🏛️
数据安全早知道
2026年07月16日 · 周四
📑 Vol.290 🔒 数据安全 🛡️ 信息安全
1
紧急漏洞
2
重大事件
3
政策动态
1
风险提示
📋 本期要闻速览
首个AI全流程勒索攻击JADEPUFFER出现,无需人类操盘手
微软认证UEFI引导程序被利用绕过安全启动
欧洲数据保护委员会公布网络抓取指南,规范AI训练
德国老牌工厂因网络攻击停产破产,制造业安全敲响警钟
Windows HTTP.sys整数溢出漏洞(CVE-2026-47291)风险通告
📋
监管动态
2条
欧洲数据保护委员会公布网络抓取指南:生成式AI训练的合规框架 政策
欧洲数据保护委员会发布网络抓取指南,为生成式AI训练提供GDPR合规路径。指南围绕GDPR核心原则,详细拆解了网络抓取在实际操作中的关键合规要求,包括半导体存储介质块擦除技术指引、电子产品信息清除记录与标识管理、移动智能终端信息清除技术指引等。此举旨在为开发者提供可操作的合规框架,平衡AI创新与数据保护。
📎 安全内参 · 2026-07-16
CMMC政策急转弯:美国国防部在网络安全与国防工业扩张间寻求新平衡 政策
美国国防部发布备忘录,指出为保持武器系统优势并落实‘采办转型系统’指令,必须消除阻碍快速形成作战能力的官僚主义障碍。尽管防范对手入侵网络仍是关键要务,但应对方式必须务实且有利于业务开展。此举标志着CMMC政策出现重大转向,在网络安全与国防工业扩张间寻求新平衡。
📎 安全内参 · 2026-07-16
· · ·
🚨
安全事件
3条
首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手 紧急
Sysdig威胁研究团队披露代号JADEPUFFER的攻击者——由大语言模型驱动的AI Agent。从入侵到勒索,整个攻击链路无人类操控。这是首个被完整记录的‘代理型勒索软件’,标志着勒索攻击进入全自动化时代,对全球网络安全防御体系构成全新挑战。
📎 安全客 · 2026-07-16
德国老牌工厂因网络攻击长期停产而破产,制造强国如何补上‘安全短板’?
德国老牌工厂ZEGO因网络攻击导致长期停产,最终申请破产。近年来,类似案例频发,包括制糖巨头遭攻击致两家大型工厂停产、朝日啤酒遭勒索攻击停产多天。这些事件表明,网络攻击已从数据泄露升级为物理停产,对制造业造成致命打击,制造强国亟需补上安全短板。
📎 安全内参 · 2026-07-16
微软认证的UEFI引导程序,反倒成了绕过安全启动的捷径
安全研究人员发现,微软认证的UEFI引导程序存在漏洞,可被攻击者利用绕过安全启动机制。无论设备安装Windows还是Linux,只要固件信任Microsoft Corporation UEFI CA 2011第三方证书,就可能受影响。攻击者可部署Bootkitty、HybridPetya或BlackLotus等恶意程序,实现持久化控制。
📎 安全内参 · 2026-07-16
· · ·
🔓
漏洞预警
3条
Windows HTTP.sys整数溢出漏洞(CVE-2026-47291)安全风险通告 紧急
Windows HTTP.sys驱动被发现存在整数溢出漏洞(CVE-2026-47291),攻击者可向目标系统发送精心构造的恶意HTTP请求,触发整数溢出导致内存破坏,最终实现远程代码执行。成功利用可获取目标系统完全控制权限,导致敏感数据泄露、系统服务中断或作为跳板进一步渗透。利用难度高但危害极大。
📎 安全内参 · 2026-07-16
PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
名为‘PolyShell’的高危漏洞被公开披露,影响所有Magento开源版与Adobe Commerce 2系列稳定版本。核心特征为攻击者上传多格式兼容恶意文件,该文件可伪装成常规图片绕过安全检测,又能解析执行后台恶意脚本后门,导致未授权远程代码执行,严重威胁电商平台安全。
📎 嘶吼 · 2026-07-16
Apache Calcite Avatica 远程代码执行(CVE-2022-36364)
Apache Calcite Avatica JDBC驱动程序存在远程代码执行漏洞(CVE-2022-36364),攻击者可通过httpclient_impl连接属性提供的类名创建HTTP客户端,实现远程代码执行。该漏洞影响范围广,建议使用相关组件的企业立即排查并升级修复。
📎 安全脉搏 · 2026-07-16
· · ·
⚠️
风险提示
1条
以 CaaS 2.0 重构数字信任,领航后量子时代——亚数TrustAsia 2026春季战略发布会 政策
亚数TrustAsia在2026春季战略发布会上指出,后量子时代(PQC)威胁、TLS/SSL证书有效期持续缩短、机器身份规模化管理的挑战已迫在眉睫。企业CIO需关注数字身份爆炸式增长带来的信任重构问题,提前布局CaaS 2.0等新型数字信任解决方案,以应对即将到来的量子计算安全威胁。
📎 嘶吼 · 2026-07-16
· · ·
安全建议
4条
1
紧急:针对JADEPUFFER AI全流程勒索攻击,立即升级端点检测与响应(EDR)系统,部署行为分析模型,重点监控异常自动化进程链和文件加密行为,并建立AI Agent行为基线。
2
紧急:针对Windows HTTP.sys漏洞(CVE-2026-47291),立即评估受影响系统范围,优先为面向公网的Web服务器安装微软官方补丁,无法立即修补的应启用WAF规则过滤异常HTTP请求。
3
重要:针对微软认证UEFI引导程序漏洞,立即排查所有使用Microsoft Corporation UEFI CA 2011证书的设备,考虑撤销对受影响引导程序的信任,并启用安全启动的强制审计模式。
4
建议:参考欧洲数据保护委员会网络抓取指南,审查企业内部AI训练数据来源合规性,建立数据抓取审批流程,确保生成式AI应用符合GDPR等隐私法规要求。
📰 数据安全早知道
数据来源:安全内参 · 安全客 · 嘶吼 · 安全脉搏
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —