建议
5条
1
紧急:针对JADEPUFFER全AI勒索攻击,建议立即升级端点检测与响应(EDR)系统,部署AI行为分析引擎,重点监控异常横向移动和自动化脚本执行行为。同时,建立AI攻击应急响应预案,模拟AI Agent攻击路径进行红蓝对抗演练。
2
紧急:针对PolyShell漏洞影响Magento/Adobe Commerce系统,建议立即检查并更新至最新安全版本,部署Web应用防火墙(WAF)规则以拦截多格式恶意文件上传,并对所有上传文件进行严格的内容类型和签名校验。
3
重要:针对AI Agent组合越权风险,建议在多Agent协作系统中实施最小权限原则,对每个Agent的协议交互进行形式化安全验证,并建立跨协议访问控制矩阵,防止组合后的权限提升。
4
重要:针对银狐木马新变种通过仿冒Zinst软件传播,建议加强软件下载渠道管控,禁止员工从非官方源下载安装包,并部署沙箱检测机制对所有MSI/EXE文件进行预执行分析。
5
建议:针对长江证券员工泄露客户信息事件,建议金融机构强化内部数据防泄漏(DLP)系统,实施员工行为审计和客户信息脱敏处理,并定期开展数据安全合规培训。
📰 数据安全早知道
数据来源:工信部 · 安全内参 · 安全客 · 嘶吼 · 安全脉搏
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —