2025年10月28日,十四届全国人大常委会第十八次会议表决通过《网络安全法》修订决定,2026年1月1日起正式施行。这是该法实施8年来的首次重大修订,聚焦AI治理、法律责任升级、处罚力度大幅提高三大方向。
关键变化:关键信息基础设施运营者罚款上限从100万元提升至1000万元;直接责任人罚款从10万元提升至100万元;新增"大量数据泄露"为加重情节,可处200万-1000万元罚款。新版第六十一条明确引入AI安全专项条款。
📋 要闻速览
- cPanel认证绕过漏洞(CVE-2026-41940)零日已在野利用,CISA要求5月3日前修复,全球数百万台服务器受影响
- Windows零日漏洞CVE-2026-32202源于微软上一轮补丁修复不完整,攻击者可窃取NTLM哈希进行横向渗透
- 新《网络安全法》2026年1月1日起施行,关键信息基础设施运营者罚款上限从100万提升至1000万元
- 2026年Q1网安执法:穿透式监管加速落地,金融/医疗/政务行业不再接受"形式合规"
- 全球供应链攻击持续高发:Trivy、Axios、LiteLLM等开源工具相继被污染,影响数百万开发者
- n8n自动化平台XML节点RCE漏洞(CVE-2026-42232/42231)需紧急修复
监管动态
共3条
新《网络安全法》2026年1月1日起施行:罚款上限提至1000万元
重大政策
📎 全国人大 · 2025年10月
2026年Q1网安执法观察:穿透式监管加速落地,推动实质安全治理
执法警示
2026年Q1公开案例显示,执法逻辑已发生实质性转变——不再容忍"带病运行",不再接受"形式合规",以结果导向倒逼责任落地。金融行业处罚力度最大:
| 机构 | 处罚金额 | 违规行为 |
|---|---|---|
| 湖北银行 | 249.9万元 | 违反网络安全、数据安全等10项 |
| 北京农商行 | 100万元+责任人14万×2 | 数据全生命周期保护存在漏洞 |
| 快手平台 | 1.191亿元+追责个人 | 未及时处置安全风险 |
医疗行业亦高压追责:河南焦作某医院因高危漏洞暴露健康数据、未留存日志、终端感染木马被警告并处罚。
📎 安全内参 · 2026年Q1
CNNVD通报:Linux内核本地权限提升漏洞(algif_aead模块)
漏洞预警
国家信息安全漏洞库(CNNVD)发布通报:Linux内核存在本地权限提升漏洞,源于algif_aead模块。漏洞影响默认启用或可加载该模块的系统,已知受影响产品覆盖多版本内核。CNNVD建议用户及时确认产品版本并尽快采取修补措施。该漏洞对多用户共享主机构成特殊风险,攻击者可能通过容器逃逸获得主机root权限。
📎 CNNVD / 安全内参 · 2026年5月1日
· · ·
安全事件
共4条
2026年全球供应链攻击告急:Trivy/Axios/LiteLLM接连被污染
极高风险
2026年3月至4月,全球开源生态连续遭遇多起供应链攻击:
| 时间 | 事件 | 影响范围 |
|---|---|---|
| 3月19日 | Trivy v0.69.4恶意版本 | 全球数百万开发者 |
| 3月26日 | LiteLLM AI基础设施库被渗透 | AI应用及插件生态 |
| 3月30日 | 朝鲜入侵NPM账户攻击Axios | 全球数百万开发者 |
| 4月19日 | Vercel供应链攻击(OAuth应用) | Vercel云部署平台用户 |
攻击者从直接攻击终端转向污染被信任的开发工具和开源库,利用自动化发布流程传播恶意代码,防御难度显著上升。
📎 安全内参 / CSDN · 2026年4月
江苏某新能源电池厂商遭RansomHouse勒索,系统被加密
勒索软件
2026年4月21日,新能源行业再遭勒索攻击。RansomHouse勒索组织宣布对江苏某新能源电池厂商实施攻击,系统被加密,内部数据面临泄露风险。这是继2026年Q1多家海外企业遭遇勒索后的又一起关键制造业安全事件。2026年以来,勒索软件呈现生态碎片化趋势,小型勒索团伙增多,攻击更加精准。
📎 安全内参 · 2026年4月
墨西哥政府1.95亿纳税人记录泄露:2026年最严重公民数据泄露事件
数据泄露
2026年4月14日,墨西哥政府遭遇大规模数据泄露,泄露内容包括:1.95亿纳税人记录、2.2亿公民登记数据。此前同日,法国ANTS国家安全证件局亦泄露1800万条公民身份数据,美国科罗拉多肺部重症诊所泄露2.3TB患者医疗记录。2026年数据泄露呈现规模大、行业广、影响深的特点。
📎 安全内参 / 安永信息 · 2026年4月
国际刑警DDoS蜜罐被曝光:安全研究员意外逼停执法行动
行业观察
安全研究员在调查国际执法行动时,意外发现多国警方联合运营的付费DDoS攻击服务蜜罐网站,深入研究后执法部门因恐慌直接关闭了整个秘密基础设施。该事件揭示了网络安全研究与执法行动之间微妙的边界。
📎 安全内参 · 2026年5月
· · ·
漏洞预警
共4条
cPanel认证绕过零日漏洞(CVE-2026-41940)已在野利用 — CISA截止日期:5月3日
零日利用
该漏洞为当前最紧急的安全威胁。托管商KnownHost确认早在2026年2月23日即遭到利用。漏洞源于cPanel登录流程身份验证绕过,未认证攻击者可远程访问服务器控制面板,完全接管服务器。
CISA已将其列入KEV目录,强制要求联邦机构5月3日前修复。影响全球数百万台使用cPanel托管的服务器。官方已于4月28日发布修复版本。
📎 CISA KEV / 安全内参 · 2026年5月1日
Windows零日漏洞CVE-2026-32202:微软补丁修复不完整导致新的零日
零日利用
该漏洞源于微软在2月补丁中修复CVE-2026-21510时仅阻止了远程代码执行和SmartScreen绕过,却遗漏了身份验证强制问题。攻击者可在无需用户交互的情况下利用此漏洞,窃取NTLM哈希并实施横向渗透。5月1日被正式披露,目前无完整补丁。
📎 安恒信息 / 安全内参 · 2026年5月1日
n8n自动化平台XML节点原型污染RCE漏洞(CVE-2026-42232/42231)
高危RCE
n8n工作流自动化工具的XML节点和XML Webhook Body Parser组件存在原型污染漏洞,攻击者通过恶意XML输入可实现远程代码执行(RCE),完全接管自动化平台。Tenable将其标记为高危,建议立即升级到官方最新安全版本,同时严格验证XML输入内容。
📎 Tenable / 安全内参 · 2026年5月1日
微软4月补丁日:163个漏洞含多个零日,BlueHammer等系列漏洞持续活跃
高危系列
微软2026年4月补丁日修复了163个漏洞(Adobe另发12份公告修补56个漏洞),其中包含多个在野利用的零日漏洞。BlueHammer(CVE-2026-33825)、RedSun、UnDefend等多个零日系列漏洞仍在持续活跃利用,CVSS评分7.8~9.0。本地攻击者可结合多个零日实现权限提升→持久化→横向渗透完整攻击链。
📎 安全Zone / 163安全通告 · 2026年4月14日
· · ·
风险提示
共3条
AI Agent进入生产环境:2026年企业部署必须守住的五条红线
AI安全
2026年AI Agent开始真正进入生产环境——它们能自主操控浏览器、管理数字资产、调用支付协议。与传统AI风险不同,AI Agent面临提示注入攻击、权限危机、越权操作等新型威胁。全球480万网络安全人才缺口导致企业仓促部署,安全能力严重不足。
企业在部署AI Agent时必须建立严格的权限边界、最小权限原则、多重审批机制,并持续监控AI行为日志,防止Agent被滥用造成不可逆损失。
📎 知乎 / 腾讯云安全 · 2026年4月
AT&T客户数据在地下市场重现流通:历史泄露数据持续被复用
数据黑产
一个先前被盗的AT&T客户数据集(来自较早的泄露事件)自2026年2月2日起在私下流通中重现,并与其他泄露数据结合用于更精准的社会工程攻击。数据内容包括电话号码、通话记录和账户详情。安全团队应注意:历史泄露数据的二次利用是2026年数据安全的新趋势。
📎 掘金安全报告 · 2026年4月
2026年勒索软件生态碎片化:小型团伙精准攻击,关键行业持续受害
勒索趋势
2026年以来,勒索软件呈现生态碎片化趋势:小型勒索团伙增多,攻击目标更加精准,医疗、能源、交通等关键行业持续受害。AI驱动的深度伪造和社会工程攻击也在与勒索软件形成协同效应,攻击门槛显著降低。
📎 安全内参 / Check Point · 2026年4月
· · ·
安全建议
共5条
1
立即排查cPanel服务器(优先级:P0)
针对CVE-2026-41940零日漏洞:立即检查是否使用cPanel/WHM,确认当前版本并升级至4月28日官方修复版;暂时限制控制面板公网暴露;检查2月23日以来服务器日志是否存在异常登录痕迹。
针对CVE-2026-41940零日漏洞:立即检查是否使用cPanel/WHM,确认当前版本并升级至4月28日官方修复版;暂时限制控制面板公网暴露;检查2月23日以来服务器日志是否存在异常登录痕迹。
2
紧急处置Windows零日CVE-2026-32202(优先级:P0)
鉴于该漏洞源于微软修复不完整且无完整补丁:应用最新Defender累积更新;限制445/139等SMB端口的 Lateral Movement;实施NTLM禁用或限制策略;开启Extended Protection for Authentication。
鉴于该漏洞源于微软修复不完整且无完整补丁:应用最新Defender累积更新;限制445/139等SMB端口的 Lateral Movement;实施NTLM禁用或限制策略;开启Extended Protection for Authentication。
3
升级n8n到安全版本并加强Webhook防护(优先级:高)
n8n的XML节点RCE漏洞(CVE-2026-42232/42231)已在野可利用。立即升级n8n;严格过滤XML输入;对Webhook端点实施WAF规则;限制自动化工作流的系统权限,遵循最小权限原则。
n8n的XML节点RCE漏洞(CVE-2026-42232/42231)已在野可利用。立即升级n8n;严格过滤XML输入;对Webhook端点实施WAF规则;限制自动化工作流的系统权限,遵循最小权限原则。
4
针对全球供应链攻击建立防护机制(优先级:高)
鉴于Trivy/Axios/LiteLLM等开源工具相继被污染事件:仅从官方渠道下载工具;实施依赖项签名验证(Sigstore);建立CI/CD管道安全扫描;冻结可信依赖版本;监控npm/PyPI等包管理器的异常发布行为。
鉴于Trivy/Axios/LiteLLM等开源工具相继被污染事件:仅从官方渠道下载工具;实施依赖项签名验证(Sigstore);建立CI/CD管道安全扫描;冻结可信依赖版本;监控npm/PyPI等包管理器的异常发布行为。
5
对照新《网络安全法》全面审计合规状态(优先级:中)
新法已将CIIO罚款上限提至1000万元、直接责任人罚款提至100万元。建议重点审查:数据全生命周期保护机制;漏洞修复响应时效(不得"带病运行");AI应用合规评估;日志留存合规性;境外数据传输合规。
新法已将CIIO罚款上限提至1000万元、直接责任人罚款提至100万元。建议重点审查:数据全生命周期保护机制;漏洞修复响应时效(不得"带病运行");AI应用合规评估;日志留存合规性;境外数据传输合规。