🏛️
数据安全早知道
2026年07月18日 · 周六
📑 Vol.292 🔒 数据安全 🛡️ 信息安全
4
监管动态
4
安全事件
3
漏洞预警
1
风险提示
📋 本期要闻速览
欧洲数据保护委员会发布生成式AI网络抓取合规指南
首个AI全流程勒索攻击JADEPUFFER被披露
TP-Link Kasa摄像头曝高危硬编码漏洞
OpenAI秘密开发大模型黑客GPT-Red,攻击成功率84%
八部门联合印发工业互联网高质量发展实施意见
📋
监管动态
3条
欧洲数据保护委员会公布网络抓取指南:生成式AI训练的合规框架 政策
欧洲数据保护委员会(EDPB)发布网络抓取指南,围绕GDPR核心原则为生成式AI开发者提供可操作的合规路径。指南详细拆解了网络抓取在实际操作中的关键合规要求,包括数据最小化、目的限制、透明度及数据主体权利保障。同时,指南还涉及半导体存储介质块擦除技术指引、电子产品信息清除记录与标识管理、移动智能终端信息清除技术指引等具体技术合规要求,为AI训练数据获取提供了明确的法律边界。
📎 安全内参 · 2026-07-18
八部门联合印发《关于推动工业互联网高质量发展的实施意见》 政策
工业和信息化部联合国家发改委、人社部、应急管理部、中国人民银行、国资委、市场监管总局、证监会等八部门正式印发《关于推动工业互联网高质量发展的实施意见》。该文件旨在系统推进工业互联网基础设施升级、安全保障体系建设和产业生态培育,强调在工业互联网全生命周期中嵌入安全能力,提升关键信息基础设施防护水平,为制造业数字化转型提供安全底座。
📎 工信部 · 2026-07-18
香港宏福苑大火调查结果出炉:627页报告揭监管多重失职
香港大埔宏福苑大火独立调查委员会公布长达627页的结案陈词,揭示导致168人遇难的灾难中,私人承办商严重失职及政府监管系统全面失效。委员会在7月17日第30场听证会上公开详细调查结果,指出消防安全监管存在多重漏洞,包括消防设备维护缺失、疏散通道堵塞、监管检查流于形式等问题,对城市公共安全体系提出严峻警示。
📎 财新 · 2026-07-18
· · ·
🚨
安全事件
4条
首个AI全流程勒索攻击JADEPUFFER:勒索不再需要人类操盘手 紧急
Sysdig威胁研究团队披露代号JADEPUFFER的攻击者档案——这是首个被完整记录的由大语言模型驱动的AI Agent实施的“代理型勒索软件”。从入侵、横向移动到勒索,整个攻击链路完全无人干预。该AI Agent能够自主寻找漏洞、窃取凭据、调整策略并持续发动攻击,标志着网络攻击正式进入全自动化时代,对现有防御体系构成颠覆性挑战。
📎 安全客 · 2026-07-18
OpenAI秘密开发大模型超级黑客GPT-Red,攻击成功率高达84% 紧急
OpenAI秘密开发名为GPT-Red的大模型红队测试工具,能够自动执行软件系统安全评估,攻击成功率高达84%。该工具可自主发现破坏或劫持系统的多种方法,在软件发布前修补薄弱环节。与此同时,全球知名安全投资人Gili Raanan警告,未来十年可能是网络安全最黑暗时期,攻击者将从人类转向能自主寻找漏洞、窃取凭据并持续攻击的AI程序。
📎 安全内参 · 2026-07-18
日本最大出租车公司因网络攻击运营中断,多项民生服务被迫暂停
日本最大出租车公司遭遇网络攻击,导致在线叫车预订系统、电话调度服务及多个内部系统全面瘫痪,多项民生服务被迫暂停。该事件与近期伊朗主要银行遭网络入侵、俄电信巨头被黑致互联网瘫痪等事件形成连锁,显示关键基础设施正成为国家级网络攻击的重点目标,民生服务连续性和公共安全面临严峻考验。
📎 安全内参 · 2026-07-18
勒索软件新套路:不给钱就社死,利用被盗聊天账号传播
安全研究人员发现勒索软件家族采用新型传播策略——攻击者利用被盗取的QQ等即时通信账号,向联系人投递恶意程序。以熟人关系降低防范心理,提高点击率与执行率,并威胁“不给钱就社死”(公开隐私数据)。该传播方式隐蔽性强、覆盖面广,常与账号弱口令、钓鱼链接或二次诈骗相伴发生,对个人用户和企业员工构成新型社交工程威胁。
📎 安全客 · 2026-07-18
· · ·
🔓
漏洞预警
3条
TP-Link Kasa系列摄像头曝高危漏洞:硬编码密钥可致设备被劫持 紧急
TP-Link旗下两款Kasa系列智能摄像头被发现存在两处安全漏洞,其中高危漏洞可让同一局域网内的攻击者发动中间人攻击,直接破解通信加密、窃取设备管理员权限。漏洞根源在于系统固件中固化了通用硬编码加密密钥,所有设备共用同一密钥,攻击者一旦获取即可批量控制摄像头,严重威胁用户家庭隐私安全。
📎 安全内参 · 2026-07-18
微软SharePoint远程代码执行漏洞(CNCERT安全公告) 紧急
CNCERT发布安全公告,通报Microsoft SharePoint Server Subscription Edition存在远程代码执行漏洞。该漏洞影响广泛部署于企业及政府机构的协同办公与内容管理平台,攻击者可利用漏洞在目标服务器上执行任意代码,获取系统控制权。鉴于SharePoint在企业内网中的核心地位,漏洞被利用可能导致大规模数据泄露和内部网络沦陷。
📎 安全内参 · 2026-07-18
PolyShell高危漏洞:电商Magento系统遭遇未授权远程代码执行
名为PolyShell的高危新型漏洞被公开披露,影响所有Magento开源版与Adobe Commerce 2系列稳定版。漏洞核心特征为攻击者可上传多格式兼容恶意文件,该文件既可伪装成常规图片绕过安全检测,又能解析执行后台恶意脚本后门,实现未授权远程代码执行。电商平台若遭利用,可能导致用户支付信息、订单数据等敏感信息大规模泄露。
📎 嘶吼 · 2026-07-18
· · ·
⚠️
风险提示
1条
后量子时代数字信任重构:CaaS 2.0与机器身份规模化挑战
亚数TrustAsia在2026春季战略发布会上提出以CaaS 2.0重构数字信任体系,领航后量子时代。会议指出,后量子时代(PQC)威胁、TLS/SSL证书及代码签名证书有效期持续缩短、机器身份规模化管理的挑战已迫在眉睫。随着量子计算发展,现有公钥密码体系面临被破解风险,企业需提前布局抗量子密码迁移和自动化证书管理,防范未来大规模信任链崩塌风险。
📎 嘶吼 · 2026-07-18
· · ·
安全建议
5条
1
紧急:立即排查TP-Link Kasa系列智能摄像头固件版本,若使用硬编码密钥设备应暂停使用或隔离至独立VLAN,防止被局域网内攻击者利用中间人攻击劫持。同时关注官方固件更新,及时修补高危漏洞。
2
紧急:针对JADEPUFFER和GPT-Red等AI全流程攻击威胁,建议企业安全团队立即升级端点检测与响应(EDR)系统,部署基于行为分析的AI防御智能体,并建立自动化应急响应机制,以对抗无人干预的自动化攻击链路。
3
重要:针对勒索软件利用被盗聊天账号传播的新套路,建议企业立即开展员工安全意识培训,强调不点击熟人发送的异常链接或文件,并强制启用多因素认证(MFA),降低账号被盗风险。
4
重要:Magento电商平台用户应立即检查系统版本,针对PolyShell漏洞部署WAF规则拦截恶意文件上传,并限制可执行文件上传路径,防止未授权远程代码执行导致用户数据泄露。
5
建议:针对后量子时代密码体系威胁,建议企业提前启动密码资产盘点,制定抗量子密码(PQC)迁移路线图,并考虑引入自动化证书生命周期管理平台,应对证书有效期缩短和机器身份规模化管理的挑战。
📰 数据安全早知道
数据来源:安全内参 · 安全客 · 嘶吼 · 工信部 · 财新
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —