近日,中央网信办、工业和信息化部、公安部等三部委联合发布了关于开展2026年个人信息保护系列专项行动的公告。此次行动是对2025年专项行动的延续和深化,标志着我国个人信息保护监管进入常态化、精细化新阶段。
本次专项行动将重点针对APP违法违规收集使用个人信息、定向推送广告、大数据杀熟等突出问题开展治理,强化对关键信息基础设施运营者的监管。
📋 本期要闻速览
- 全球教育平台Canvas遭ShinyHunters攻击,2.75亿用户数据泄露,勒索期限今日到期
- Palo Alto PAN-OS曝CVE-2026-0300零日漏洞(CVSS 9.3),国家级黑客组织持续利用近一个月
- 2026年个人信息保护专项行动启动,中央网信办、工信部、公安部联合开展
- Windows零日漏洞CVE-2026-32202与Linux内核CVE-2026-31431"Copy Fail"漏洞被披露
- AI供应链安全危机加剧,2026年上半年相关攻击事件同比增长210%
监管动态
3条 · 政策与执法
2026年个人信息保护专项行动启动:三部委联合开展
政策
📎 金杜律师事务所 · 2026-04-14
新《网络安全法》2026年正式施行,强化数据治理
政策
2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改《网络安全法》的决定,修改后的法律自2026年1月1日起施行。此次修法强化了与《个人信息保护法》《数据安全法》等法律的衔接,明确了网络运营者在数据安全方面的责任义务。
新法规定,关键信息基础设施运营者需建立健全网络安全监测预警和信息通报制度,定期开展网络安全培训和应急演练。
📎 中国人大网 · 2025-10-29
数据安全监管进入"持证合规"时代
中
《数据安全法》第二十七条明确规定:"关键信息基础设施运营者需聘用持证数据安全官(DSO)"。2025年修订后的《个人信息保护法》进一步细化了数据安全官的职责范围和任职要求,标志着数据安全监管进入"持证合规"新纪元。
📎 搜狐财经 · 2025-12-03
· · ·
安全事件
2条 · 全球事件
全球高校崩溃!Canvas教育平台被黑,2.75亿用户数据泄露
紧急
全球知名教育平台Canvas LMS遭黑客组织ShinyHunters攻击,导致2.75亿用户数据泄露,波及8809所教育机构,被盗数据体量达3.65TB。攻击持续时间约一周(4月30日-5月7日)。
黑客采用双轨勒索策略:一方面逼迫平台方Instructure支付赎金,另一方面向各大学单独施压(如宾州州立大学被要求支付100万美元)。勒索截止日期为2026年5月12日(今日)。
⚠️ 泄露数据包括:姓名、邮箱、学号、私信内容、课程信息。密码和财务信息未泄露,但已泄露信息可用于精准钓鱼攻击。
攻击手法:供应链攻击,通过API漏洞进入系统,利用Canvas自带数据导出功能大批量抽取数据。这是ShinyHunters在8个月内第二次入侵同一家公司Instructure。
📎 网易·留学生日报 · 2026-05-08
2026年Q1全球数据泄露事件汇总:医疗、教育行业成重灾区
高
根据2026年1月至4月的网络安全监测数据,全球数据泄露事件持续高发。主要事件包括:
- 美国电信服务商Brightspeed:超100万条用户记录泄露
- 意大利房地产代理平台immobiliare.it:约140万条记录泄露
- 法国高等教育机构agroparistech:211GB数据疑似泄露
供应链攻击成为新常态,攻击者越来越多地利用第三方供应商的漏洞作为入侵跳板。
📎 安永信息 · 2026-03-23
· · ·
漏洞预警
4条 · 高危漏洞
Palo Alto PAN-OS零日漏洞CVE-2026-0300被在野利用(CVSS 9.3)
紧急
Palo Alto Networks披露其PAN-OS操作系统中存在一个CVSS评分高达9.3的临界远程代码执行漏洞,编号为CVE-2026-0300。疑似国家支持的黑客组织近一个月来持续利用该零日漏洞进行攻击。
攻击链:利用漏洞→部署EarthWorm和ReverseSocks5隧道工具→窃取凭证探测Active Directory→删除日志掩盖入侵痕迹。
⚠️ 建议立即检查PAN-OS版本并应用安全更新,同时审查近期日志中是否存在可疑的隧道工具活动。
📎 51CTO安全 · 2026-05-08
Windows零日漏洞CVE-2026-32202披露:无需交互窃取NTLM哈希
高
5月1日披露的Windows零日漏洞CVE-2026-32202,根源在于微软针对上一轮补丁的修复工作存在不彻不全的状况。该漏洞允许攻击者在无需任何用户交互的情况下窃取NTLM哈希值,进而实施横向渗透。
建议密切关注微软即将发布的补丁,并在补丁发布后立即部署。同时可考虑临时禁用NTLM认证或启用增强的NTLM审计。
📎 搜狐安全 · 2026-05-01
Linux内核"Copy Fail"提权漏洞CVE-2026-31431曝光,潜伏近十年
高
安全研究团队Xint Code公开披露了Linux内核高危本地提权漏洞CVE-2026-31431(又称"Copy Fail"漏洞)。该漏洞影响范围广泛,攻击者可在本地低权限环境下直接获取root权限。
值得注意的是,该漏洞已在内核代码中潜伏近十年,影响自2016年以来的多个Linux内核版本。盛邦安全烽火台实验室已确认其产品不受此漏洞影响。
建议Linux系统管理员立即检查内核版本,并应用相应的安全补丁。
📎 新浪财经 · 2026-04-30
安卓高危0Day漏洞CVE-2026-0073可远程获取Shell访问权限
高
谷歌发布了2026年5月安卓安全公告,向生态圈通报了一个极其严重的远程代码执行(RCE)漏洞CVE-2026-0073。该漏洞存在于安卓系统核心组件的深层,能让攻击者在无需设备交互的情况下获取Shell访问权限。
建议安卓用户立即检查系统更新,并优先安装2026年5月安全补丁。
📎 FreeBuf · 2026-05-06
· · ·
风险提示
2条 · 新兴威胁
AI供应链安全危机:2026年上半年攻击事件同比增长210%
高
2026年上半年,针对AI供应链的攻击事件同比增长210%,而绝大多数企业缺乏有效的风险发现与响应能力。AI供应链安全风险面主要包括:
- 模型投毒:攻击者在训练数据中植入后门
- MCP后门:通过模型上下文协议植入恶意代码
- 提示注入:通过精心构造的提示词操控AI行为
- 逻辑投毒:针对大模型推理链的攻击
2026年AI安全已经从实验室里的"越狱游戏"变成了企业必须面对的实战威胁。全球480万网络安全人才缺口导致企业仓促部署AI智能体,面临严重的安全风险。
📎 悬镜安全 · 2026-04-21
教育SaaS供应链勒索攻击演化:单校勒索成为新趋势
中
Canvas事件暴露了教育云服务在租户隔离、OAuth安全、应急响应等方面的重大缺陷。攻击者开始采用"单校勒索"策略,即针对多租户平台的一次入侵,分别对各个租户(学校)实施勒索。
这种攻击方式极大地提高了勒索成功率,因为单个学校可能更愿意支付赎金而非承担数据泄露的后果。建议教育行业机构加强供应链安全评估,并要求SaaS供应商提供租户隔离的技术证明。
📎 腾讯云开发者 · 2026-05-11
· · ·
安全建议
5条 · 优先执行
- 1 紧急(P1):针对Palo Alto PAN-OS零日漏洞CVE-2026-0300(CVSS 9.3)被在野利用,建议立即检查防火墙设备并应用安全更新,同时审查近期日志中是否存在EarthWorm、ReverseSocks5等隧道工具活动痕迹。
- 2 紧急(P1):鉴于Canvas教育平台2.75亿用户数据泄露事件(勒索期限今日到期),建议教育行业机构立即通知用户更改密码,并警惕针对师生身份的精准钓鱼攻击,同时审查Canvas私信记录是否存在敏感信息泄露。
- 3 重要(P2):针对Windows零日漏洞CVE-2026-32202(无需交互窃取NTLM哈希)和Linux内核"Copy Fail"漏洞CVE-2026-31431,建议在补丁发布后立即部署,并临时考虑禁用NTLM认证或启用增强审计。
- 4 重要(P2):针对2026年AI供应链安全攻击事件同比增长210%的严峻形势,建议企业在部署AI智能体前进行安全评估,使用XSBOM(AI供应链材料清单)工具进行风险发现,并建立AI安全运营中心(AISOC)。
- 5 建议(P3):结合2026年个人信息保护专项行动要求,建议企业开展个人信息收集使用合规性自查,重点排查APP违法违规收集、定向推送广告、大数据杀熟等问题,确保符合三部委监管要求。