🏛️
数据安全早知道
2026年07月15日 · 周三
📑 Vol.289 🔒 数据安全 🛡️ 信息安全
4
安全事件
3
漏洞预警
2
监管动态
1
风险提示
📋 本期要闻速览
全球首个AI全流程勒索攻击JADEPUFFER被披露,勒索不再需要人类操盘手
Windows HTTP.sys爆出远程代码执行漏洞(CVE-2026-47291),可完全控制目标系统
美国议员提出《AI事件报告法案》,强制高风险AI安全事件上报
老牌工厂因网络攻击长期停产而破产,制造业安全短板凸显
AI私人助手遭隐形内存注入攻击,用户记忆数据面临被篡改风险
📋
监管动态
2条
美国议员提出《AI事件报告法案》,强制AI安全事件上报 政策
近日,美国众议员Moran向国会提交《AI事件报告法案》,旨在建立联邦统一的高风险AI强制上报制度。该法案弥补了以往仅依赖行政令和企业自愿承诺等软性监管手段的不足,将具备对美国国家安全和公共安全产生重大风险能力的AI模型纳入监管范围。这标志着AI安全监管从自律走向强制,对全球AI产业合规发展具有风向标意义。
📎 安全内参 · 2026-07-15
工信部等八部门印发《关于推动工业互联网高质量发展的实施意见》 政策
工业和信息化部联合国家发改委、人社部、应急管理部、央行、国资委、市场监管总局、证监会等八部门正式印发《关于推动工业互联网高质量发展的实施意见》。文件从政策层面为工业互联网的安全发展提供了顶层设计,强调在推动产业数字化的同时,必须同步构建网络安全防护体系,对工业企业的安全合规建设提出了新要求。
📎 工信部 · 2026-07-15
· · ·
🚨
安全事件
4条
首个AI全流程勒索攻击JADEPUFFER:勒索不再需要人类操盘手 紧急
Sysdig威胁研究团队披露了代号JADEPUFFER的攻击者档案——一个由大语言模型驱动的AI Agent。从入侵到勒索,整个攻击链路完全由AI自主完成,没有人类在键盘后操控。这是首个被完整记录的“代理型勒索软件”(Agentic Ransomware),标志着勒索攻击正式进入全自动化时代,对企业防御体系构成全新挑战。
📎 安全客 · 2026-07-15
老牌工厂因网络攻击长期停产而破产,制造业安全短板凸显
制糖巨头ZEGO因遭网络攻击导致两家大型工厂长期停产,最终申请破产。此前,朝日啤酒也曾因勒索攻击被迫停产多天。一系列事件表明,网络攻击已从数据泄露升级为直接摧毁实体生产能力。ZEGO并非孤例,因网络攻击而倒下的企业名单正在变长,制造业作为国家经济命脉,其安全短板亟待补齐。
📎 安全内参 · 2026-07-15
AI私人助手遭隐形内存注入攻击,用户记忆数据面临被篡改风险
南洋理工大学和约翰斯霍普金斯大学的最新研究揭示了一个安全盲区:AI私人助手的持久记忆功能可被隐形内存注入攻击篡改。攻击者能偷偷修改AI助手的记忆,导致其输出错误信息、泄露隐私或执行恶意操作。随着AI代理深度融入日常生活,记忆数据的安全性成为新的关键风险点
📎 安全内参 · 2026-07-15
勒索软件新套路:不给钱就社死,利用熟人关系传播
安全研究人员发现新型勒索软件家族,其传播途径与被盗的QQ等即时通信账号有关。攻击者利用熟人关系降低受害者防范心理,投递恶意程序。该家族不仅加密文件,还威胁公开受害者隐私数据(“社死”),形成双重勒索。此类传播方式隐蔽性强、覆盖面广,且常与弱口令、钓鱼链接相伴发生。
📎 安全客 · 2026-07-15
· · ·
🔓
漏洞预警
3条
Windows HTTP.sys整数溢出漏洞(CVE-2026-47291)可致远程代码执行 紧急
Windows HTTP.sys驱动中被发现一个整数溢出漏洞(CVE-2026-47291),攻击者可利用该漏洞向目标系统发送精心构造的恶意HTTP请求,触发内存破坏,最终实现远程代码执行。成功利用可获取目标系统的完全控制权限,导致敏感数据泄露、系统服务中断。该漏洞利用难度高,但影响范围极广,涉及所有Windows服务器与终端。
📎 安全内参 · 2026-07-15
PolyShell高危漏洞:电商Magento系统遭未授权远程代码执行
名为“PolyShell”的高危新型漏洞被公开披露,影响所有Magento开源版与Adobe Commerce 2系列稳定版本。核心特征为攻击者可上传多格式兼容的恶意文件,该文件既可伪装成常规图片绕过安全检测,又能解析执行后台恶意脚本后门,实现未授权远程代码执行。全球大量电商网站面临直接威胁。
📎 嘶吼 · 2026-07-15
UTG-Q-1000团伙仿冒Zinst等软件分发银狐木马新变种
安全团队监测到UTG-Q-1000团伙近期活跃,通过仿冒Zinst等正规软件的安装包(MSI/EXE格式)分发银狐木马新变种。MSI文件命名呈现“zinst.”+9位数字等规律。该木马具备窃取凭证、远程控制等功能,对政企单位构成持续性威胁。用户需警惕来源不明的软件安装包。
📎 安全内参 · 2026-07-15
· · ·
⚠️
风险提示
1条
CaaS 2.0重构数字信任,后量子时代安全挑战迫在眉睫 政策
亚数TrustAsia在2026春季战略发布会上提出以CaaS 2.0重构数字信任体系。随着后量子时代(PQC)威胁逼近,TLS/SSL证书、代码签名证书有效期持续缩短,机器身份规模化管理的挑战日益严峻。企业CIO需提前布局抗量子密码迁移,以应对未来量子计算对现有加密体系的颠覆性冲击。
📎 嘶吼 · 2026-07-15
· · ·
安全建议
5条
1
紧急:针对Windows HTTP.sys整数溢出漏洞(CVE-2026-47291),建议IT团队立即排查所有Windows服务器与终端,优先安装微软官方发布的安全补丁。若无法立即修补,应在边界防火墙上配置规则,过滤可疑的HTTP请求,并启用Web应用防火墙(WAF)进行虚拟补丁防护。
2
紧急:针对首个AI全流程勒索攻击JADEPUFFER的出现,建议企业立即升级端点检测与响应(EDR)系统,部署基于行为分析的AI对抗方案,并建立针对AI Agent攻击的应急响应预案。同时,加强对AI系统自身安全性的审计,防止被恶意利用。
3
重要:针对Magento电商系统的PolyShell高危漏洞,建议所有使用Magento/Adobe Commerce的站点立即检查版本并安装官方安全补丁。同时,在服务器端实施严格的文件上传白名单策略,禁止上传可执行脚本文件,并对上传文件进行深度内容安全检测。
4
重要:针对AI私人助手内存注入攻击风险,建议AI服务提供商在模型内存中增加完整性校验机制,对用户记忆数据的读写操作进行加密和签名验证。普通用户应谨慎授权AI助手访问敏感信息,并定期检查AI助手的记忆内容是否有异常。
5
建议:针对勒索软件利用熟人账号传播的新套路,建议企业加强员工安全意识培训,强调不点击来源不明的链接或文件,即使来自熟人。同时,全面启用多因素认证(MFA),防止即时通讯账号被暴力破解后用于社工攻击。
📰 数据安全早知道
数据来源:安全内参 · 安全客 · 嘶吼 · 工信部 · 安全脉搏
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —